Sécurité des applications
Lorsque vous utilisez le pilote JDBC de Microsoft SQL Server 2005, il est important de prendre certaines précautions pour garantir la sécurité de l'application. Les sections suivantes contiennent des informations sur les diverses mesures que vous pouvez prendre pour sécuriser votre application.
Utilisation d'autorisations de politique Java
Lorsque vous utilisez le pilote JDBC de Microsoft SQL Server 2005, il est important de spécifier les autorisations de politique Java requises par le pilote. Java Runtime Environment (JRE) intègre un modèle de sécurité étendu que vous pouvez utiliser en cours d'exécution pour déterminer si un thread a accès à une ressource. Les fichiers de politique de sécurité peuvent contrôler cet accès. Les fichiers de politique sont gérés par le déployeur et l'administrateur système pour le conteneur ; cependant, les autorisations répertoriées dans cette rubrique sont celles qui affectent le fonctionnement du pilote JDBC.
Voici à quoi ressemble une autorisation de politique dans le fichier de politique.
// Example policy file entry.
grant [signedBy <signer>,] [codeBase <code source>] {
permission <class> [<name> [, <action list>]];
};
Le code base suivant doit être limité au code base du pilote JDBC afin d'octroyer le moins possible de privilèges.
grant codeBase "file:/install_dir/lib/-" {
// Grant access to data source.
permission java.util.PropertyPermission "java.naming.*", "read,write";
// Specify which hosts can be connected to.
permission java.net.socketPermission "host:port", "connect";
// Logger permission to take advantage of logging.
permission java.util.logging.LoggingPermission;
// Grant listen/connect/accept permissions to the driver if
// connecting to a named instance as the client driver.
// This connects to a udp service and listens for a response.
permission java.net.SocketPermission "*", "listen, connect, accept";
};
.gif) Remarque : |
|---|
Le code « file:/install_dir/lib/- » fait référence au répertoire d'installation du pilote JDBC. |
Protection de la communication avec le serveur
Lorsque vous utilisez le pilote JDBC pour communiquer avec une base de données SQL Server, vous pouvez sécuriser le canal de communication à l'aide de la sécurité du protocole Internet ou du protocole SSL (Secure Sockets Layer) ; ou vous pouvez utiliser ces deux techniques conjointement.
Le protocole SSL est une nouvelle fonctionnalité du pilote JDBC Microsoft SQL Server 2005 version 1.2 qui peut être utilisée pour fournir un niveau supplémentaire de protection en plus de la sécurité IPSEC. Pour plus d'informations sur l'utilisation du protocole SSL, consultez Utilisation du chiffrement SSL.