Sécurité des applications
Il est important de prendre certaines précautions pour garantir la sécurité de votre application quand vous utilisez Pilote Microsoft JDBC pour SQL Server. Les sections suivantes contiennent des informations sur les mesures que vous pouvez prendre pour sécuriser votre application.
Utilisation d'autorisations de stratégie Java
Lorsque vous utilisez Pilote Microsoft JDBC pour SQL Server, il est important de spécifier les autorisations de stratégie Java requises par le pilote JDBC. Java Runtime Environment (JRE) constitue un modèle de sécurité étendu. Il peut être utilisé à l’exécution pour déterminer si un thread a accès à une ressource. Les fichiers de politique de sécurité peuvent contrôler cet accès. Les fichiers de stratégie proprement dits sont gérés par le système de déploiement et l’administrateur système du conteneur. Les autorisations mentionnées dans cet article affectent le fonctionnement du pilote JDBC.
Voici à quoi ressemble une autorisation de politique dans le fichier de politique.
// Example policy file entry.
grant [signedBy <signer>,] [codeBase <code source>] {
permission <class> [<name> [, <action list>]];
};
Le codebase suivant doit être limité au codebase du pilote JDBC afin d’accorder le moins de privilèges possible.
grant codeBase "file:/install_dir/lib/-" {
// Grant access to data source.
permission java.util.PropertyPermission "java.naming.*", "read,write";
// Specify which hosts can be connected to.
permission java.net.socketPermission "host:port", "connect";
// Logger permission to take advantage of logging.
permission java.util.logging.LoggingPermission;
// Grant listen/connect/accept permissions to the driver if
// connecting to a named instance as the client driver.
// This connects to a udp service and listens for a response.
permission java.net.SocketPermission "*", "listen, connect, accept";
};
Notes
Le code « file:/install_dir/lib/- » fait référence au répertoire d'installation du pilote JDBC.
Protection de la communication avec le serveur
Lorsque vous utilisez le pilote JDBC pour communiquer avec une base de données SQL Server, il est important de sécuriser le canal de communication. Pour cela, vous pouvez passer par le protocole IPsec (Internet Protocol Security, ou sécurité du protocole Internet), par le protocole TLS (Transport Layer Security), anciennement SSL (Secure Sockets Layer), ou par les deux à la fois.
La prise en charge du protocole TLS peut permettre de fournir un niveau de protection supplémentaire par rapport au protocole IPsec. Pour plus d’informations sur l’utilisation du protocole TLS, consultez Utilisation du chiffrement.
Voir aussi
Commentaires
Prochainement : Tout au long de l'année 2024, nous supprimerons progressivement les GitHub Issues en tant que mécanisme de retour d'information pour le contenu et nous les remplacerons par un nouveau système de retour d'information. Pour plus d’informations, voir: https://aka.ms/ContentUserFeedback.
Soumettre et afficher des commentaires pour