Keamanan aplikasi
Saat Anda menggunakan Driver Microsoft JDBC untuk SQL Server, penting untuk mengambil tindakan pencegahan untuk memastikan keamanan aplikasi Anda. Bagian berikut ini menyediakan informasi tentang langkah-langkah yang dapat Anda ambil untuk membantu mengamankan aplikasi Anda.
Menggunakan izin kebijakan Java
Saat Anda menggunakan Driver Microsoft JDBC untuk SQL Server, penting untuk menentukan izin kebijakan Java yang diperlukan driver JDBC. Java Runtime Environment (JRE) menyediakan model keamanan yang luas. Model tersebut dapat digunakan saat runtime untuk menentukan apakah utas memiliki akses ke sumber daya. File kebijakan keamanan dapat mengontrol akses ini. File kebijakan itu sendiri dikelola oleh penyebar dan sysadmin untuk kontainer. Izin yang tercantum dalam artikel ini adalah izin yang memengaruhi fungsi driver JDBC.
Izin umum dalam file kebijakan terlihat seperti berikut ini.
// Example policy file entry.
grant [signedBy <signer>,] [codeBase <code source>] {
permission <class> [<name> [, <action list>]];
};
Basis kode berikut harus dibatasi untuk basis kode driver JDBC untuk memastikan bahwa Anda memberikan jumlah hak istimewa paling sedikit.
grant codeBase "file:/install_dir/lib/-" {
// Grant access to data source.
permission java.util.PropertyPermission "java.naming.*", "read,write";
// Specify which hosts can be connected to.
permission java.net.socketPermission "host:port", "connect";
// Logger permission to take advantage of logging.
permission java.util.logging.LoggingPermission;
// Grant listen/connect/accept permissions to the driver if
// connecting to a named instance as the client driver.
// This connects to a udp service and listens for a response.
permission java.net.SocketPermission "*", "listen, connect, accept";
};
Catatan
Kode "file:/install_dir/lib/-" mengacu pada direktori penginstalan driver JDBC.
Melindungi komunikasi server
Ketika Anda menggunakan driver JDBC untuk berkomunikasi dengan database SQL Server, penting untuk mengamankan saluran komunikasi. Anda dapat mengamankan saluran dengan menggunakan Keamanan Protokol Internet (IPSEC) atau Keamanan Lapisan Transportasi (TLS), yang sebelumnya dikenal sebagai Secure Sockets Layer (SSL), atau Anda dapat menggunakan keduanya.
Dukungan TLS dapat digunakan untuk memberikan tingkat perlindungan ekstra selain IPSEC. Untuk informasi selengkapnya tentang menggunakan TLS, lihat Menggunakan enkripsi.
Lihat juga
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk