Безопасность приложений
При использовании драйвера Microsoft JDBC для SQL Server важно принять меры предосторожности, чтобы обеспечить безопасность приложения. В следующих разделах приводится информация о том, как можно защитить приложение.
Использование разрешений политики Java
При использовании драйвера Microsoft JDBC для SQL Server важно указать необходимые разрешения политики Java, необходимые драйверу JDBC. Среда выполнения Java (JRE) предоставляет расширенную модель безопасности. Ее можно использовать во время выполнения, чтобы определить, имеет ли поток доступ к ресурсу. Файлы политики безопасности могут управлять этим доступом. Самими файлами политики управляют администратор развертывания и системный администратор контейнера. На работу драйвера JDBC влияют разрешения, перечисленные в этой статье.
Типичное разрешение в файле политики выглядит следующим образом.
// Example policy file entry.
grant [signedBy <signer>,] [codeBase <code source>] {
permission <class> [<name> [, <action list>]];
};
Чтобы предоставить наименьшее число привилегий, следующая база кода должна быть ограничена базой кода драйвера JDBC.
grant codeBase "file:/install_dir/lib/-" {
// Grant access to data source.
permission java.util.PropertyPermission "java.naming.*", "read,write";
// Specify which hosts can be connected to.
permission java.net.socketPermission "host:port", "connect";
// Logger permission to take advantage of logging.
permission java.util.logging.LoggingPermission;
// Grant listen/connect/accept permissions to the driver if
// connecting to a named instance as the client driver.
// This connects to a udp service and listens for a response.
permission java.net.SocketPermission "*", "listen, connect, accept";
};
Примечание.
Код «file:/install_dir/lib/-« ссылается на каталог установки драйвера JDBC.
Защита обмена данными с сервером
При использовании драйвера JDBC для взаимодействия с базой данных SQL Server важно защитить канал связи. Это можно сделать за счет использования либо протокола IPSEC, либо шифрования TLS, ранее называемого SSL шифрованием. Или можно использовать их оба.
Поддержка протокола TLS обеспечивает дополнительный уровень защиты, помимо IPSEC. Дополнительные сведения об использовании протокола TLS см. в разделе Использование шифрования.