保护 JDBC 驱动程序应用程序

下载 JDBC 驱动程序

增强 Microsoft JDBC Driver for SQL Server 应用程序的安全性至关重要。 安全性不仅仅在于避免一般的代码缺陷。 访问数据的应用程序具有许多可被攻击者利用的潜在故障点。 安全故障可能使攻击者能够检索、操纵或破坏敏感数据。 了解应用程序安全性的所有方面非常重要。 包括从设计阶段的威胁建模到最终部署的整个过程,以及后续的持续维护工作。

本部分的文章介绍一些常见的安全事项,包括连接字符串、验证用户输入以及一般的应用程序安全性。

在本节中

文章 说明
保护连接字符串 描述有助于保护可用来连接到数据源的信息的各种技术。
验证用户输入 描述验证用户输入的技术。
应用程序安全性 描述如何使用 Java 策略权限来帮助保护 JDBC Driver 应用程序。
使用加密 描述如何使用传输层安全性 (TLS)(以前称为安全套接字层 (SSL))与 SQL Server 数据库建立安全信道。
FIPS 模式 介绍了如何在符合 FIPS 的模式下使用 JDBC 驱动程序。

另请参阅

JDBC 驱动程序概述