Segurança de aplicativos
Ao usar o Microsoft JDBC Driver para SQL Server, recomendamos tomar precauções para garantir a segurança de seu aplicativo. As seções abaixo fornecerão informações sobre etapas que podem ser executadas para ajudar a proteger seu aplicativo.
Como usar permissões de política de Java
Ao usar o Microsoft JDBC Driver para SQL Server, recomendamos especificar as permissões de política Java exigidas pelo driver JDBC. O JRE (Java Runtime Environment) fornece um modelo de segurança abrangente. Esse modelo pode ser usado no runtime para determinar se um thread tem acesso a um recurso. Os arquivos de política de Segurança podem controlar este acesso. Os arquivos de política são gerenciados pelo implantador e pelo sysadmin do contêiner. As permissões listadas neste artigo afetam o funcionamento do driver JDBC.
Uma permissão típica no arquivo de política se parece com o seguinte.
// Example policy file entry.
grant [signedBy <signer>,] [codeBase <code source>] {
permission <class> [<name> [, <action list>]];
};
A base de código abaixo deverá ser restrita à base de código do driver JDBC para garantir a concessão do menor número de privilégios.
grant codeBase "file:/install_dir/lib/-" {
// Grant access to data source.
permission java.util.PropertyPermission "java.naming.*", "read,write";
// Specify which hosts can be connected to.
permission java.net.socketPermission "host:port", "connect";
// Logger permission to take advantage of logging.
permission java.util.logging.LoggingPermission;
// Grant listen/connect/accept permissions to the driver if
// connecting to a named instance as the client driver.
// This connects to a udp service and listens for a response.
permission java.net.SocketPermission "*", "listen, connect, accept";
};
Observação
O código "file:/install_dir/lib/-" refere-se ao diretório de instalação do driver JDBC.
Protegendo a comunicação do servidor
Ao usar o driver JDBC para se comunicar com um banco de dados SQL Server, recomendamos proteger o canal de comunicação. É possível proteger o canal usando o IPsec (protocolo IPsec) ou o TLS (protocolo TLS), anteriormente conhecido como SSL (protocolo SSL). Como alternativa, é possível usar ambos.
É possível usar o suporte ao TLS para fornecer um nível adicional de proteção, além do IPsec. Para obter mais informações sobre como usar o TLS, confira Como usar a criptografia.