保护 JDBC 驱动程序应用程序
增强 Microsoft JDBC Driver for SQL Server 应用程序的安全性至关重要。 安全性不仅仅在于避免一般的代码缺陷。 访问数据的应用程序具有许多可被攻击者利用的潜在故障点。 安全故障可能使攻击者能够检索、操纵或破坏敏感数据。 了解应用程序安全性的所有方面非常重要。 包括从设计阶段的威胁建模到最终部署的整个过程,以及后续的持续维护工作。
本部分的文章介绍一些常见的安全事项,包括连接字符串、验证用户输入以及一般的应用程序安全性。
在本节中
| 文章 | 说明 |
|---|---|
| 保护连接字符串 | 描述有助于保护可用来连接到数据源的信息的各种技术。 |
| 验证用户输入 | 描述验证用户输入的技术。 |
| 应用程序安全性 | 描述如何使用 Java 策略权限来帮助保护 JDBC Driver 应用程序。 |
| 使用加密 | 描述如何使用传输层安全性 (TLS)(以前称为安全套接字层 (SSL))与 SQL Server 数据库建立安全信道。 |
| FIPS 模式 | 介绍了如何在符合 FIPS 的模式下使用 JDBC 驱动程序。 |