保护 JConsole 与 Application Server 之间的连接
在如何基于连接的传输层安全性连接到 Application Server 或任何 JMX 连接器服务器端方面,存在细微的差别。如果服务器端是安全的(保证传输层安全性),则只需在客户机端执行较少的配置。
-
默认情况下,使用非安全的系统 JMX 连接器服务器配置 Application Server 的开发者配置文件。
-
默认情况下,使用安全的系统 JMX 连接器服务器配置 Application Server 的群集和企业配置文件。
-
通信所使用的协议为 RMI/JRMP。如果为 JMX 连接器启用安全性,则使用的协议为基于 SSL 的 RMI/JRMP。
注 –基于 SSL 的 RMI 不提供其他检查以确保客户机正在与预定服务器进行通信。因此,使用 JConsole 时,始终有可能将用户名和密码发送到恶意主机。能否确保安全性不会降低完全取决于管理员。
当在诸如 appserver.sun.com 之类的计算机上安装开发者配置文件域时,您将在域管理服务器 (Domain Administration Server, DAS) domain.xml 文件中看到以下内容:
<!- – The JSR 160 "system-jmx-connector" – –><jmx-connector accept-all="false" address="0.0.0.0" auth-realm-name="admin-realm" enabled="true" name="system" port="8686" protocol="rmi_jrmp" security-enabled="false"/> <!- – The JSR 160 "system-jmx-connector" – –>
JMX 连接器的 security-enabled 标志为 false。如果运行的是群集或企业配置文件,或者在开发者配置文件中为 JMX 连接器启用了安全性,则该标志将被设置为 true。
<!- – The JSR 160 "system-jmx-connector" – –><jmx-connector accept-all="false" address="0.0.0.0" auth-realm-name="admin-realm" enabled="true" name="system" port="8686" protocol="rmi_jrmp" security-enabled="true"/> ...</jmx-connector><!- – The JSR 160 "system-jmx-connector" – –>
- © 2010, Oracle Corporation and/or its affiliates