Anwendungssicherheit

  • Artikel

Wenn Sie Microsoft SQL Server 2005 JDBC Driver verwenden, müssen Sie Vorsichtsmaßnahmen ergreifen, um die Sicherheit der Anwendung sicherzustellen. Die folgenden Abschnitte enthalten Informationen zu den Schritten, mit denen Sie die Anwendung sichern können.

Verwenden von Java-Richtlinienberechtigungen

Wenn Sie Microsoft SQL Server 2005 JDBC Driver verwenden, müssen Sie die erforderlichen Java-Richtlinienberechtigungen für den JDBC-Treiber angeben. Die JRE (Java Runtime Environment) stellt ein umfassendes Sicherheitsmodell bereit, mit dem zur Laufzeit ermittelt werden kann, ob ein Thread auf eine Ressource zugreifen kann. Dieser Zugriff kann durch Sicherheitsrichtliniendateien gesteuert werden. Die Richtliniendateien werden vom Entwickler und vom Systemadministrator des Containers verwaltet. Die in diesem Thema aufgeführten Berechtigungen wirken sich jedoch auf die Funktionsweise des JDBC-Treibers aus.

Eine normale Berechtigung in der Richtliniendatei sieht folgendermaßen aus:

// Example policy file entry.
grant [signedBy <signer>,] [codeBase <code source>] {
   permission  <class>  [<name> [, <action list>]];
};

Die folgende Codebasis muss auf die Codebasis des JDBC-Treibers beschränkt werden, damit die minimal erforderlichen Privilegien gewährt werden.

grant codeBase "file:/install_dir/lib/-" {

// Grant access to data source.
permission java.util.PropertyPermission "java.naming.*", "read,write";

// Specify which hosts can be connected to.
permission java.net.socketPermission "host:port", "connect";

// Logger permission to take advantage of logging.
permission java.util.logging.LoggingPermission;

// Grant listen/connect/accept permissions to the driver if 
// connecting to a named instance as the client driver. 
// This connects to a udp service and listens for a response.
permission java.net.SocketPermission "*", "listen, connect, accept"; 
};

Hinweis

Der Code "file:/install_dir/lib/-" bezieht sich auf das Installationsverzeichnis des JDBC-Treibers.

Schützen der Serverkommunikation

Wenn Sie den JDBC-Treiber für die Kommunikation mit einer SQL Server-Datenbank verwenden, können Sie den Kommunikationskanal mit Internet Protocol Security (IPSEC) oder Secure Sockets Layer (SSL) oder beidem sichern.

SSL ist ein neues Feature von Microsoft SQL Server 2005 JDBC Driver Version 1.2 und kann verwendet werden, um eine zusätzliche Schutzebene über IPSEC hinaus bereitzustellen. Weitere Informationen zum Verwenden von SSL finden Sie unter Verwenden der SSL-Verschlüsselung.

Siehe auch

Andere Ressourcen

Sichern von JDBC-Treiberanwendungen