Not
Åtkomst till denna sida kräver auktorisation. Du kan prova att logga in eller byta katalog.
Åtkomst till denna sida kräver auktorisation. Du kan prova att byta katalog.
När du använder Microsoft JDBC-drivrutinen för SQL Server är det viktigt att vidta försiktighetsåtgärder för att säkerställa säkerheten för ditt program. Följande avsnitt innehåller information om de steg du kan vidta för att skydda ditt program.
Använda Java-policybehörigheter
När du använder Microsoft JDBC-drivrutinen för SQL Server är det viktigt att ange nödvändiga Java-principbehörigheter som krävs för JDBC-drivrutinen. Java Runtime Environment (JRE) tillhandahåller en omfattande säkerhetsmodell. Den modellen kan användas vid körning för att avgöra om en tråd har åtkomst till en resurs. Säkerhetsprincipfiler kan styra den här åtkomsten. Själva principfilerna hanteras av distribueraren och sysadmin för containern. De behörigheter som anges i den här artikeln är de som påverkar JDBC-drivrutinens funktion.
En typisk behörighet i policy-filen framstår på följande sätt.
// Example policy file entry.
grant [signedBy <signer>,] [codeBase <code source>] {
permission <class> [<name> [, <action list>]];
};
Följande kodbas bör begränsas till JDBC-drivrutinskodbasen för att säkerställa att du beviljar minst antal privilegier.
grant codeBase "file:/install_dir/lib/-" {
// Grant access to data source.
permission java.util.PropertyPermission "java.naming.*", "read,write";
// Specify which hosts can be connected to.
permission java.net.socketPermission "host:port", "connect";
// Logger permission to take advantage of logging.
permission java.util.logging.LoggingPermission;
// Grant listen/connect/accept permissions to the driver if
// connecting to a named instance as the client driver.
// This connects to a udp service and listens for a response.
permission java.net.SocketPermission "*", "listen, connect, accept";
};
Anmärkning
Koden "file:/install_dir/lib/-" refererar till installationskatalogen för JDBC-drivrutinen.
Skydda serverkommunikation
När du använder JDBC-drivrutinen för att kommunicera med en SQL Server-databas är det viktigt att skydda kommunikationskanalen. Du kan skydda kanalen med hjälp av antingen Internet Protocol Security (IPSEC) eller TLS (Transport Layer Security), som tidigare kallades Secure Sockets Layer (SSL), eller så kan du använda båda.
TLS-stöd kan användas för att ge en extra skyddsnivå förutom IPSEC. Mer information om hur du använder TLS finns i Använda kryptering.