| 目次 | 前へ | 次へ | Java Management Extensions (JMX) テクノロジのチュートリアル |
第 5 章
セキュリティー
この章では、JMX テクノロジのセキュリティー機能の設定方法の例を、次のセクション内で説明します。
- セクション「簡単なセキュリティー」では、パスワード認証とファイルアクセス制御に基づいた簡単なセキュリティーを実装する、コネクタの例を示します。
- セクション「主体委譲」では、特定の認証された接続で操作を実行する場合に、複数の異なる ID の代わりに主体委譲モデルを使用するコネクタの例を示します。
- セクション「詳細なセキュリティー」では、個々の操作を実行する権限が制御される、より高度なセキュリティーメカニズムを実装するコネクタの例を示します。
注意:アプリケーションでは、ユーザーがパスワードをコマンド行に入力するのではなく、パスワードの入力をユーザーに求めるようにする必要があります。実稼動システムではセキュアな認証メカニズムを使用してください。
簡単なセキュリティー
JMX テクノロジを使用して実装できるもっとも簡単なセキュリティーは、暗号化、ユーザー名とユーザーパスワードの認証、およびファイルアクセス制御に基づくものです。
簡単なセキュリティーを使用した RMI コネクタ
簡単なセキュリティーを使用した RMI コネクタの例は、ディレクトリ work_dir/jmx_examples/Security/simple 内にあります。
- work_dir
/jmx_examples/Security/simpleディレクトリを開きます。このディレクトリ内に、次のディレクトリがあります。
/server、次のファイルを格納しています:Server.java
/config、セキュリティー構成ファイルを格納しています。
/mbeans、次のファイルを格納しています。
/client、次のファイルを格納しています。
- テキストエディタで、
*.javaと*.propertiesのすべてのファイルを開きますこれらのファイルについて、以降セクションで分析します。
Server.java
Server.java クラスをコード例 5-1 に示します。
public class Server { public static void main(String[] args) { try { MBeanServer mbs = MBeanServerFactory.createMBeanServer(); HashMap env = new HashMap(); SslRMIClientSocketFactory csf = new SslRMIClientSocketFactory(); SslRMIServerSocketFactory ssf = new SslRMIServerSocketFactory(); env.put(RMIConnectorServer. RMI_CLIENT_SOCKET_FACTORY_ATTRIBUTE,csf); env.put(RMIConnectorServer. RMI_SERVER_SOCKET_FACTORY_ATTRIBUTE,ssf); env.put("jmx.remote.x.password.file", "config" + File.separator + "password.properties"); env.put("jmx.remote.x.access.file", "config" + File.separator + "access.properties"); JMXServiceURL url = new JMXServiceURL( "service:jmx:rmi:///jndi/rmi://localhost:9999/server"); JMXConnectorServer cs = JMXConnectorServerFactory.newJMXConnectorServer(url, env, mbs); cs.start(); } catch (Exception e) { e.printStackTrace(); } } }
コード例 5-1 に示す Server クラスは、MBean サーバー mbs を作成し、環境マップ env にセキュリティー保護された RMI クライアントソケットファクトリ csf、セキュリティー保護された RMI サーバーソケットファクトリ ssf、およびプロパティーファイル password.properties と access.properties を渡します。
プロパティーファイル password.properties には、ユーザー名とパスワードが含まれ、JMX リモート API インタフェース JMXAuthenticator を使用してアクセスします。プロパティー jmx.remote.x.password.file を使用することは、パスワードベースの JMXAuthenticator を作成し、これを jmx.remote.authenticator プロパティーを通じて環境マップに渡すのと同じ意味を持ちます。
プロパティーファイル access.properties には、ユーザー名と一定レベルのアクセス権、readwrite と readonly のいずれかが含まれます。これはアクティブなユーザーが、MBean サーバー操作にどのレベルでアクセスできるかを表します。このファイルベースのアクセス制御は、アクセスコントローラ MBean サーバー内に実際の MBean サーバーをラップする、JMX テクノロジのインタフェース MBeanServerForwarder を使用して実装されます。アクセスコントローラ MBean サーバーは、適切なチェックを実行したあとに、実際の MBean サーバーに要求を転送します。
Server は RMI コネクタ用に JMX サービス URL、url を作成します。この RMI コネクタはデフォルトの JRMP トランスポート上で動作し、ローカルホストのポート 9999 の RMI レジストリに RMI コネクタスタブを登録します。
MBean サーバー mbs、環境マップ env、およびサービス URL url はすべて JMXConnectorServer に渡され、セキュアな JMX コネクタサーバー cs が新規に作成されます。
SimpleStandardMBean.java
SimpleStandardMBean クラスは、第 3 章「JMX コネクタ」で使用されたものと同じ簡単な MBean インタフェースを定義します。
SimpleStandard.java
SimpleStandard クラスは、第 3 章「JMX コネクタ」で使用されたものと同じ簡単な MBean を定義します。
