Protección de las aplicaciones del controlador JDBC
Es fundamental mejorar la seguridad de una aplicación Microsoft JDBC Driver para SQL Server. La seguridad conlleva algo más que evitar los errores de codificación comunes. Una aplicación que accede a datos tiene muchos puntos de error potenciales que un atacante puede aprovechar. Los errores de seguridad pueden permitir a los atacantes recuperar, manipular o destruir datos confidenciales. Es importante comprender todos los aspectos de la seguridad de las aplicaciones. Desde el proceso de modelado de las amenazas durante la fase de diseño hasta la eventual implementación, pasando por el mantenimiento continuo.
En los artículos de esta sección se describen algunos orígenes de problemas de seguridad comunes como son las cadenas de conexión, la validación de los datos proporcionados por el usuario y la seguridad general de las aplicaciones.
En esta sección
| Artículo | Descripción |
|---|---|
| Protección de cadenas de conexión | Describe técnicas para ayudar a proteger la información que se usa para conectarse a un origen de datos. |
| Validación de los datos proporcionados por el usuario | Describe técnicas para validar los datos proporcionados por el usuario. |
| Seguridad de las aplicaciones | Describe cómo utilizar los permisos de las directivas de Java para ayudar a proteger una aplicación del controlador JDBC. |
| Uso de cifrado | Describe cómo establecer un canal de comunicación seguro con una base de datos de SQL Server mediante Seguridad de la capa de transporte (TLS), antes conocida como Capa de sockets seguros (SSL). |
| Modo FIPS | Describe cómo usar el controlador JDBC en modo compatible con FIPS. |
Consulte también
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de