Java rmi에서 통신이 안전합니까?

Java rmi에서 클라이언트와 서버 간의 통신은 안전합니까 (즉, 기본적으로 암호화되어 있습니까?)?Java rmi에서 통신이 안전합니까?

2010-02-22 oO.

인코딩 됨, 예. 암호화 된, 아니.

JERI for JINI는 SSL, IIRC를 통해 JRMP (RMI 프로토콜)를 제공합니다.

JSR # 76은 RMI 보안을 제공했지만 논쟁의 여지가 있지만 voted down이었습니다.

2010-02-22 22:38:18

+1 당신은 방금 두 단어가 같은 것을 의미한다는 사람들의 생각을 불어 넣었습니다. –

대부분의 컴퓨터 보안을 감안할 때 많은 프로그래머가 그 단어 동의어를 고려하는 것처럼 보일 것입니다. ;) 또는 오히려 ( –

) Jini for Jini는 실제로 SSL을 통해 JERI를 제공하거나 물론 javax.rmi.ssl의 일반 텍스트를 통해 SSL을 통해 JRMP를 제공합니다 .JERI는 JRMP와는 다른 프로토콜입니다. – EJP

나는 "암호화"되지 않았 음을 의미한다고 생각합니다. 내 대답은 아니오 야. 신뢰할 수없는 환경에서 RMI를 사용한다면 RMI over SSH tunneling과 같은 것을 제안 할 것입니다.

2010-02-22 22:38:55 cletus

안전함으로 암호화 된 것 같습니다. 기본적으로 RMI에서는 사용되지 않습니다. custom socket factories을 사용하여 RMI 통신을 암호화 할 수 있습니다.

2010-02-22 22:39:58 Brabster

또는 내장 된 javax.rmi .ssl 소켓 팩토리 ... – EJP

간단히 말해서, 아니요. 당신이 안전 할 일을해야하는 경우

은 본질적으로, 네트워크 채널 암호화되어야한다.

2010-02-22 22:40:12 hythlodayr

여기까지 언급하지 않았습니다. 전체 레이어 2 보안을 위해 시스템간에 VPN을 설정할 수 있습니다.

2010-02-22 23:52:37 sibidiba

답변