Application Server 연결에 대한 JConsole 보안
연결에 대한 전송 계층 보안을 기반으로 Application Server 또는 JMX 커넥터 서버측에 연결하는 방법에는 미묘한 차이가 있습니다. 서버측이 보안 설정(전송 계층 보안 보장)되면 클라이언트측에서 수행할 구성 작업이 조금 많아집니다.
-
Application Server의 Platform Edition에서는 기본적으로 시스템 JMX 커넥터 서버측 보안이 활성화되지 않습니다.
-
Application Server의 Enterprise Edition에서는 기본적으로 시스템 JMX 커넥터 서버측 보안이 활성화됩니다.
-
통신에 사용되는 프로토콜은 RMI/JRMP입니다. JMX 커넥터에 대한 보안이 활성화되면 RMI/JRMP 프로토콜이 SSL을 통해 사용됩니다.
주 –SSL을 통해 RMI를 사용하면 클라이언트가 대상 서버와 통신하는지 확인하는 추가 검사가 수행되지 않습니다. 따라서, JConsole 사용 중 항상 사용자 이름 및 비밀번호를 악성 호스트에 보낼 가능성이 있습니다. 보안을 손상시키지 않으려면 전적으로 관리자의 노력이 필요합니다.
Platform Edition 도메인을 appserver.sun.com과 같은 시스템에 설치할 때 DAS(Domain Administration Server, 관리 서버 또는 도메인이라고도 함)의 domain.xml에 다음 항목이 표시됩니다.
<!- – The JSR 160 "system-jmx-connector" – –><jmx-connector accept-all="false" address="0.0.0.0" auth-realm-name="admin-realm" enabled="true" name="system" port="8686" protocol="rmi_jrmp" security-enabled="false"/> <!- – The JSR 160 "system-jmx-connector" – –>
JMX 커넥터에 대한 security-enabled 플래그는 false로 설정되어 있습니다. Enterprise Edition을 실행 중인 경우 또는 Platform Edition에서 JMX 커넥터에 대한 보안을 활성화한 경우에는 이 플래그가 true로 설정됩니다.
<!- – The JSR 160 "system-jmx-connector" – –><jmx-connector accept-all="false" address="0.0.0.0" auth-realm-name="admin-realm" enabled="true" name="system" port="8686" protocol="rmi_jrmp" security-enabled="true"/> ...</jmx-connector><!- – The JSR 160 "system-jmx-connector" – –>
- © 2010, Oracle Corporation and/or its affiliates