精华区文章阅读

发信人: wodeji (西西), 信区: Database
标题: [转载] DBC技术介绍(12)
发信站: 紫丁香 (Wed Oct 14 12:51:12 1998), 站内信件

【以下文字转载自 Java 讨论区】
【原文由 lle 所发表】
　　5. 3. Driver的安全责任

　　　　JDBC
driver可能在各种情况下使用，所以驱动的编制者遵循一定的简单的
安全规则，从而避免applet做非法的数据库连接。

　　如果所有的驱动都象applet一样从网上下载，那么这些原则将是
不必要的，因为普通的安全规则已经对它做了限制。但是驱动的编
写者必须记住一旦他们的驱动获得成功，用户将在本地磁盘安装这
些驱动，那么驱动将成为Java环境中一个被信任的部分，所以必须
确信它不会被来访的applet所滥用。所以我们鼓励所有的驱动编写者
必须遵循一定安全原则。

　　所有这些原则都是在连接打开的时候使用。这正式驱动和虚拟
机器检查当前调用者是否真的可以与指定的数据库连接的时刻。一
旦连接建立就不必做更多的检查了。

　　5. 3. 1. 分享TCP/IP连接的时候必须谨慎　　如果一个JDBC
驱动试图打开一个 TCP
连接，那么这个打开会被Java
安全管理机制自动检查。这个机构会检查当前调用栈里面有没有
applet，如果有那么就限定它可以访问的机器集合。所以一般地JDBC
驱动可以把TCP建立检查留给Java虚拟机。

　　但是如果一个JDBC驱动试图在多个数据库连接之间共享一个
TCP连接，那么驱动就必须自己负责检查每个调用者是否真的被允
许与目标数据库联系。例如如果我们为applet
A打开了一个通往机器foobah 的TCP连接，这并不意味着applet B
被自动允许来共享这个连接。applet
B可能没有任何访问机器foobah的权力。所以在允许某个程序重用
一个现成的TCP连接之前，JDBC
驱动必须通过安全机构来检查当前的的调用者是否可以访问这个连
接。通过下面的代码可是实现这个功能。

　　　

　　SecurityManager security = System.getSecurityManager();

　　if (security != null)

　　{

　　security.checkConnect(hostName, portNumber);

　　}

　　如果连接是不允许的，那么Security.checkConnect方法将产生一
个java.lang.SecurityException。

--
※ 来源:．紫丁香 bbs.hit.edu.cn．[FROM: club.hit.edu.cn]
--
※ 转载:．紫丁香 bbs.hit.edu.cn．[FROM: cadcam.hit.edu.c]

Database 版 (精华区)