Application Server 연결에 대한 JConsole 보안
연결에 대한 전송 계층 보안을 기반으로 Application Server 또는 JMX 커넥터 서버측에 연결하는 방법에는 미묘한 차이가 있습니다. 서버측이 보안 설정(전송 계층 보안 보장)되면 클라이언트측에서 수행할 구성 작업이 조금 많아집니다.
-
기본적으로 Application Server의 개발자 프로필은 보안이 적용되지 않는 System JMX Connector Server로 구성됩니다.
-
기본적으로 Application Server의 클러스터 및 엔터프라이즈 프로필은 보안 System JMX Connector Server로 구성됩니다.
-
통신에 사용되는 프로토콜은 RMI/JRMP입니다. JMX 커넥터에 대한 보안이 활성화되면 RMI/JRMP 프로토콜이 SSL을 통해 사용됩니다.
주 –SSL을 통해 RMI를 사용하면 클라이언트가 대상 서버와 통신하는지 확인하는 추가 검사가 수행되지 않습니다. 따라서, JConsole 사용 중 항상 사용자 이름 및 비밀번호를 악성 호스트에 보낼 가능성이 있습니다. 보안을 손상시키지 않으려면 전적으로 관리자의 노력이 필요합니다.
시스템에 appserver.sun.com과 같은 개발자 프로필 도메인을 설치할 경우 DAS(Domain Administration Server) domain.xml 파일에서 다음을 볼 수 있습니다.
<!- – The JSR 160 "system-jmx-connector" – –><jmx-connector accept-all="false" address="0.0.0.0" auth-realm-name="admin-realm" enabled="true" name="system" port="8686" protocol="rmi_jrmp" security-enabled="false"/> <!- – The JSR 160 "system-jmx-connector" – –>
JMX 커넥터에 대한 security-enabled 플래그는 false로 설정되어 있습니다. 클러스터나 엔터프라이즈 프로필을 실행하는 경우 또는 개발자 프로필에서 JMX 커넥터에 대한 보안을 활성화한 경우에는 이 플래그가 true로 설정됩니다.
<!- – The JSR 160 "system-jmx-connector" – –><jmx-connector accept-all="false" address="0.0.0.0" auth-realm-name="admin-realm" enabled="true" name="system" port="8686" protocol="rmi_jrmp" security-enabled="true"/> ...</jmx-connector><!- – The JSR 160 "system-jmx-connector" – –>
- © 2010, Oracle Corporation and/or its affiliates