Compartilhar via


Segurança de aplicativos

Baixar o JDBC Driver

Ao usar o Microsoft JDBC Driver para SQL Server, recomendamos tomar precauções para garantir a segurança de seu aplicativo. As seções abaixo fornecerão informações sobre etapas que podem ser executadas para ajudar a proteger seu aplicativo.

Como usar permissões de política de Java

Ao usar o Microsoft JDBC Driver para SQL Server, recomendamos especificar as permissões de política Java exigidas pelo driver JDBC. O JRE (Java Runtime Environment) fornece um modelo de segurança abrangente. Esse modelo pode ser usado no runtime para determinar se um thread tem acesso a um recurso. Os arquivos de política de Segurança podem controlar este acesso. Os arquivos de política são gerenciados pelo implantador e pelo sysadmin do contêiner. As permissões listadas neste artigo afetam o funcionamento do driver JDBC.

Uma permissão típica no arquivo de política se parece com o seguinte.

// Example policy file entry.
grant [signedBy <signer>,] [codeBase <code source>] {
   permission  <class>  [<name> [, <action list>]];
};

A base de código abaixo deverá ser restrita à base de código do driver JDBC para garantir a concessão do menor número de privilégios.

grant codeBase "file:/install_dir/lib/-" {

// Grant access to data source.
permission java.util.PropertyPermission "java.naming.*", "read,write";

// Specify which hosts can be connected to.
permission java.net.socketPermission "host:port", "connect";

// Logger permission to take advantage of logging.
permission java.util.logging.LoggingPermission;

// Grant listen/connect/accept permissions to the driver if
// connecting to a named instance as the client driver.
// This connects to a udp service and listens for a response.
permission java.net.SocketPermission "*", "listen, connect, accept";
};

Observação

O código "file:/install_dir/lib/-" refere-se ao diretório de instalação do driver JDBC.

Protegendo a comunicação do servidor

Ao usar o driver JDBC para se comunicar com um banco de dados SQL Server, recomendamos proteger o canal de comunicação. É possível proteger o canal usando o IPsec (protocolo IPsec) ou o TLS (protocolo TLS), anteriormente conhecido como SSL (protocolo SSL). Como alternativa, é possível usar ambos.

É possível usar o suporte ao TLS para fornecer um nível adicional de proteção, além do IPsec. Para obter mais informações sobre como usar o TLS, confira Como usar a criptografia.

Confira também

Protegendo aplicativos do JDBC Driver