JDBC 드라이버 응용 프로그램 보안
Microsoft JDBC Driver for SQL Server 응용 프로그램의 보안을 강화하는 것은 중요합니다. 보안에는 일반적인 코딩 문제를 방지하는 것 이상의 조치가 따릅니다. 데이터에 액세스하는 응용 프로그램에는 공격자가 악용할 수 있는 잠재적인 오류 지점이 많습니다. 보안 오류가 발생하면 공격자가 중요한 데이터를 검색, 조작 또는 제거할 수 있습니다. 응용 프로그램 보안의 모든 측면을 이해하는 것이 중요합니다. 이러한 측면은 디자인 단계 중 위협 모델링 프로세스부터 최종 배포까지, 지속되는 기본 테넌트까지 계속 이어집니다.
이 섹션의 문서에서는 연결 문자열, 사용자 입력 유효성 검사, 일반 응용 프로그램 보안을 비롯한 몇 가지 일반적인 보안 문제를 설명합니다.
이 섹션의 내용
| 문서 | 설명 |
|---|---|
| 연결 문자열 보호 | 데이터 원본에 연결하는 데 사용되는 정보를 보호하는 데 도움이 되는 기술을 설명합니다. |
| 사용자 입력 유효성 검사 | 사용자 입력의 유효성을 검사하는 기술에 대해 설명합니다. |
| 애플리케이션 보안 | Java 정책 권한을 사용하여 JDBC 드라이버 응용 프로그램을 보호하는 방법을 설명합니다. |
| 암호화 사용 | 이전에 SSL(Secure Sockets Layer)으로 불렸던 TLS(전송 계층 보안)를 사용하여 SQL Server 데이터베이스와 보안 통신 채널을 설정하는 방법을 설명합니다. |
| FIPS 모드 | FIPS 준수 모드에서 JDBC 드라이버를 사용하는 방법을 설명합니다. |