다음을 통해 공유


애플리케이션 보안

JDBC 드라이버 다운로드

Microsoft JDBC Driver for SQL Server를 사용할 때는 애플리케이션의 보안을 확보하기 위해 미리 주의를 기울여야 합니다. 다음 섹션에서는 응용 프로ㅡ램 보안을 위해 수행할 수 있는 단계에 대한 정보를 제공합니다.

Java 정책 권한 사용

Microsoft JDBC Driver for SQL Server를 사용할 때는 JDBC 드라이버에서 요구하는 필수 Java 정책 권한을 지정해야 합니다. JRE(Java Runtime 환경)는 광범위한 보안 모델을 제공합니다. 런타임에 해당 모델을 사용하여 스레드가 리소스에 액세스할 수 있는지 여부를 확인할 수 있습니다. 이러한 액세스는 보안 정책 파일을 통해 제어할 수 있습니다. 정책 파일 자체는 컨테이너의 배포자와 sysadmin에 의해 관리됩니다. 이 문서에 나열된 권한은 JDBC 드라이버의 작동에 영향을 주는 권한입니다.

정책 파일의 일반적인 권한은 다음과 같습니다.

// Example policy file entry.
grant [signedBy <signer>,] [codeBase <code source>] {
   permission  <class>  [<name> [, <action list>]];
};

최소한의 권한을 부여하려면 다음 코드베이스를 JDBC 드라이버 코드베이스로 제한해야 합니다.

grant codeBase "file:/install_dir/lib/-" {

// Grant access to data source.
permission java.util.PropertyPermission "java.naming.*", "read,write";

// Specify which hosts can be connected to.
permission java.net.socketPermission "host:port", "connect";

// Logger permission to take advantage of logging.
permission java.util.logging.LoggingPermission;

// Grant listen/connect/accept permissions to the driver if
// connecting to a named instance as the client driver.
// This connects to a udp service and listens for a response.
permission java.net.SocketPermission "*", "listen, connect, accept";
};

참고 항목

"file:/install_dir/lib/-" 코드는 JDBC 드라이버의 설치 디렉터리를 나타냅니다.

서버 통신 보호

JDBC 드라이버를 사용하여 SQL 서버 데이터베이스와 통신할 때에는 통신 채널을 보호하는 것이 중요합니다. 이전에 SSL(Secure Sockets Layer)로 알려진 IPSEC(인터넷 프로토콜 보안) 또는 TLS(전송 계층 보안)를 사용하여 채널을 보호하거나 둘 다 사용할 수 있습니다.

TLS 지원을 사용하여 IPSEC 외에 추가 수준의 보호를 제공할 수 있습니다. TLS를 사용하는 방법에 대한 자세한 내용은 암호화 사용을 참조하세요.

참고 항목

JDBC 드라이버 응용 프로그램 보안