Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Quando utiliza o Microsoft JDBC Driver para SQL Server, é importante tomar precauções para garantir a segurança da sua aplicação. As secções seguintes fornecem informações sobre os passos que pode seguir para ajudar a proteger a sua candidatura.
Utilização de permissões de política Java
Quando usa o Microsoft JDBC Driver para SQL Server, é importante especificar as permissões necessárias da política Java que o driver JDBC exige. O Java Runtime Environment (JRE) fornece um modelo de segurança extenso. Esse modelo pode ser usado em tempo de execução para determinar se um thread tem acesso a um recurso. Os ficheiros de políticas de segurança podem controlar este acesso. Os próprios ficheiros de políticas são geridos pelo deployer e pelo sysadmin do contentor. As permissões listadas neste artigo são aquelas que afetam o funcionamento do driver JDBC.
Uma permissão típica no ficheiro de política é a seguinte.
// Example policy file entry.
grant [signedBy <signer>,] [codeBase <code source>] {
permission <class> [<name> [, <action list>]];
};
A base de código seguinte deve ser restrita à base de código do driver JDBC para garantir que concede o menor número possível de privilégios.
grant codeBase "file:/install_dir/lib/-" {
// Grant access to data source.
permission java.util.PropertyPermission "java.naming.*", "read,write";
// Specify which hosts can be connected to.
permission java.net.socketPermission "host:port", "connect";
// Logger permission to take advantage of logging.
permission java.util.logging.LoggingPermission;
// Grant listen/connect/accept permissions to the driver if
// connecting to a named instance as the client driver.
// This connects to a udp service and listens for a response.
permission java.net.SocketPermission "*", "listen, connect, accept";
};
Observação
O código "file:/install_dir/lib/-" refere-se ao diretório de instalação do driver JDBC.
Proteção da comunicação do servidor
Quando usa o driver JDBC para comunicar com uma base de dados SQL Server, é importante proteger o canal de comunicação. Pode proteger o canal utilizando Internet Protocol Security (IPSEC) ou Transport Layer Security (TLS), anteriormente conhecida como Secure Sockets Layer (SSL), ou pode usar ambos.
O suporte TLS pode ser usado para fornecer um nível extra de proteção além do IPSEC. Para mais informações sobre a utilização do TLS, consulte Utilização de encriptação.