ClientListener.java
ClientListener クラスは、第 3 章「JMX コネクタ」で使用されたものと同じ簡単な通知リスナーを定義します。
Client.java
Client.java クラスをコード例 5-1 に示します。
public class Client { public static void main(String[] args) { try { HashMap env = new HashMap(); String[] credentials = new String[] { "username" , "password" }; env.put("jmx.remote.credentials", credentials); JMXServiceURL url = new JMXServiceURL( "service:jmx:rmi:///jndi/rmi://localhost:9999/server"); JMXConnector jmxc = JMXConnectorFactory.connect(url, env); MBeanServerConnection mbsc = jmxc.getMBeanServerConnection(); String domains[] = mbsc.getDomains(); for (int i = 0; i < domains.length; i++) { System.out.println("Domain[" + i + "] = " + domains[i]); } ObjectName mbeanName = new ObjectName("MBeans:type=SimpleStandard"); mbsc.createMBean("SimpleStandard", mbeanName, null, null); // Perform MBean operations [...] mbsc.removeNotificationListener(mbeanName, listener); mbsc.unregisterMBean(mbeanName); jmxc.close(); } catch (Exception e) { e.printStackTrace(); } } }
コード例 5-1 に示す Client クラスは、環境マップ env に Server が求める資格セット、つまり username や password を渡します。これらの資格は、コネクタスタブのサービス URL と環境マップが JMXConnectorFactory.connect() に渡されるときに、JMXConnector のインスタンス jmxc に付与されます。Client は jmxc を通じて、Server 側で起動された MBean に接続し、MBean の操作を実行します。
接続が確立すると、環境マップ env で付与された資格はサーバーに送信されます。サーバーは次に、JMXAuthenticator インタフェースの authenticate() メソッドを呼び出し、クライアント資格をパラメータとして渡します。authenticate() メソッドは、クライアントを認証し、アクセス制御の確認に使用される主体セットを含む被認証者を返します。
簡単なセキュリティーを使用した RMI コネクタの例題の実行
簡単なセキュリティーを使用した RMI コネクタの例題を実行するには、次の手順を実行します。
-
$ javac mbeans/SimpleStandard.java \ mbeans/SimpleStandardMBean.java \ server/Server.java \ client/Client.java \ client/ClientListener.java
- ローカルホストのポート 9999 で RMI レジストリを起動します。
Serverを起動します。-
$java -classpath server:mbeans \ -Djavax.net.ssl.keyStore=config/keystore \ -Djavax.net.ssl.keyStorePassword=password \ Server &MBean サーバーと RMI コネクタの作成の確認が表示されます。
Clientを起動します。-
$java -classpath client:server:mbeans \ -Djavax.net.ssl.trustStore=config/truststore \ -Djavax.net.ssl.trustStorePassword=trustword \ Clientコネクタクライアントと各種の MBean 操作の作成、および作成後の接続の終了の確認が表示されます。
この例からわかるように、すべての処理が、第 3 章「JMX コネクタ」で示す基本的な RMI コネクタの例とまったく同じ方法で進められているように見えます。ただし、
password.propertiesを開きパスワードを変更する場合、Clientを起動するとjava.lang.SecurityExceptionが表示され、接続に失敗します。主体委譲
実装において接続のクライアント側が、セクション「簡単なセキュリティー」で示したセキュリティーメカニズムを使用して、複数のユーザーまたはアプリケーションに代わって異なる操作を実行する場合、各ユーザーが操作を実行するたびにセキュアな接続を確立しなければなりません。コネクタクライアントが多くのユーザーと対話することが予測される場合、主体委譲を実装してシステムの負荷を減らすことができます。主体委譲を実装すると、ユーザーごとに 1 つのセキュアな接続が確立され、この接続を使用すると、任意の数のユーザーに代わって関連する操作を実行できます。接続自体は認証されたユーザーによって設定されます。別のユーザーに代わって動作することを許可する
SubjectDelegationPermissionが認証ユーザーに付与されている場合、そのユーザーに代わって、接続を使った操作を実行できます。主体委譲を使用したセキュアな RMI コネクタ
主体委譲を実装するセキュアな RMI コネクタの例は、ディレクトリ work_dir
/jmx_examples/Security/subject_delegation内にあります。- work_dir
/jmx_examples/Security/subject_delegationディレクトリを開きます。このディレクトリ内に、次のディレクトリがあります。
/server。ファイルServer.javaを格納しています。
/config、セキュリティー構成ファイルを格納しています。
/mbeans、次のファイルを格納しています。
/client、次のファイルを格納しています。
- テキストエディタで、
