在如何基于连接的传输层安全性连接到 Application Server 或任何 JMX 连接器服务器端方面,存在细微的差别。如果服务器端是安全的(保证传输层安全性),则只需在客户机端执行较少的配置。
默认情况下,平台版 Application Server 的系统 JMX 连接器服务器端是不安全的。
默认情况下,企业版 Application Server 的系统 JMX 连接器服务器端是安全的。
通信所使用的协议为 RMI/JRMP。如果为 JMX 连接器启用安全性,则使用的协议为基于 SSL 的 RMI/JRMP。
基于 SSL 的 RMI 不提供其他检查以确保客户机正在与预定服务器进行通信。因此,使用 JConsole 时,始终有可能将用户名和密码发送到恶意主机。能否确保安全性不会降低完全取决于管理员。
当您在计算机(例如 appserver.sun.com)上安装平台版域时,将会在 DAS(Domain Administration Server,域管理服务器,即管理服务器或简称域)的 domain.xml 中显示以下内容:
<!- – The JSR 160 "system-jmx-connector" – –><jmx-connector accept-all="false" address="0.0.0.0" auth-realm-name="admin-realm" enabled="true" name="system" port="8686" protocol="rmi_jrmp" security-enabled="false"/> <!- – The JSR 160 "system-jmx-connector" – –>
JMX 连接器的 security-enabled 标志为 false。如果运行的是企业版,或者在平台版中为 JMX 连接器启用安全性,则此标志被设置为 true。
<!- – The JSR 160 "system-jmx-connector" – –><jmx-connector accept-all="false" address="0.0.0.0" auth-realm-name="admin-realm" enabled="true" name="system" port="8686" protocol="rmi_jrmp" security-enabled="true"/> ...</jmx-connector><!- – The JSR 160 "system-jmx-connector" – –>