• Oracle Technology Network
• ソフトウェアのダウンロード
• ドキュメント

検索

次の推奨事項に従って、RMIアプリケーションのセキュリティを向上します。

• Secure Coding Guidelines for Java SEに従います。

• クライアントまたはサーバーでRMIを使用するときには常にセキュリティ・マネージャを実行します。Javaチュートリアルの「The Security Manager」を参照してください。

• 妥当なセキュリティ・ポリシーを設定します。たとえば、RMIで通信するホスト間のみにSocketPermissionを付与して、listen、accept、connectおよびresolve動作を許可します。セキュリティ・ポリシーでAllPermissionは付与しません。「JDKでのアクセス権」および「デフォルトのPolicyの実装とポリシー・ファイルの構文」を参照してください。

• ローカル・ホストのJVM間の通信にのみRMIが使用されている場合は、通信をローカルのみに制限します。そのためには、以前に説明したように、適切なソケット・アクセス権をセキュリティ・ポリシー・ファイルに指定します。または、RMIのAPIを直接使用してローカル・ホストのみに接続を制限できます。この例は、RMISocketFactoryクラスのドキュメントを参照してください。

• java.rmi.server.useCodebaseOnlyプロパティの値がtrue (デフォルト値)であることを確認します。このプロパティをfalseに設定すると、リモート・コードのローディングが可能になり、システムに対するセキュリティ・リスクのレベルが高まります。「java.rmiプロパティ」を参照してください。

• SSL/TLSでRMIを実行して、サーバーとクライアントの両方で認証を必須にします。詳細は、次を参照してください。

  • SslRMIClientSocketFactoryクラス
  • SslRMIServerSocketFactoryクラス
  • Java RMIでのSSLの使用
  • Java Secure Socket Extension (JSSE)リファレンス・ガイド
  • JSSEサンプル・コード