0
我編寫了一個簡單的RMI應用程序。我發現客戶在獲得RMI註冊後可以成功執行Registry.unbind()方法。這在我看來是一種安全風險。爲什麼允許客戶端解除遠程註冊表中的名稱綁定?一個邪惡的人可以通過修改代碼來做到這一點,並且我的所有其他客戶端都不能連接到我的服務器,因爲綁定已被刪除。如何拒絕客戶解除RMI註冊表的綁定?
是否有可能否認這一點,也許在Java政策?
A
回答
1
這隻有在客戶端與註冊表運行在同一主機上時纔會發生。如果您遇到自己的客戶存在安全問題,那麼您將面臨比RMI能爲您解決的任何問題更大的問題。
0
從Javadoc爲註冊地:
一個註冊表實現可以選擇限制訪問它的方法部分或全部 (例如,方法是變異註冊表的 綁定可能被限制在從始發呼叫本地主機)。 如果某個註冊表方法選擇拒絕某個給定調用的訪問,則其實現可能會拋出AccessException,該異常將在遠程客戶端捕獲 時拋出一個ServerException異常(因爲它將 擴展爲RemoteException)。
如果您這樣選擇(實際上是大多數註冊表實現的默認行爲),您可以選擇阻止此行爲。
相關問題
- 1. 註冊RMI客戶端導致IllegalArgumentException
- 2. 用戶註冊的應用拒絕
- 3. 在django註冊中註冊用戶時拒絕錯誤連接
- 4. 訪問被拒絕註冊表
- 5. 權限被拒絕C#註冊表
- 6. 如何快速檢查RMI註冊表?
- 7. RMI客戶端如何看到並獲取在註冊表中註冊的所有動態遠程對象?
- 8. 如何使用RMI註冊表註冊遠程對象?
- 9. 找不到RMI註冊表
- 10. 什麼是RMI註冊表
- 11. 中央RMI註冊表
- 12. 關閉rmi註冊表
- 13. C#拒絕訪問刪除註冊表值
- 14. C#刪除註冊表項訪問被拒絕
- 15. DataGridView拒絕綁定
- 16. 如何確定註冊表訪問被拒絕的根本原因
- 17. tictactoe java rmi連接拒絕
- 18. RMI連接被拒絕
- 19. rmi註冊問題
- 20. 客戶註冊碼
- 21. 問題註冊DLL - 拒絕訪問
- 22. JUnit和RMI應用程序的最佳實踐,RMI註冊表
- 23. 通過C#從註冊表中的'UserChoice'鍵刪除'拒絕'規則(權限)
- 24. 使用單個RMI註冊表
- 25. 重啓後RMI註冊表爲空
- 26. Java RMI無法連接到註冊表
- 27. RMI註冊表失敗....異常sais null
- 28. UnhandledPromiseRejectionWarning:未處理的承諾拒絕(拒絕ID:22):ReferenceError:客戶端未定義
- 29. 訪問註冊表項「......」 \t被拒絕到模擬的管理
- 30. Inno安裝程序 - 拒絕註冊表項的ACL