Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
JDBC-stuurprogramma downloaden
Wanneer u het Microsoft JDBC-stuurprogramma voor SQL Server gebruikt, is het belangrijk om voorzorgsmaatregelen te nemen om de beveiliging van uw toepassing te waarborgen. De volgende secties bevatten informatie over de stappen die u kunt uitvoeren om uw toepassing te beveiligen.
Java-beleidsmachtigingen gebruiken
Wanneer u het Microsoft JDBC-stuurprogramma voor SQL Server gebruikt, is het belangrijk om de vereiste Java-beleidsmachtigingen op te geven die het JDBC-stuurprogramma nodig heeft. De Java Runtime Environment (JRE) biedt een uitgebreid beveiligingsmodel. Dat model kan tijdens runtime worden gebruikt om te bepalen of een thread toegang heeft tot een resource. Bestanden met beveiligingsbeleid kunnen deze toegang controleren. De beleidsbestanden zelf worden beheerd door de deployer en de sysadmin voor de container. De machtigingen in dit artikel zijn machtigingen die van invloed zijn op de werking van het JDBC-stuurprogramma.
Een typische machtiging in het beleidsbestand ziet er als volgt uit.
// Example policy file entry.
grant [signedBy <signer>,] [codeBase <code source>] {
permission <class> [<name> [, <action list>]];
};
De volgende codebase moet worden beperkt tot de codebasis van het JDBC-stuurprogramma om ervoor te zorgen dat u het minste aantal bevoegdheden verleent.
grant codeBase "file:/install_dir/lib/-" {
// Grant access to data source.
permission java.util.PropertyPermission "java.naming.*", "read,write";
// Specify which hosts can be connected to.
permission java.net.socketPermission "host:port", "connect";
// Logger permission to take advantage of logging.
permission java.util.logging.LoggingPermission;
// Grant listen/connect/accept permissions to the driver if
// connecting to a named instance as the client driver.
// This connects to a udp service and listens for a response.
permission java.net.SocketPermission "*", "listen, connect, accept";
};
Opmerking
De code 'file:/install_dir/lib/-' verwijst naar de installatiemap van het JDBC-stuurprogramma.
Servercommunicatie beveiligen
Wanneer u het JDBC-stuurprogramma gebruikt om te communiceren met een SQL Server-database, is het belangrijk om het communicatiekanaal te beveiligen. U kunt het kanaal beveiligen met IPSEC (Internet Protocol Security) of TLS (Transport Layer Security), voorheen SSL (Secure Sockets Layer) genoemd, of u kunt beide gebruiken.
TLS-ondersteuning kan worden gebruikt om naast IPSEC een extra beveiligingsniveau te bieden. Zie Versleuteling gebruiken voor meer informatie over het gebruik van TLS.