Я пишу простое приложение RMI. Я узнал, что клиент после получения RMI-реестра может успешно выполнить метод Registry.unbind(). Это, на мой взгляд, риск для безопасности. Почему клиенту разрешено отменить имя в удаленном реестре? Злой человек может сделать это с изменением кода, и все мои другие клиенты не могут подключиться к моему серверу, потому что привязка удалена.Как отказать Клиенту отвязать реестр RMI?
Есть ли возможность отрицать это, возможно, в политике Java?