JDBC ドライバ アプリケーションのセキュリティ保護
Microsoft SQL Server 2005 JDBC Driver アプリケーションのセキュリティ強化の目的は、コーディングの一般的な落とし穴を回避することだけではありません。 データにアクセスするアプリケーションには、機密データを取得、操作、または破壊するために攻撃者から悪用されるような障害箇所が、潜在的に数多く含まれています。 重要なのは、アプリケーションの設計段階の脅威モデリングのプロセスから、最終的な配置、さらには運用時のメンテナンスに至るまで、セキュリティのすべての側面を理解することです。
このセクションのトピックでは、接続文字列、ユーザー入力の検証、全般的なアプリケーション セキュリティなどを含む、一般的なセキュリティの問題について説明します。
このセクションの内容
| トピック | 説明 |
|---|---|
データ ソースへの接続に使用される情報を保護する方法について説明します。 |
|
ユーザー入力を検証する方法について説明します。 |
|
Java のポリシー アクセス許可を使用して、JDBC ドライバ アプリケーションをセキュリティで保護する方法について説明します。 |
|
SSL (Secure Sockets Layer) を使用して、SQL Server データベースとの間に安全な通信チャネルを確立する方法について説明します。 |