Segurança em aplicações desktop usando Swing

Alguém sabe de uma estratégia para implementar segurança/proteção
em aplicações Java Desktop usando Swing?

Requisitos:

  1. Proteção contra engenharia reversa (Ouvi falar de obfuscadores, mas
    não sei se funcionam ou se tem algum custa para a aplicação)

  2. Permitir a liberação do programa através de arquivos de licença (
    por periodo ou tempo indeterminado, usuário etc.
    Para evitar pirataria.

  3. Proteção das estruturas e dados do DB

Acho que é só, vamos juntos montar uma estratégia

Abraço a todos!

[quote=Evandro Kumasaka]Alguém sabe de uma estratégia para implementar segurança/proteção
em aplicações Java Desktop usando Swing?

Requisitos:

  1. Proteção contra engenharia reversa (Ouvi falar de obfuscadores, mas
    não sei se funcionam ou se tem algum custa para a aplicação)

  2. Permitir a liberação do programa através de arquivos de licença (
    por periodo ou tempo indeterminado, usuário etc.
    Para evitar pirataria.

  3. Proteção das estruturas e dados do DB

Acho que é só, vamos juntos montar uma estratégia

Abraço a todos!

[/quote]

1 - Usar ofuscadores é uma idéia legal. você pode juntar isso a um encapsulador de jars (tipo aqueles que colocam tudo num exe ou algo do tipo).

2 - O arquivo de licença pode ser um arquivinho com informações criptografadas. que controlem o uso.

3 - Quando ao DB, a nivel de software nem faço idéia, esse tratamento deve ser feito no bd mesmo e / ou em arquivos de configuração do banco.

=)

é isso.

Olá

Contrate um advogado que escreva um bom contrato e gerencie as licenças no lado do servidor.

[]s
Luca

Eh uma boa questao? E ai?

Oque temos até agora:

  • Usar ofuscadore + encapsulador de jar. (blz)

  • O arquivo de licença pode ser um arquivinho com informações criptografadas. que controlem o uso?
    O sistema ao ser instalado no cliente ou o cliente solicitando em uma página web, pegaria as informações como nome, endereco, cpf ou cnpj + (será que tem como pegar um identificar da máquina ou do windows que seja único e que mesmo formatando ele não se repetiria?)

  • como trabalhar com criptografia em java?

  • Contrato e gerencie as licenças no lado do servidor. (blz)

  • Proteção no DB
    No postgres (que eu saiba) até a versão 7.2.2 não tinha como proteger pois o era só alterar um arquivo de configuracao do tipo texto para liberar acesso.
    Me parece que o Firefox permite?
    Agora quanto ao Oracle, SQLServer, MySQL não sei dizer