保護 JConsole 與 Application Server 間連線的安全
對 Application Server 或任何 JMX 連接器伺服器端的連線方式,會因連線的傳輸層安全性而有些許差異。若伺服器端是安全的 (保證傳輸層安全性),則必須在客戶機端進行一些額外配置。
-
依預設,Application Server 的 Platform Edition 之系統 JMX 連接器伺服器端是不安全的。
-
依預設,Application Server 的 Enterprise Edition 之系統 JMX 連接器伺服器端是安全的。
-
用於通訊的協定是 RMI/JRMP。若啟用了 JMX 連接器的安全性,則使用的協定是 RMI/JRMP over SSL。
備註 –RMI over SSL 未提供額外的檢查,因此無法確定用戶端是否與預定的伺服器通訊。因此,使用 JConsole 時,可能會發生將使用者名稱與密碼傳送到惡意主機的情況。確認安全性是否受影響完全是管理員的責任。
例如,當您在諸如 appserver.sun.com 的機器上安裝 Platform Edition 網域時,將會在 DAS (Domain Administration Server,或稱管理伺服器,或簡稱網域) 的 domain.xml 中看到以下項目:
<!- – The JSR 160 "system-jmx-connector" – –><jmx-connector accept-all="false" address="0.0.0.0" auth-realm-name="admin-realm" enabled="true" name="system" port="8686" protocol="rmi_jrmp" security-enabled="false"/> <!- – The JSR 160 "system-jmx-connector" – –>
JMX 連接器的 security-enabled 旗標為 false。若您是執行 Enterprise Edition,或已在 Platform Edition 開啟 JMX 連接器的安全性,則此旗標會設定為 true。
<!- – The JSR 160 "system-jmx-connector" – –><jmx-connector accept-all="false" address="0.0.0.0" auth-realm-name="admin-realm" enabled="true" name="system" port="8686" protocol="rmi_jrmp" security-enabled="true"/> ...</jmx-connector><!- – The JSR 160 "system-jmx-connector" – –>
- © 2010, Oracle Corporation and/or its affiliates