JConsole から Application Server への接続のセキュリティーを有効にする

Enterprise Server 、つまりJMX コネクタサーバー側への接続方法は、接続のトランスポート層のセキュリティーによって若干異なります。サーバー側がセキュリティー保護されている (トランスポート層のセキュリティーが保証されている) 場合、クライアント側で実行する設定があります。

• Enterprise Server の開発者プロファイルの場合、デフォルトでは、セキュリティー保護されていないシステム JMX コネクタサーバーが設定されます。

• Enterprise Server のクラスタおよびエンタープライズプロファイルの場合、デフォルトでは、セキュリティー保護されたシステム JMX コネクタサーバーが設定されます。

• 通信に使用されるプロトコルは、RMI/JRMP です。JMX コネクタのセキュリティーが有効な場合、使用されるプロトコルは SSL 上の RMI/JRMP です。

  ---

  注 –

  SSL 上の RMI では、クライアントが目的のサーバーと通信できるようにするための追加チェックは行われません。そのため、JConsole の使用時は、悪意のあるホストにユーザー名とパスワードを送信している可能性が常にあります。セキュリティーが安全であるかどうかの確認は、管理者に完全に委ねられています。

  ---

開発者プロファイルドメインを appserver.sun.com のようなマシンにインストールすると、ドメイン管理サーバー (DAS) の domain.xml ファイルに次のようなエントリが含まれます。

<!- – The JSR 160 "system-jmx-connector" – –> <jmx-connector accept-all="false" address="0.0.0.0" auth-realm-name="admin-realm" enabled="true" name="system" port="8686" protocol="rmi_jrmp" security-enabled="false"/> <!- – The JSR 160 "system-jmx-connector" – –>

JMX コネクタの security-enabled フラグは false です。クラスタまたはエンタープライズプロファイルが稼働している場合、または開発者プロファイルの JMX コネクタのセキュリティーを有効にした場合、このフラグは true に設定されます。

<!- – The JSR 160 "system-jmx-connector" – –> <jmx-connector accept-all="false" address="0.0.0.0" auth-realm-name="admin-realm" enabled="true" name="system" port="8686" protocol="rmi_jrmp" security-enabled="true"/> ...</jmx-connector> <!- – The JSR 160 "system-jmx-connector" – –>