Este tópico ainda não foi avaliado como - Avalie este tópico

Segurança do aplicativo

SQL Server 2008 R2

SQL Server 2012

Quando você usar o Microsoft SQL Server JDBC Driver, é importante para adotar precauções para assegurar a segurança de seu aplicativo. As seções a seguir fornecem informações referentes a etapas que você pode realizar para ajudar a proteger seu aplicativo.

Usando permissões de política de Java

Ao usar o Microsoft SQL Server JDBC Driver, é importante especificar as permissões de política de Java exigidas pelo driver JDBC. O Java Runtime Environment (JRE) fornece um modelo de segurança extensivo que você pode usar em tempo de execução para determinar se um thread tem acesso a um recurso. Os arquivos de política de Segurança podem controlar este acesso. Os próprios arquivos de política são gerenciados pelo implantador e pelo sysadmin para o contêiner, mas as permissões listadas neste tópico são as que afetam o funcionamento do driver JDBC.

Uma permissão típica no arquivo de política se parece com o seguinte.

// Example policy file entry.
grant [signedBy <signer>,] [codeBase <code source>] {
   permission  <class>  [<name> [, <action list>]];
};

A base de código a seguir deve ser restrita à base de código do driver JDBC para garantir que você conceda a menor quantidade de privilégios.

grant codeBase "file:/install_dir/lib/-" {

// Grant access to data source.
permission java.util.PropertyPermission "java.naming.*", "read,write";

// Specify which hosts can be connected to.
permission java.net.socketPermission "host:port", "connect";

// Logger permission to take advantage of logging.
permission java.util.logging.LoggingPermission;

// Grant listen/connect/accept permissions to the driver if 
// connecting to a named instance as the client driver. 
// This connects to a udp service and listens for a response.
permission java.net.SocketPermission "*", "listen, connect, accept"; 
};

Observação:
O código "file:/install_dir/lib/-" refere-se ao diretório de instalação do driver JDBC.

Protegendo a comunicação do servidor

Ao usar o JDBC Driver para se comunicar com um banco de dados do SQL Server, você pode proteger o canal de comunicação usando o Protocolo IPSEC (Internet Protocol Security) ou o Protocolo SSL (Secure Sockets Layer); ou pode usar ambos.

O suporte ao SSL pode ser usado para fornecer um nível adicional de proteção além do IPSEC. Para obter mais informações sobre SSL, consulte Usando criptografia SSL.

Consulte também

Outros recursos

Protegendo aplicativos do JDBC Driver

Isso foi útil para você? Sim Não

Impreciso

Sem profundidade suficiente

Mais exemplos de código são necessários

A tradução precisa ser aprimorada

(1500 caracteres restantes)