保護 JConsole 與 Application Server 間連線的安全
對 Application Server 或任何 JMX 連接器伺服器端的連線方式,會因連線的傳輸層安全性而有些許差異。若伺服器端是安全的 (保證傳輸層安全性),則必須在客戶機端進行一些額外配置。
-
依預設,Application Server 的開發者設定檔是使用不安全的系統 JMX 連接器伺服器進行配置的。
-
依預設,Application Server 的叢集和企業設定檔是使用安全的系統 JMX 連接器伺服器進行配置的。
-
用於通訊的協定是 RMI/JRMP。若啟用了 JMX 連接器的安全性,則使用的協定是 RMI/JRMP over SSL。
備註 –RMI over SSL 未提供額外的檢查,因此無法確定用戶端是否與預定的伺服器通訊。因此,使用 JConsole 時,可能會發生將使用者名稱與密碼傳送到惡意主機的情況。確認安全性是否受影響完全是管理員的責任。
當您在例如 appserver.sun.com 的機器上安裝開發者設定檔網域時,會在 Domain Administration Server (DAS) domain.xml 檔案中看到以下內容:
<!- – The JSR 160 "system-jmx-connector" – –><jmx-connector accept-all="false" address="0.0.0.0" auth-realm-name="admin-realm" enabled="true" name="system" port="8686" protocol="rmi_jrmp" security-enabled="false"/> <!- – The JSR 160 "system-jmx-connector" – –>
JMX 連接器的 security-enabled 旗標為 false。如果是執行叢集或企業設定檔,或已在開發者設定檔中開啟 JMX 連接器的安全性,則此旗標會設定為 true。
<!- – The JSR 160 "system-jmx-connector" – –><jmx-connector accept-all="false" address="0.0.0.0" auth-realm-name="admin-realm" enabled="true" name="system" port="8686" protocol="rmi_jrmp" security-enabled="true"/> ...</jmx-connector><!- – The JSR 160 "system-jmx-connector" – –>
- © 2010, Oracle Corporation and/or its affiliates