Schützen von JDBC-Treiberanwendungen
Das Verbessern der Sicherheit einer Microsoft JDBC-Treiber für SQL Server-Anwendung ist sehr wichtig. Sicherheit umfasst mehr als das Vermeiden von häufigen Programmierfehlern. Bei einer Anwendung, die auf Daten zugreift, gibt es viele mögliche Schwachstellen, die ein Angreifer ausnutzen kann. Mit Sicherheitsfehlern können Angreifer vertrauliche Daten abrufen, manipulieren oder zerstören. Es ist wichtig, alle Aspekte der Anwendungssicherheit zu verstehen: Vom Prozess der Bedrohungsmodellierung während der Entwurfsphase zur letztlichen Bereitstellung und weiter über die laufende Wartung.
In den Artikeln in diesem Abschnitt werden einige häufige Sicherheitsrisiken beschrieben, darunter Verbindungszeichenfolgen, das Überprüfen von Benutzereingaben und allgemeine Anwendungssicherheit.
In diesem Abschnitt
Artikel | BESCHREIBUNG |
---|---|
Sichern von Verbindungszeichenfolgen | Beschreibt Verfahren zum Schützen von Informationen, mit denen eine Verbindung mit einer Datenquelle hergestellt wird. |
Überprüfen der Benutzereingabe | Beschreibt Verfahren zum Überprüfen von Benutzereingaben. |
Anwendungssicherheit | Beschreibt die Verwendung von Java-Richtlinienberechtigungen zum Sichern einer JDBC-Treiberanwendung. |
Verwenden von Verschlüsselung | Beschreibt das Herstellen eines sicheren Kommunikationskanals mit einer SQL Server-Datenbank mithilfe von Transport Layer Security (TLS), zuvor als Secure Sockets Layer (SSL) bezeichnet. |
FIPS-Modus | Beschreibt die Verwendung des JDBC-Treibers im FIPS-konformen Modus. |