Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Sécurisation de JBoss
bonjour,
Je suis chargé de sécuriser JBoss 4.2.3 et je voudrais savoir quel est "l'état de l'art" en ce qui concerne la sécurisation de l'accès distant (RMI sur le 1099)?
La doc de JBoss fourni les paramétrages pour sécuriser les applis web et l'accès à JMX via le RMIAdaptor, mais je n'ai pas trouvé comment contrôler l'accès distant.
pour moi j'ai une application web qui est déployé sur jboss, donc pour la sécurisation, j'utilise la certification que je l'ai configure en server.xml
Ce qu'on appelons le hasard n'est que notre incapacité à comprendre un degré d'ordre supérieur.
Précision : ce n'est pas RMI que je cherche à sécuriser mais l'accès au NamingSerice
Certes mais dans mon affaire, j'ai un client riche qui accède à JNDI via JNP, or dans ton cas la web app n'utilise pas le même vecteur car elle est exécutée dans la même VM que JBoss.
Ce qui me dérange c'est qu'une classe puisse se connecter à JNDI sans montrer patte blanche: les bonnes propriétés pour construire le Context et le lookup passe!
J'ai suivi les instructions données par JBoss sur le Wiki http://www.jboss.org/community/wiki/XMBeansforSecurity mais j'ai pas encore abouti...
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager