應用程式安全性
使用 Microsoft SQL Server 2005 JDBC Driver 時,請務必採取一些預防措施以確保應用程式的安全性。下列章節會提供保護應用程式時可採取之步驟的相關資訊。
使用 Java 原則權限
使用 Microsoft SQL Server 2005 JDBC Driver 時,一定要指定 JDBC 驅動程式所需的必要 Java 原則權限。Java Runtime Environment (JRE) 提供您可在執行階段時使用的延伸安全性模型,以判斷執行緒是否具有資源的存取權限。安全性原則檔可控制這個存取權限。原則檔本身是由部署人員和容器的系統管理員所管理,但本主題列出的權限則會影響 JDBC 驅動程式的功能。
原則檔中典型的權限看起來如下:
// Example policy file entry.
grant [signedBy <signer>,] [codeBase <code source>] {
permission <class> [<name> [, <action list>]];
};
下列程式碼基底應該限制為 JDBC 驅動程式程式碼基底,以確定您授與最少量的權限。
grant codeBase "file:/install_dir/lib/-" {
// Grant access to data source.
permission java.util.PropertyPermission "java.naming.*", "read,write";
// Specify which hosts can be connected to.
permission java.net.socketPermission "host:port", "connect";
// Logger permission to take advantage of logging.
permission java.util.logging.LoggingPermission;
// Grant listen/connect/accept permissions to the driver if
// connecting to a named instance as the client driver.
// This connects to a udp service and listens for a response.
permission java.net.SocketPermission "*", "listen, connect, accept";
};
注意
程式碼 "file:/install_dir/lib/-" 是指 JDBC 驅動程式的安裝目錄。
保護伺服器通訊
當您使用 JDBC 驅動程式與 SQL Server 資料庫進行通訊時,您可以使用網際網路通訊協定安全性 (IPSEC) 或安全通訊端層 (SSL),或同時使用兩者來保護通訊通道。
SSL 是 Microsoft SQL Server 2005 JDBC Driver 1.2 版的新功能,而且它可以用於提供 IPSEC 之外的其他保護等級。如需有關使用 SSL 的詳細資訊,請參閱<使用 SSL 加密>。