In Sammlung (en) In der gespeicherten
  1. Ingenieurwissenschaft
  2. Informatik
  3. Java (Programmiersprache)

RMI Security Manager - Skripta

Werbung 
Grundlagen der Informatik, FB Informatik, Dr. Peter Misch – RMI - SecurityManager
Security Manager
Der Sicherheits-Manager ist dazu da, Zugriffsrechte auf Netzwerk-Verzeichnisse,
Dateistrukturen, URLs und Ports zu überwachen. Er kann server- und clientseitig
eingesetzt werden und erlaubt eine sehr feingranulare Festlegung der Erlaubnis bzw.
Verweigerung von Lesen, Schreiben, Löschen. Das Themenfeld „SicherheitsManager“ ist sehr umfangreich, daher werden hier nur die im Zusammenhang mit
RMI relevanten Einsatzbereiche beschrieben.
Beschreibung: Java RMI Tutorial.doc
Wie aus den oben beschriebenen Beispielen hervorgeht, ist bei einer einfachen RMIAnwendung ein Sicherheits-Manager nicht unbedingt erforderlich. Eine RMIAnwendung funktioniert auch ohne SM, wenn beim Client alle benötigten Klassen
(Stubs, Interfaces) im lokalen Verzeichnissystem vorhanden und verfügbar sind,
bzw. wenn die benötigten Klassen zu einem RMI-verwalteten Objekt gehören
(assoziierte, geschachtelte Klassen).
Wenn ein RMI-Client bei der Ausführung feststellt, dass eine Klasse benötigt wird,
die nicht im lokalen Dateisystem vorhanden sind, dann versucht er automatisch,
diese vom Server nachzuladen. Wenn im Client-Programm kein SM installiert ist,
dann meldet die JVM einen Ausführungsfehler:
java.rmi.UnmarshalException:
error unmarshalling return; nested exception is:
java.lang.ClassNotFoundException: AdresseImpl_Stub
(no security manager: RMI class loader disabled)
In diesem Fall muss der RMI-Klassenlader aktiviert werden, indem (erstens) ein
Sicherheitsmanager installiert wird und (zweitens) eine Codebasis (URL) angegeben
wird, von der die benötigten Klassen nachgeladen werden können.
Das lauffähige Beispiel samt Startdateien liegt als ZIP-Datei vor
(RMI-Example3.zip)
Die Kunde-Methode getAdresse( ) gibt als Rückgabewert ein Objekt vom Typ
Adresse zurück. Damit der Client damit umgehen kann, muss die Klasse bekannt
sein. Da die Klasse Adresse nur beim Server vorhanden ist, wird versucht, sie
nachzuladen.
Hierbei ist zu beachten, dass die Remote-Klasse nicht über RMI, sondern über einen
eigenständigen WebServer (z.B. Tomcat) nachgeladen werden muss.
Seite 1
Grundlagen der Informatik, FB Informatik, Dr. Peter Misch – RMI - SecurityManager
Im Quellcode von KundeClient.java
System.setProperty("java.security.policy","client.policy");
System.setSecurityManager(new SecurityManager());
oder: KundeClient starten mit
java -Djava.security.policy=client.policy KundeClient
Inhalt der Datei client.policy:
grant {
permission java.net.SocketPermission "*:1024-9999","connect";
//permission java.net.SocketPermission "*:8080", "connect";
};
KundeServer.java starten mit der Angabe der Codebase:
java -Djava.rmi.server.codebase=http://localhost:8080/ KundeServer
Wichtiger Hinweis: Die nachzuladende Klasse (AdresseImpl_Stub.class) muss
in einem vom Webserver zugreifbaren Verzeichnis liegen.
Standardmässig ist dies bei Tomcat:
webapps / ROOT / ...
Alternativ kann ein virtuelles Verzeichnis benutzt werden, das Tomcat ermöglicht, auf
das eigentliche Applikations-Verzeichnis zuzugreifen, in dem die Stub-Klasse
abgelegt ist.
Seite 2
Zugehörige Unterlagen
1.Übung zur Veranstaltung Kurs: Programmieren in Java
1.Übung zur Veranstaltung Kurs: Programmieren in Java
Java Server - Fortschritt
Java Server - Fortschritt
Probeklausur verteilte Anwendungen
Probeklausur verteilte Anwendungen
Werkstudent (m/w) Java Developer
Werkstudent (m/w) Java Developer
Java / Spring Backend Developer (m/f) / Festanstellung
Java / Spring Backend Developer (m/f) / Festanstellung
Übung zur VL Grundlagen der Übung zur VL
Übung zur VL Grundlagen der Übung zur VL
Gefunden? Gesucht
Gefunden? Gesucht
Beschreibung / Problem: Nach einem Update auf Java 8 u40 ist
Beschreibung / Problem: Nach einem Update auf Java 8 u40 ist
„Verteilte Objekte“ Java RMI CORBA
„Verteilte Objekte“ Java RMI CORBA
RMI over IIOP
RMI over IIOP
Fehlermeldung: Bitte notieren Sie sich das Verzeichnis. In diesem
Fehlermeldung: Bitte notieren Sie sich das Verzeichnis. In diesem
Stoffplan - WBK Viersen
Stoffplan - WBK Viersen
Aufgaben
Aufgaben
Aufgabe 2b
Aufgabe 2b
Java Console - Eine Seite zu den vertrauenswürdigen
Java Console - Eine Seite zu den vertrauenswürdigen
ihre persönlichen stärken: warum sollten sie
ihre persönlichen stärken: warum sollten sie
Praktische Übung 2 zur Vorlesung Verteilte Systeme ETH Zürich
Praktische Übung 2 zur Vorlesung Verteilte Systeme ETH Zürich
Java RMI - ssw.jku.at
Java RMI - ssw.jku.at
Professionelles Programmiertraining im OPITZ CONSULTING Code
Professionelles Programmiertraining im OPITZ CONSULTING Code
Konzepte von Betriebssystem-Komponenten Middleware RMI
Konzepte von Betriebssystem-Komponenten Middleware RMI
Datei-Download über den Web-Zugriff (Web-GUI)
Datei-Download über den Web-Zugriff (Web-GUI)
Anleitung für die Nutzung des Virtuellen Klassenzimmers
Anleitung für die Nutzung des Virtuellen Klassenzimmers
Herunterladen
Werbung