1
我担心从远程数据库发送到基于Java的客户端软件的数据没有被安全发送,因为它使用的是RMI而不是https隧道。使用RMI的HTTP隧道安全
问题是我需要在与IT公司合作之前向我的老板证明他的收益。
如何向RMI cgi serverlet发送和接收数据以测试此理论?
我已经使用wireshark查看数据包,我可以看到数据发布到的url,但不知道如何轻松复制RMI协议(无需编写整个Java应用程序)。
我担心从远程数据库发送到基于Java的客户端软件的数据没有被安全发送,因为它使用的是RMI而不是https隧道。使用RMI的HTTP隧道安全
问题是我需要在与IT公司合作之前向我的老板证明他的收益。
如何向RMI cgi serverlet发送和接收数据以测试此理论?
我已经使用wireshark查看数据包,我可以看到数据发布到的url,但不知道如何轻松复制RMI协议(无需编写整个Java应用程序)。
我相信,你可以创建简单的签名特殊方法像
String foo(String);
现在尝试调用此方法与机制和用户的Wireshark捕捉包。我认为,如果数据未加密,您将能够以明文形式查看参数和返回值。
您如何使用RMI + HTTP隧道?我过去自己实现了HTTP隧道,但我从来没有尝试通过它传递RMI。你使用自己的第三方解决方案吗? – AlexR 2011-02-09 10:24:46
它似乎是相当标准的东西...... http://www.cs.swan.ac.uk/~csneal/InternetComputing/Tunnelling.html虽然......我没有写任何它......一家IT公司制造了它..我试图证明它的安全性不足 – 2011-02-09 10:52:44