.净动态的插件载有管理局
https://stackoverflow.com/questions/14359
-
08-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
什么建议你可以给一个系统,该系统必须做到以下几点:
负载的插件(并最终执行),但有2种方法载的这些插件:
- 负荷只有经授权的插件 (由开发的所有者 软件)
- 装载所有的插件
我们需要以合理的安全的授权的插件是真正的交易(未经修改).但是所有的插件必须在单独的议会。我已经看过使用强命名大会的插件,与公钥储存在装载程序,但对我来说这似乎过于容易修改的公共关键内的装载机应用程序(如果用户这样的倾向)无论任何混淆的加载程序的应用程序。任何更加安全的想法?
解决方案
基本上,如果你把你的代码在别人的机器,就没有绝对保证安全。
你可以看看所有种类的安全性的技巧,但是在结束时,代码是在他们的机器所以,它是你的控制。
多少你会丧失,如果最终用户的负载一个未经授权的插件?
其他提示
多少你会丧失,如果最终用户的负载一个未经授权的插件?
诚然,这不会经常发生,但当/如果它不会发生我们失去了很多我虽然我明白了我们会产生什么100%安全的,我想这足够一个阻碍地把人关在这样做。
恼人的事情会有一个简单的的动态加载有全面强大的名字,是它所需要的是一个简单的字符串变化,在装载机应用程序载的任何其他会虽然插件是签署。
你可以扩展你的问题:"我怎么能保护我的.净组件的逆向工程?"
答案是-你不能。对于那些还没有看到它,只是看起来"反射",并运行它在一些幼稚的exe。
(通过的方式,这始终是该回答的代码这是您的手中,只要你没有连接/解密硬件发出),
混淆试图使逆向工程是困难(花费更多的钱)于发展,并且对于某些类型的algorithems它成功。
签署大会。
强烈的名称签名,或者强命名, 给出了一个软件组件的全球 唯一的身份,不能被欺骗 通过其他人。强使用的名称 为保证组 依赖关系和配置 发言的地图完全正确 部件和组件版本。
http://msdn.microsoft.com/en-us/library/h4fa028b(VS。80).aspx
