现状是:
我们给N个客户做个一套小型应用系统产品,用SSH架构做的(Tomcat+ MYSQL),产品提供给客户,并部署在客户的服务器上。问题是:
1、我们的产品提供给客户(war包+数据库脚本),对于war包里的js和class如何保证不被人篡改?
2、如何保证mysql中的数据安全?不被客户系统管理员随意修改!
请高手指导!

解决方案 »

  1.   

    1,可将JS发布到Google code。远程引用。
       //http://code.google.com/p/project/layout.js2,数据库,用户他要改什么呢?
      

  2.   

    class别人是访问不到的,怎么改。js别人顶多是下载下来,也不能改呀!这个问题有点不明白。
    2.客户系统管理员要他是干什么的呀?随意乱改数据呀!可以设置mysql数据备份。如果数据库被改的乱七八糟,那就回复上个时间段的数据。
      

  3.   

    打包成exe文件直接给他安装就行了
      

  4.   

    1、我们的产品提供给客户(war包+数据库脚本),对于war包里的js和class如何保证不被人篡改?
    这个似乎不能改吧?除非该源码了,重新部署了2、如何保证mysql中的数据安全?不被客户系统管理员随意修改!
    这个的话,添加一个权限呗!那些资源不想给管理员动的就别给他这个权限就可以了吧,然后要是也不想给管理员看得懂数据库里头的数据,那就对数据进行加密呗
      

  5.   

    目前已经打包成exe了,可是部署在客户那里,而且客户的IT水平很高,很容易将产品反编译,自己修改class和js,影响程序的正确性。
      

  6.   

    mysql我有个办法,限制mysql的访问域
      

  7.   

    js和css文件别人顶多是下载下来啊 怎么改你的啊 
    你又不给人家维护 要是维护 那么就不要让他有数据库管理员权限
      

  8.   

    问题是:
    1、我们的产品提供给客户(war包+数据库脚本),对于war包里的js和class如何保证不被人篡改?
    js不可能(建议压缩),class可以混淆。2、如何保证mysql中的数据安全?不被客户系统管理员随意修改!
    不给他密码
      

  9.   

    威胁他们:乱改的话,tjjtds!