0
我编写了一个简单的RMI应用程序。我发现客户在获得RMI注册后可以成功执行Registry.unbind()方法。这在我看来是一种安全风险。为什么允许客户端解除远程注册表中的名称绑定?一个邪恶的人可以通过修改代码来做到这一点,并且我的所有其他客户端都不能连接到我的服务器,因为绑定已被删除。如何拒绝客户解除RMI注册表的绑定?
是否有可能否认这一点,也许在Java政策?
A
回答
1
这只有在客户端与注册表运行在同一主机上时才会发生。如果您遇到自己的客户存在安全问题,那么您将面临比RMI能为您解决的任何问题更大的问题。
0
从Javadoc为注册地:
一个注册表实现可以选择限制访问它的方法部分或全部 (例如,方法是变异注册表的 绑定可能被限制在从始发呼叫本地主机)。 如果某个注册表方法选择拒绝某个给定调用的访问,则其实现可能会抛出AccessException,该异常将在远程客户端捕获 时抛出一个ServerException异常(因为它将 扩展为RemoteException)。
如果您这样选择(实际上是大多数注册表实现的默认行为),您可以选择阻止此行为。
相关问题
- 1. 注册RMI客户端导致IllegalArgumentException
- 2. 用户注册的应用拒绝
- 3. 在django注册中注册用户时拒绝错误连接
- 4. 访问被拒绝注册表
- 5. 权限被拒绝C#注册表
- 6. 如何快速检查RMI注册表?
- 7. RMI客户端如何看到并获取在注册表中注册的所有动态远程对象?
- 8. 如何使用RMI注册表注册远程对象?
- 9. 找不到RMI注册表
- 10. 什么是RMI注册表
- 11. 中央RMI注册表
- 12. 关闭rmi注册表
- 13. C#拒绝访问删除注册表值
- 14. C#删除注册表项访问被拒绝
- 15. DataGridView拒绝绑定
- 16. 如何确定注册表访问被拒绝的根本原因
- 17. tictactoe java rmi连接拒绝
- 18. RMI连接被拒绝
- 19. rmi注册问题
- 20. 客户注册码
- 21. 问题注册DLL - 拒绝访问
- 22. JUnit和RMI应用程序的最佳实践,RMI注册表
- 23. 通过C#从注册表中的'UserChoice'键删除'拒绝'规则(权限)
- 24. 使用单个RMI注册表
- 25. 重启后RMI注册表为空
- 26. Java RMI无法连接到注册表
- 27. RMI注册表失败....异常sais null
- 28. UnhandledPromiseRejectionWarning:未处理的承诺拒绝(拒绝ID:22):ReferenceError:客户端未定义
- 29. 访问注册表项“......” \t被拒绝到模拟的管理
- 30. Inno安装程序 - 拒绝注册表项的ACL