RMI Authentifizierung / Policy

[RMI_Auth_Noob]

Moin,
ich habe eine Serveranwendung und schreibe gerade am Gui-Tool, mit dem ich Methoden auf dem Server ausführen möchte. Um mir das Aufbauen der Socketverbindung und das parsen der Befehle zu sparen möchte ich RMI benutzen.
Ich habe folgendes Beispiel kopiert:
A Simple Java RMI Tutorial | edwin's blog

Das Beispiel läuft nicht, weil Berechtigungen fehlen:
Server:

Exception in thread "RMI TCP Connection(idle)" java.security.AccessControlException: access denied (java.net.SocketPermission 127.0.0.1:2785 accept,resolve)
	at java.security.AccessControlContext.checkPermission(AccessControlContext.java:323)

Client:

java.rmi.UnmarshalException: Error unmarshaling return header; nested exception is: 
	java.io.EOFException
	at sun.rmi.transport.StreamRemoteCall.executeCall(StreamRemoteCall.java:209)
	at sun.rmi.server.UnicastRef.invoke(UnicastRef.java:359)
	at sun.rmi.registry.RegistryImpl_Stub.lookup(Unknown Source)

Ich habe bereits ergooglet, wie man die policy Dateien schreibt / einbindet:
Java ist auch eine Insel – 25.2 Sicherheitsmanager (Security Manager)
"Nun muss diese Berechtigungsdatei mit dem Sicherheitsmanager verbunden werden. Das geschieht am komfortabelsten von der Kommandozeile aus."
Gibt es eine Möglichkeit diese "unkomfortabel" zur Laufzeit einzubinden?
Wie sichere ich die Verbindung am Besten gegen unberechtige Zugriffe ab? Auch darauf habe ich bisher keine einfache und kostenfreie Lösung gefunden.

Vielen Dank für Eure Hilfe

 

[RMI_Auth_Noob]

Wenn ich die Zeile
[Java]System.setSecurityManager(new RMISecurityManager());[/code]
auskommentiere, funktioniert es.

Bleibt die Frage nach dem Zugriffsschutz.

 

[tuxedo]

Kommt drauf an was du schützen willst.... Ich hab den SecurityManager noch nicht wirklich gebraucht.

Bei SIMON gibt's den "Krempel" nicht. Wenn du da einen Zugriffsschutz haben willst, implementierst du den kurzerhand selbst. Z.B. so: Sample session pattern - SIMON - root1.de - Software Engineering

- Alex