Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Při použití ovladače Microsoft JDBC pro SQL Server je důležité provést preventivní opatření k zajištění zabezpečení vaší aplikace. Následující části obsahují informace o krocích, které můžete provést při zabezpečení aplikace.
Používání oprávnění podle politiky Javy
Pokud používáte ovladač Microsoft JDBC pro SQL Server, je důležité zadat požadovaná oprávnění zásad Jazyka Java, která ovladač JDBC vyžaduje. Prostředí JRE (Java Runtime Environment) poskytuje rozsáhlý model zabezpečení. Tento model lze použít během běhu ke zjištění, zda má vlákno přístup k prostředku. Soubory zásad zabezpečení můžou řídit tento přístup. Samotné soubory politik spravuje nasazovatel a správce systému kontejneru. Oprávnění uvedená v tomto článku jsou ta, která ovlivňují fungování ovladače JDBC.
Typické oprávnění v souboru zásad vypadá takto.
// Example policy file entry.
grant [signedBy <signer>,] [codeBase <code source>] {
permission <class> [<name> [, <action list>]];
};
Následující základ kódu by měl být omezen na základ kódu ovladače JDBC, abyste zajistili, že udělíte nejmenší počet oprávnění.
grant codeBase "file:/install_dir/lib/-" {
// Grant access to data source.
permission java.util.PropertyPermission "java.naming.*", "read,write";
// Specify which hosts can be connected to.
permission java.net.socketPermission "host:port", "connect";
// Logger permission to take advantage of logging.
permission java.util.logging.LoggingPermission;
// Grant listen/connect/accept permissions to the driver if
// connecting to a named instance as the client driver.
// This connects to a udp service and listens for a response.
permission java.net.SocketPermission "*", "listen, connect, accept";
};
Poznámka:
Kód "file:/install_dir/lib/-" odkazuje na instalační adresář ovladače JDBC.
Ochrana komunikace se serverem
Pokud ke komunikaci s databází SQL Serveru používáte ovladač JDBC, je důležité komunikační kanál zabezpečit. Kanál můžete zabezpečit pomocí protokolu IPSEC (Internet Protocol Security) nebo TLS (Transport Layer Security), dříve označovaného jako SSL (Secure Sockets Layer), nebo můžete použít obojí.
Podporu protokolu TLS je možné použít k zajištění další úrovně ochrany kromě protokolu IPSEC. Další informace o používání protokolu TLS najdete v tématu Použití šifrování.