JConsole から Application Server への接続のセキュリティーを有効にする
Application Server 、つまりJMX コネクタサーバー側への接続方法は、接続のトランスポート層のセキュリティーによって若干異なります。サーバー側がセキュリティー保護されている (トランスポート層のセキュリティーが保証されている) 場合、クライアント側で実行する設定があります。
-
デフォルトでは、Application Server の Platform Edition のシステム JMX コネクタサーバー側はセキュリティー保護されていません。
-
デフォルトでは、Application Server の Enterprise Edition のシステム JMX コネクタサーバー側はセキュリティー保護されています。
-
通信に使用されるプロトコルは、RMI/JRMP です。JMX コネクタのセキュリティーが有効な場合、使用されるプロトコルは SSL 上の RMI/JRMP です。
注 –SSL 上の RMI では、クライアントが目的のサーバーと通信できるようにするための追加チェックは行われません。そのため、JConsole の使用時は、悪意のあるホストにユーザー名とパスワードを送信している可能性が常にあります。セキュリティーが安全であるかどうかの確認は、管理者に完全に委ねられています。
Platform Edition ドメインを appserver.sun.com のようなマシンにインストールすると、管理サーバーまたは単にドメインである DAS (ドメイン管理サーバー) の domain.xml に次のようなエントリが含まれます。
<!- – The JSR 160 "system-jmx-connector" – –><jmx-connector accept-all="false" address="0.0.0.0" auth-realm-name="admin-realm" enabled="true" name="system" port="8686" protocol="rmi_jrmp" security-enabled="false"/> <!- – The JSR 160 "system-jmx-connector" – –>
JMX コネクタの security-enabled フラグは false です。Enterprise Edition が稼働している場合、または Platform Edition の JMX コネクタのセキュリティーを有効にした場合、このフラグは true に設定されます。
<!- – The JSR 160 "system-jmx-connector" – –><jmx-connector accept-all="false" address="0.0.0.0" auth-realm-name="admin-realm" enabled="true" name="system" port="8686" protocol="rmi_jrmp" security-enabled="true"/> ...</jmx-connector><!- – The JSR 160 "system-jmx-connector" – –>
- © 2010, Oracle Corporation and/or its affiliates