Anwendungssicherheit

  • Artikel

Wenn Sie Microsoft SQL Server JDBC Driver verwenden, müssen Sie Vorsichtsmaßnahmen ergreifen, um die Sicherheit der Anwendung sicherzustellen. Die folgenden Abschnitte enthalten Informationen zu den Schritten, die Sie zum Sichern der Anwendung ergreifen können.

Verwenden von Java-Richtlinienberechtigungen

Wenn Sie Microsoft SQL Server JDBC Driver verwenden, müssen Sie die für den JDBC-Treiber erforderlichen Java-Richtlinienberechtigungen angeben. Die JRE (Java Runtime Environment) stellt ein umfassendes Sicherheitsmodell bereit, mit dem zur Laufzeit ermittelt werden kann, ob ein Thread auf eine Ressource zugreifen kann. Dieser Zugriff kann durch Sicherheitsrichtliniendateien gesteuert werden. Die Richtliniendateien werden vom Entwickler und vom Systemadministrator des Containers verwaltet. Die in diesem Thema aufgeführten Berechtigungen wirken sich jedoch auf die Funktionsweise des JDBC-Treibers aus.

Eine normale Berechtigung in der Richtliniendatei sieht folgendermaßen aus:

// Example policy file entry.
grant [signedBy <signer>,] [codeBase <code source>] {
   permission  <class>  [<name> [, <action list>]];
};

Die folgende Codebasis muss auf die Codebasis des JDBC-Treibers beschränkt werden, damit die minimal erforderlichen Privilegien gewährt werden.

grant codeBase "file:/install_dir/lib/-" {

// Grant access to data source.
permission java.util.PropertyPermission "java.naming.*", "read,write";

// Specify which hosts can be connected to.
permission java.net.socketPermission "host:port", "connect";

// Logger permission to take advantage of logging.
permission java.util.logging.LoggingPermission;

// Grant listen/connect/accept permissions to the driver if 
// connecting to a named instance as the client driver. 
// This connects to a udp service and listens for a response.
permission java.net.SocketPermission "*", "listen, connect, accept"; 
};

Hinweis

Der Code "file:/install_dir/lib/-" bezieht sich auf das Installationsverzeichnis des JDBC-Treibers.

Schützen der Serverkommunikation

Wenn Sie den JDBC-Treiber für die Kommunikation mit einer SQL Server-Datenbank verwenden, können Sie den Kommunikationskanal mit IPSec (Internet Protocol Security) oder SSL (Secure Sockets Layer) oder beidem sichern.

SSL wird ab Microsoft SQL Server 2005 JDBC Driver, Version 1.2, unterstützt und kann verwendet werden, um neben IPSec eine weitere Schutzebene bereitzustellen. Weitere Informationen zum Verwenden von SSL finden Sie unter Verwenden der SSL-Verschlüsselung.

Siehe auch

Andere Ressourcen

Sichern von JDBC-Treiberanwendungen