JDBC ドライバー アプリケーションのセキュリティ保護
SQL Server 用 Microsoft JDBC ドライバー アプリケーションのセキュリティを強化することは重要です。 一般的なコーディングの落とし穴を避けることだけがセキュリティではありません。 データにアクセスするアプリケーションには、攻撃者に悪用される可能性がある潜在的な障害点が多数あります。 セキュリティ エラーにより、攻撃者は機密データを取得、操作、または破壊する可能性があります。 アプリケーション セキュリティのあらゆる側面を理解することが重要です。 設計段階での脅威モデリングのプロセスから、最終的な展開、そして継続的なメンテナンスまでが対象です。
このセクションの記事では、接続文字列、ユーザー入力の検証、全般的なアプリケーション セキュリティなどを含む、一般的なセキュリティの問題について説明します。
このセクションの内容
| 記事 | 説明 |
|---|---|
| 接続文字列のセキュリティ保護 | データ ソースへの接続に使用される情報を保護する方法について説明します。 |
| ユーザー入力の検証 | ユーザー入力を検証する方法について説明します。 |
| アプリケーションのセキュリティ | Java のポリシー アクセス許可を使用して、JDBC ドライバー アプリケーションをセキュリティで保護する方法について説明します。 |
| 暗号化の使用 | TLS (トランスポート層セキュリティ) (以前の SSL (Secure Sockets Layer)) を使用して SQL Server データベースとの通信チャネルを確立する方法について説明します。 |
| FIPS モード | FIPS 準拠モードで JDBC ドライバーを使用する方法について説明します。 |