Sécurisation des applications du pilote JDBC
L’amélioration de la sécurité d’une application Pilote Microsoft JDBC pour SQL Server est cruciale. La sécurité implique plus que d'éviter les pièges de codage courants. Une application qui accède aux données présente de nombreux points de défaillance potentiels qu'un attaquant peut exploiter. Les défaillances de sécurité peuvent permettre à des attaquants de récupérer, manipuler ou détruire des données sensibles. Il est important de comprendre tous les aspects de la sécurité des applications. Du processus de modélisation des menaces pendant la phase de conception au déploiement réel, en passant par la maintenance continue.
Les articles de cette section décrivent certains problèmes de sécurité courants, liés entre autres aux chaînes de connexion, à la validation de l'entrée d'utilisateur et à la sécurité générale des applications.
Dans cette section
Article | Description |
---|---|
Sécurisation des chaînes de connexion | Décrit des techniques permettant d'aider à protéger les informations utilisées pour se connecter à une source de données. |
Validation de l'entrée utilisateur | Décrit des techniques permettant de valider l'entrée utilisateur. |
Sécurité des applications | Décrit comment utiliser des autorisations de stratégie Java afin d'aider à sécuriser une application de pilote JDBC. |
Utilisation du chiffrement | Décrit comment établir un canal de communication sécurisé avec une base de données SQL Server à l’aide du protocole TLS (Transport Layer Security), anciennement SSL (Secure Sockets Layer). |
Mode FIPS | Explique comment utiliser le pilote JDBC en mode compatible FIPS. |