Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Zwiększenie bezpieczeństwa sterownika JDBC firmy Microsoft dla aplikacji programu SQL Server ma kluczowe znaczenie. Bezpieczeństwo obejmuje więcej niż unikanie typowych pułapek kodowania. Aplikacja, która uzyskuje dostęp do danych, ma wiele potencjalnych punktów awarii, które może wykorzystać osoba atakująca. Błędy zabezpieczeń mogą zezwalać osobom atakującym na pobieranie, manipulowanie lub niszczenie poufnych danych. Ważne jest, aby zrozumieć wszystkie aspekty zabezpieczeń aplikacji. Od procesu modelowania zagrożeń w fazie projektowania po ostateczne wdrożenie i kontynuując ciągłą konserwację.
W artykułach w tej sekcji opisano niektóre typowe problemy z zabezpieczeniami, w tym parametry połączenia, weryfikowanie danych wejściowych użytkownika i ogólne zabezpieczenia aplikacji.
W tym dziale
| Article | Description |
|---|---|
| Zabezpieczanie parametrów połączenia | Opisuje techniki ułatwiające ochronę informacji używanych do nawiązywania połączenia ze źródłem danych. |
| Weryfikowanie danych wejściowych użytkownika | Opisuje techniki sprawdzania poprawności danych wejściowych użytkownika. |
| Zabezpieczenia aplikacji | Opisuje sposób używania uprawnień zasad języka Java w celu zabezpieczenia aplikacji sterownika JDBC. |
| Korzystanie z szyfrowania | Opisuje sposób ustanawiania bezpiecznego kanału komunikacyjnego z bazą danych programu SQL Server przy użyciu protokołu Transport Layer Security (TLS), wcześniej znanego jako Secure Sockets Layer (SSL). |
| tryb FIPS | Opisuje sposób używania sterownika JDBC w trybie zgodnym ze standardem FIPS. |