Seguridad de la aplicación
Cuando use el controlador JDBC de SQL Server 2005 de Microsoft, es importante tomar precauciones para garantizar la seguridad de su aplicación. Las siguientes secciones proporcionan información sobre los pasos que puede realizar para contribuir a la seguridad de su aplicación.
Uso de los permisos de la directiva de Java
Cuando use el controlador JDBC de SQL Server 2005 de Microsoft, es importante especificar los permisos de la directiva de Java necesarios que requiere el controlador JDBC. Java Runtime Environment (JRE) proporciona un amplio modelo de seguridad que puede usar en el tiempo de ejecución para determinar si un subproceso tiene acceso a un recurso. Los archivos de directiva de seguridad pueden controlar este acceso. Los archivos de directivas del contenedor están administrados por el encargado de la implementación y el administrador del sistema, pero los permisos que se enumeran en este tema son aquellos que afectan al funcionamiento del controlador JDBC.
Un permiso típico de los archivos de directivas tiene este aspecto:
// Example policy file entry.
grant [signedBy <signer>,] [codeBase <code source>] {
permission <class> [<name> [, <action list>]];
};
La siguiente base de códigos debería estar limitada a la base de códigos del controlador JDBC para asegurarse de que se concede la cantidad mínima de privilegios.
grant codeBase "file:/install_dir/lib/-" {
// Grant access to data source.
permission java.util.PropertyPermission "java.naming.*", "read,write";
// Specify which hosts can be connected to.
permission java.net.socketPermission "host:port", "connect";
// Logger permission to take advantage of logging.
permission java.util.logging.LoggingPermission;
// Grant listen/connect/accept permissions to the driver if
// connecting to a named instance as the client driver.
// This connects to a udp service and listens for a response.
permission java.net.SocketPermission "*", "listen, connect, accept";
};
Nota
El código "file:/install_dir/lib/-" hace referencia al directorio de instalación del controlador JDBC.
Protección de las comunicaciones con el servidor
Cuando utiliza el controlador JDBC para comunicar con una base de datos de SQL Server, puede proteger el canal de comunicaciones con el protocolo de seguridad de Internet (IPSEC, Internet Protocol Security) o Capa de sockets seguros (SSL, Secure Sockets Layer), o ambos.
SSL es una característica nueva del controlador JDBC de Microsoft SQL Server 2005 versión 1.2 y se puede utilizar para proporcionar un grado adicional de protección además de IPSEC. Para obtener más información acerca de cómo usar SSL, vea Usar el cifrado SSL.