Segurança do aplicativoApplication Security

BaixarBaixar o driver JDBCDownloadDownload JDBC Driver

Quando você usa o Microsoft JDBC Driver para SQL ServerMicrosoft JDBC Driver for SQL Server, é importante tomar precauções para garantir a segurança do seu aplicativo.When you use the Microsoft JDBC Driver para SQL ServerMicrosoft JDBC Driver for SQL Server, it is important to take precautions to ensure the security of your application. As seções a seguir fornecem informações referentes a etapas que você pode realizar para ajudar a proteger seu aplicativo.The following sections provide information regarding steps you can take to help secure your application.

Usando permissões de política de JavaUsing Java Policy Permissions

Quando você usa o Microsoft JDBC Driver para SQL ServerMicrosoft JDBC Driver for SQL Server, é importante especificar as permissões de política de Java exigidas pelo driver JDBC.When you use the Microsoft JDBC Driver para SQL ServerMicrosoft JDBC Driver for SQL Server, it is important to specify the required Java policy permissions that the JDBC driver requires. O Java Runtime Environment (JRE) fornece um modelo de segurança extensivo que você pode usar em tempo de execução para determinar se um thread tem acesso a um recurso.The Java Runtime Environment (JRE) provides an extensive security model that you can use at runtime to determine whether a thread has access to a resource. Os arquivos de política de Segurança podem controlar este acesso.Security policy files can control this access. Os próprios arquivos de política são gerenciados pelo implantador e pelo sysadmin para o contêiner, mas as permissões listadas neste tópico são as que afetam o funcionamento do driver JDBC.The policy files themselves are managed by the deployer and the sysadmin for the container, but the permissions listed in this topic are those that affect the functioning of the JDBC driver.

Uma permissão típica no arquivo de política se parece com o seguinte.A typical permission in the policy file looks like the following.

// Example policy file entry.  
grant [signedBy <signer>,] [codeBase <code source>] {  
   permission  <class>  [<name> [, <action list>]];  
};  

A base de código a seguir deve ser restrita à base de código do driver JDBC para garantir que você conceda a menor quantidade de privilégios.The following codebase should be restricted to the JDBC driver codebase to ensure that you grant the least amount of privileges.

grant codeBase "file:/install_dir/lib/-" {  

// Grant access to data source.  
permission java.util.PropertyPermission "java.naming.*", "read,write";  

// Specify which hosts can be connected to.  
permission java.net.socketPermission "host:port", "connect";  

// Logger permission to take advantage of logging.  
permission java.util.logging.LoggingPermission;  

// Grant listen/connect/accept permissions to the driver if   
// connecting to a named instance as the client driver.   
// This connects to a udp service and listens for a response.  
permission java.net.SocketPermission "*", "listen, connect, accept";   
};   
Observação

O código "file:/install_dir/lib/-" refere-se ao diretório de instalação do driver JDBC.The code "file:/install_dir/lib/-" refers to the installation directory of the JDBC driver.

Protegendo a comunicação do servidorProtecting Server Communication

Quando você usa o driver JDBC para se comunicar com um SQL ServerSQL Server banco de dados, você pode proteger o canal de comunicação usando o protocolo IPSEC (Internet Security) ou SSL Secure Sockets Layer (); ou você pode usar ambos.When you use the JDBC driver to communicate with a SQL ServerSQL Server database, you can secure the communication channel by using either Internet Protocol Security (IPSEC) or Secure Sockets Layer (SSL); or you can use both.

O suporte ao SSL pode ser usado para fornecer um nível adicional de proteção além do IPSEC.SSL support can be used to provide an additional level of protection besides IPSEC. Para obter mais informações sobre como usar SSL, consulte usando a criptografia SSL.For more information about using SSL, see Using SSL Encryption.

Consulte tambémSee Also

Protegendo aplicativos do JDBC DriverSecuring JDBC Driver Applications