8
La comunicazione tra client e server in java rmi è sicura (ovvero crittografata per impostazione predefinita)?La comunicazione in java rmi è sicura?
A
risposta
9
Codificato, sì. Crittografato, no.
JERI per JINI fornisce JRMP (il protocollo RMI) su SSL, IIRC.
JSR # 76 avrebbe fornito RMI Security, tuttavia è stato controverso voted down.
4
Penso che tu intenda "crittografato" non "codificato". La risposta è no. Se stai usando RMI in un ambiente non fidato ti suggerirei qualcosa come RMI over SSH tunneling.
3
Per sicurezza, suppongo che intendi criptato. Non di default con RMI. È possibile utilizzare custom socket factories per crittografare le comunicazioni RMI.
+6
O meglio ancora il javax.rmi integrato .ssl socket factory ... – EJP
2
In breve, no.
http://java.sun.com/j2se/1.4.2/docs/guide/rmi/faq.html#encryption
In sostanza, il canale di rete deve essere crittografato se avete bisogno di cose per essere sicuri.
0
Non menzionato fino a questo punto: È possibile impostare uno VPN tra le macchine per la protezione di livello 2 completo.
Problemi correlati
- 1. Qual è la differenza tra Java RMI e JMS?
- 2. Java RMI - Timeout client
- 3. Java RMI: necessario sniffer
- 4. Google App Engine: comunicazione inter-app sicura
- 5. Java ArrayList/RMI
- 6. Comunicazione sicura tra iPhone e server?
- 7. Java: RMI vs servizi Web
- 8. Cambiamento predefinito Porta RMI (Java)
- 9. Head First Java - Problemi RMI
- 10. Protezione Flash Codice AS3 + comunicazione sicura con il server
- 11. Comunicazione sicura tra il server django e l'app per iphone
- 12. Java RMI non può legarsi assistente
- 13. Utilizzo di JAVA RMI nell'applicazione Android
- 14. Java RMI tcp connect memory issue
- 15. Pubblicazione sicura di oggetti immutabili in Java
- 16. Rails: la chiave hardware è sicura?
- 17. Java RMI NoClassDefFoundError per javax.json.JsonValue in oggetto a distanza
- 18. Variabile globale sicura thread in Java
- 19. Comunicazione IPC/Socket veloce in Java/Python
- 20. Qual è la differenza tra RMI e Corba?
- 21. C# Remote Invocation metodo (RMI)
- 22. Comunicazione SSL tra applicazioni Java e C#
- 23. Comunicazione Java-Javascript Apache Thrift
- 24. Comunicazione oggetti C++ e Java
- 25. Quanto è sicura la tua password in LDAP?
- 26. ClassLoader con chiamata RMI
- 27. Implementazione sicura di applicazioni di guerra java
- 28. Come migliorare la comunicazione tra i microservizi
- 29. L'operazione context.getImageData() non è sicura
- 30. Come implementare il pattern Observer con Java RMI?
+1 Hai appena fatto esplodere le menti di coloro che dicevano che le due parole significavano la stessa cosa. –
Data la maggior parte della sicurezza informatica sembrerebbe che molti programmatori considerino quei sinonimi di parole. ;) O meglio: ( –
JERI per Jini fornisce JERI su SSL in realtà, o su testo in chiaro ovviamente javax.rmi.ssl dà JRMP su SSL JERI è un protocollo diverso da JRMP – EJP