Schützen von JDBC-Treiberanwendungen
Das Verbessern der Sicherheit einer Microsoft JDBC-Treiber für SQL Server-Anwendung ist sehr wichtig. Sicherheit umfasst mehr als das Vermeiden von häufigen Programmierfehlern. Bei einer Anwendung, die auf Daten zugreift, gibt es viele mögliche Schwachstellen, die ein Angreifer ausnutzen kann. Mit Sicherheitsfehlern können Angreifer vertrauliche Daten abrufen, manipulieren oder zerstören. Es ist wichtig, alle Aspekte der Anwendungssicherheit zu verstehen: Vom Prozess der Bedrohungsmodellierung während der Entwurfsphase zur letztlichen Bereitstellung und weiter über die laufende Wartung.
In den Artikeln in diesem Abschnitt werden einige häufige Sicherheitsrisiken beschrieben, darunter Verbindungszeichenfolgen, das Überprüfen von Benutzereingaben und allgemeine Anwendungssicherheit.
In diesem Abschnitt
| Artikel | BESCHREIBUNG |
|---|---|
| Sichern von Verbindungszeichenfolgen | Beschreibt Verfahren zum Schützen von Informationen, mit denen eine Verbindung mit einer Datenquelle hergestellt wird. |
| Überprüfen der Benutzereingabe | Beschreibt Verfahren zum Überprüfen von Benutzereingaben. |
| Anwendungssicherheit | Beschreibt die Verwendung von Java-Richtlinienberechtigungen zum Sichern einer JDBC-Treiberanwendung. |
| Verwenden von Verschlüsselung | Beschreibt das Herstellen eines sicheren Kommunikationskanals mit einer SQL Server-Datenbank mithilfe von Transport Layer Security (TLS), zuvor als Secure Sockets Layer (SSL) bezeichnet. |
| FIPS-Modus | Beschreibt die Verwendung des JDBC-Treibers im FIPS-konformen Modus. |
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für