Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W przypadku korzystania ze sterownika JDBC firmy Microsoft dla programu SQL Server należy podjąć środki ostrożności w celu zapewnienia bezpieczeństwa aplikacji. Poniższe sekcje zawierają informacje na temat kroków, które można wykonać, aby pomóc w zabezpieczeniu aplikacji.
Korzystanie z uprawnień zasad języka Java
Jeśli używasz sterownika JDBC firmy Microsoft dla programu SQL Server, należy określić wymagane uprawnienia zasad języka Java wymagane przez sterownik JDBC. Środowisko Java Runtime Environment (JRE) udostępnia rozbudowany model zabezpieczeń. Ten model może być używany w czasie wykonywania w celu określenia, czy wątek ma dostęp do zasobu. Pliki zasad zabezpieczeń mogą kontrolować ten dostęp. Pliki zasad są zarządzane przez wdrażającego i sysadmina kontenera. Uprawnienia wymienione w tym artykule to te, które wpływają na funkcjonowanie sterownika JDBC.
Typowe uprawnienie w pliku zasad wygląda następująco.
// Example policy file entry.
grant [signedBy <signer>,] [codeBase <code source>] {
permission <class> [<name> [, <action list>]];
};
Następująca baza kodu powinna być ograniczona do bazy kodu sterownika JDBC, aby upewnić się, że przyznano najmniejszą liczbę uprawnień.
grant codeBase "file:/install_dir/lib/-" {
// Grant access to data source.
permission java.util.PropertyPermission "java.naming.*", "read,write";
// Specify which hosts can be connected to.
permission java.net.socketPermission "host:port", "connect";
// Logger permission to take advantage of logging.
permission java.util.logging.LoggingPermission;
// Grant listen/connect/accept permissions to the driver if
// connecting to a named instance as the client driver.
// This connects to a udp service and listens for a response.
permission java.net.SocketPermission "*", "listen, connect, accept";
};
Uwaga / Notatka
Kod "file:/install_dir/lib/-" odnosi się do katalogu instalacyjnego sterownika JDBC.
Ochrona komunikacji z serwerem
Jeśli używasz sterownika JDBC do komunikowania się z bazą danych programu SQL Server, ważne jest zabezpieczenie kanału komunikacyjnego. Kanał można zabezpieczyć przy użyciu protokołu Internet Protocol Security (IPSEC) lub Transport Layer Security (TLS), wcześniej znanego jako Secure Sockets Layer (SSL) lub użyć obu tych opcji.
Obsługa protokołu TLS może służyć do zapewnienia dodatkowego poziomu ochrony oprócz protokołu IPSEC. Aby uzyskać więcej informacji na temat korzystania z protokołu TLS, zobacz Korzystanie z szyfrowania.