在JBOSS 6.4的standalone.xml文件中有接口部分,显示的不安全部分是什么,何时使用它?
<interfaces>
<interface name="management">
<inet-address value="${jboss.bind.address.management:127.0.0.1}"/>
</interface>
<interface name="public">
<inet-address value="${jboss.bind.address:127.0.0.1}"/>
</interface>
<!-- TODO - only show this if the jacorb subsystem is added -->
<interface name="unsecure">
<!--
~ Used for IIOP sockets in the standard configuration.
~ To secure JacORB you need to setup SSL
-->
<inet-address value="${jboss.bind.address.unsecure:127.0.0.1}"/>
</interface>
</interfaces>
RMI/IIOP(远程方法调用,internet orb间协议)与JacORB子系统一起使用,以提供对部署在EJB规范定义的JBoss Application Server中的企业bean的CORBA/IIOP(远程)访问。
裁判:http://jbossiiop.jboss.org/
使用IIOP,客户机(java和其他CORBA兼容的实现)可以通过该协议访问ejb。
裁判:http://docs.oracle.com/javase/7/docs/technotes/guides/rmi-iiop/index.html
简单教程:http://docs.oracle.com/javase/7/docs/technotes/guides/rmi-iiop/tutorial.html
可以通过SSL进行安全保护,参见保护JBoss服务:https://www.redhat.com/promo/summit/2010/presentations/jbossworld/optimize-secure-manage/thurs/rbroeckelmann-310-security/JBossWorldPresentation--Security-JBoss-Services-v1_10.pdf或者用谷歌搜索更多信息。
如果您不直接使用JacORB/IIOP,那么您可以删除对JacORB的模块和子系统引用以及不安全的接口,而不会产生负面后果。