*.javaと*.propertiesのすべてのファイルを開きますこれらのファイルについて、以降セクションで分析します。
Server.java
Server.javaクラスをコード例 5-1 に示します。コード例 5-1 セキュアな RMI コネクタ (主体委譲) 例題クラス Server.javapublic class Server { public static void main(String[] args) { try { MBeanServer mbs = MBeanServerFactory.createMBeanServer(); HashMap env = new HashMap(); env.put("jmx.remote.x.password.file", "config" + File.separator + "password.properties"); env.put("jmx.remote.x.access.file", "config" + File.separator + "access.properties"); JMXServiceURL url = new JMXServiceURL( "service:jmx:rmi:///jndi/rmi://localhost:9999/server"); JMXConnectorServer cs = JMXConnectorServerFactory.newJMXConnectorServer(url, env, mbs); cs.start(); } catch (Exception e) { e.printStackTrace(); } } }
コード例 5-1 は、MBean サーバー
mbsの作成から始まります。環境マップenvには、password.propertiesというパスワードファイルとaccess.propertiesというアクセスファイルが格納されます。- パスワードファイルには、ユーザー名とパスワードの組み合わせが収められ、接続を試みるユーザーの認証に使用される。
- アクセスファイルには、ユーザー名とアクセスレベルの組み合わせが含まれ、MBean サーバーの MBean へのアクセスの認証に使用される。アクセスレベルは、読み書き可能か読み込み専用のいずれか。
次に
Serverはコネクタサーバーcsを作成し、前述の RMI コネクタの例題とまったく同じ方法でコネクタサーバーを起動します。java.policy
java.policyファイルはusernameにSubjectDelegationPermissionを付与し、このユーザーがClientで作成されたJMXPrincipalのインスタンスである、ユーザーdelegateの代わりに操作を実行することを許可します。java.policyファイルが要求されるのは、Serverクラスの起動時です。SimpleStandardMBean.java
SimpleStandardMBeanクラスは、前出の例で使用されたのと同じ簡単な MBean インタフェースを定義します。SimpleStandard.java
SimpleStandardクラスは、前出の例で使用されたのと同じ簡単な MBean を定義します。ClientListener.java
ClientListenerクラスは、前出の例題で使用されたのと同じ簡単な通知リスナーを定義します。Client.java
Client.javaクラスをコード例 5-1 に示します。コード例 5-1 セキュアな RMI コネクタ (主体委譲) 例題クラス Client.javapublic class Client { public static void main(String[] args) { try { HashMap env = new HashMap(); String[] credentials = new String[] { "username" , "password" }; env.put("jmx.remote.credentials", credentials); JMXServiceURL url = new JMXServiceURL( "service:jmx:rmi:///jndi/rmi://localhost:9999/server"); JMXConnector jmxc = JMXConnectorFactory.connect(url, env); Subject delegationSubject = new Subject(true, Collections.singleton(new JMXPrincipal("delegate")), Collections.EMPTY_SET, Collections.EMPTY_SET); MBeanServerConnection mbsc = jmxc.getMBeanServerConnection(delegationSubject); String domains[] = mbsc.getDomains(); ObjectName mbeanName = new ObjectName("MBeans:type=SimpleStandard"); mbsc.createMBean("SimpleStandard", mbeanName, null, null); // Perform MBean operations // [...] mbsc.removeNotificationListener(mbeanName, listener); mbsc.unregisterMBean(mbeanName); jmxc.close(); } catch (Exception e) { e.printStackTrace(); } } }
コード例 5-1 は、ユーザー名
usernameとパスワードpasswordが格納された環境マップenvの作成から始まります。これらの文字列は、Serverがコネクタサーバーにアクセスするユーザーを認証するために保持するpassword.propertiesファイルに保存されたユーザー名とパスワードに一致します。JMX テクノロジのコネクタクライアント
jmxcは、前述の RMI コネクタの例題と同じ方法で作成され、ユーザー名とパスワードは環境マップenvに渡されます。次に、
Clientは、JMXPrincipalのインスタンスであるdelegateという名前のPrincipalを使用して、SubjectのインスタンスdelegationSubjectを作成します。MBean サーバー接続
