Protezione delle applicazioni del driver JDBC
Il miglioramento della sicurezza di un'applicazione Microsoft JDBC Driver per SQL Server è fondamentale. Per la sicurezza non è sufficiente evitare i problemi comuni relativi al codice. Un'applicazione che accede ai dati dispone di vari punti di errore potenziali che un utente malintenzionato può sfruttare. Gli errori di sicurezza possono consentire agli utenti malintenzionati di recuperare, modificare o eliminare definitivamente i dati sensibili. È importante comprendere tutti gli aspetti della sicurezza delle applicazioni. Dal processo di modellazione delle minacce durante la fase di progettazione fino alla distribuzione finale e alla manutenzione costante.
Negli articoli di questa sezione vengono descritti alcuni problemi di sicurezza comuni, inclusi quelli relativi a stringhe di connessione, convalida dell'input utente e sicurezza generale delle applicazioni.
Contenuto della sezione
| Articolo | Descrizione |
|---|---|
| Protezione delle stringhe di connessione | Vengono descritte le tecniche per la protezione delle informazioni utilizzate per la connessione a un'origine dati. |
| Convalida dell'input utente | Vengono descritte le tecniche per la convalida dell'input utente. |
| Sicurezza delle applicazioni | Viene descritto come utilizzare le autorizzazioni relative ai criteri Java per proteggere un'applicazione del driver JDBC. |
| Uso della crittografia | Viene descritto come stabilire un canale di comunicazione sicuro con un database di SQL Server tramite Transport Layer Security (TLS), noto in precedenza come Secure Sockets Layer (SSL). |
| Modalità FIPS | Viene descritto come usare il driver JDBC in modalità conforme a FIPS. |
Vedi anche
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per