保護 JDBC 驅動程式應用程式
增強適用於 SQL Server 的 Microsoft JDBC 驅動程式應用程式的安全性非常重要。 安全性不僅是避免常犯的編碼錯誤而已。 可存取資料的應用程式具有攻擊者可利用的許多潛在失敗點。 安全性失敗可能會允許攻擊者擷取、操作或終結敏感性資料。 請務必了解應用程式安全性的所有層面。 從設計階段期間處理威脅模型到其最終部署,以及繼續持續的維護。
本節中的文章描述一些常見的安全性考量,包括連接字串、驗證使用者輸入,以及一般應用程式安全性。
本節內容
| 文章 | 描述 |
|---|---|
| 保護連接字串 | 描述協助保護連接資料來源時所使用之資訊的技術。 |
| 驗證使用者輸入 | 描述驗證使用者輸入的技術。 |
| 應用程式安全性 | 描述如何使用 Java 原則權限協助保護 JDBC 驅動程式應用程式。 |
| 使用加密 | 描述如何使用傳輸層安全性 (TLS) (先前稱為安全通訊端層(SSL)) 來建立包含 SQL Server 資料庫的安全通訊通道。 |
| FIPS 模式 | 描述如何在 FIPS 相容模式中使用 JDBC 驅動程式。 |