mbscは、JMXConnectorのgetMBeanServerConnection()メソッドを呼び出し、パラメータとしてdelegationSubjectを渡して作成されます。したがって、この MBean サーバー接続を使用すると、delegationSubjectに保存された主体、この例ではdelegateという名前のJMXPrincipalに代わって、リモート MBean サーバー上で操作を実行できます。この例題ではさらに、これまでの例とまったく同じ方法で、MBean サーバーで
SimpleStandardMBean が作成および登録され、この MBean 上で操作が実行されます。主体委譲を使用したセキュアな RMI コネクタの例題の実行
主体委譲を使用したセキュアな RMI コネクタの例題を実行するには、次の手順を実行します。
$ javac mbeans/SimpleStandard.java \ mbeans/SimpleStandardMBean.java \ server/Server.java \ client/Client.java \ client/ClientListener.java
- ローカルホストのポート 9999 で RMI レジストリを起動します。
-
$export CLASSPATH=server ; rmiregistry 9999 & Serverを起動します。-
MBean サーバーの作成、環境マップの初期化、RMI コネクタの作成、およびコネクタの MBean サーバーへの登録の確認が表示されます。
Clientを起動します。-
$java -classpath client:server:mbeans Clientコネクタクライアントの作成、主体委譲の作成、MBean サーバーへの接続、およびさまざまな MBean 操作、その後の接続の終了の確認が表示されます。
詳細なセキュリティー
Java Authentication and Authorization Service (JAAS) と Java platform Standard Edition (Java SE) セキュリティーアーキテクチャーによってユーザーアクセスを管理することで、より詳細なレベルのセキュリティーをコネクタに実装できます。JAAS と Java SE セキュリティーの基本は、セキュリティーマネージャーとポリシーファイルを使用して、ユーザーごとに異なるアクセスレベルを指定することです。最終的に、どのユーザーにどの操作の実行を許可するかをより正確に決定することができます。
このセクションの 2 つの例題は、セクション「簡単なセキュリティー」に示す例題と非常に似ていますが、異なる点として、簡単なファイルベースのアクセス制御が、ポリシーベースのアクセス制御に置き換えられています。
詳細なセキュリティーを使用した RMI コネクタ
詳細なセキュリティーを使用した RMI コネクタの例は、ディレクトリ work_dir
/jmx_examples/Security/fine_grained内にあります。- work_dir
/jmx_examples/Security/fine_grained を開きます。このディレクトリ内に、次のディレクトリがあります。
/server、次のファイルを格納しています:Server.java
/config、セキュリティー構成ファイルを格納しています。
/mbeans、次のファイルを格納しています。
/client、次のファイルを格納しています。
- テキストエディタで、
*.javaと*.propertiesのすべてのファイルを開きます。これらのファイルについて、以降のセクションで分析します。
この例題で使用される
Server.javaクラスは、簡単なセキュリティーを使用した RMI コネクタで使用されるクラスに非常に似ています。ただし、詳細なセキュリティーの例題では、環境マップにマップされるaccess.propertiesファイルがありません。それ以外は、両クラスは同一です。java.policy
java.policyファイルは、次の権限を付与します。serverコードベースのすべての権限。これがあることで、コネクタサーバーはコネクタを作成し、リモートユーザーの呼び出しで要求される操作を実行できる
mbeansコードベースに対するMBeanTrustPermission。これによって、信頼された MBean を MBean サーバーに登録できる
JMXPrincipalで表されるユーザー、username.に対する、各種の MBean 操作および MBean サーバー操作を実行する権限
SimpleStandardMBean.java
SimpleStandardMBeanクラスは、前出の例で使用されたのと同じ簡単な MBean インタフェースを定義します。SimpleStandard.java
SimpleStandardクラスは、前出の例で使用されたのと同じ簡単な MBean を定義します。ClientListener.java
ClientListenerクラスは、前出の例題で使用されたのと同じ簡単な通知リスナーを定義します。Client.java
Client.javaクラスは、簡単なセキュリティーを使用した RMI コネクタの例題で使用されるクラスとまったく同じです。詳細なセキュリティーを使用した RMI コネクタの例題の実行
詳細なセキュリティーを使用した RMI コネクタの例題を実行するには、次の手順を実行します。
$ javac mbeans/SimpleStandard.java \ mbeans/SimpleStandardMBean.java \ server/Server.java \ client/Client.java \ client/ClientListener.java
- ローカルホストのポート 9999 で RMI レジストリを起動します。
$export CLASSPATH=server ; rmiregistry 9999 & Serverを起動します。$java -classpath server:mbeans \ -Djavax.net.ssl.keyStore=config/keystore \ -Djavax.net.ssl.keyStorePassword=password \ -Djava.security.manager \ -Djava.security.policy=config/java.policy \ Server &環境マップの初期化、MBean サーバーと RMI コネクタの作成の確認が表示されます。
Clientを起動します。$ java -classpath client:server:mbeans \ -Djavax.net.ssl.trustStore=config/truststore \ -Djavax.net.ssl.trustStorePassword=trustword \ Client
コネクタクライアントの作成、RMI サーバーへの接続、各種の MBean 操作、および接続の終了の確認が表示されます。