增强 Microsoft SQL Server JDBC Driver 应用程序的安全性并不仅仅是避免一般的代码缺陷这一个方面。访问数据的应用程序具有许多潜在的故障点,攻击者可以利用它们检索、操纵或破坏敏感数据。重要的是了解安全性的各个环节,包括从应用程序设计阶段的威胁建模到应用程序最终部署的整个过程,以及应用程序的长期持续维护工作。
本部分的各个主题介绍一些常见的安全事项,包括连接字符串、验证用户输入以及一般的应用程序安全性。
本节内容
主题 | 说明 |
---|---|
描述有助于保护可用来连接到数据源的信息的各种技术。 |
|
描述验证用户输入的技术。 |
|
描述如何使用 Java 策略权限来帮助保护 JDBC Driver 应用程序。 |
|
描述如何使用安全套接字层 (SSL) 与 SQL Server 数据库之间建立安全通信通道。 |