精华区文章阅读

发信人: wodeji (西西), 信区: Database
标题: [转载] DBC技术介绍(11)
发信站: 紫丁香 (Wed Oct 14 12:51:04 1998), 站内信件

【以下文字转载自 Java 讨论区】
【原文由 lle 所发表】
　　5. 安全性考虑

　　　

　　作为网络上的语言JAVA必须十分注安全性的考虑。基于上面的
讨论，JDBC的两种主要使用场合里面，我们必须考虑安全性问题：

　　* 在Java applications的场合里面Java代码是本地的，所以也是
"trusted"

　　* 没有验证的Java applet代码不可以存取本地的以及其他网络
的数据。

　　5. 1. JDBC 和未验证的applet

　　JDBC首先必须符合JAVA的一般安全规则。另外：

　　* JDBC 必须认为没有验证的applets是不可靠的。

　　* JDBC 不可以让不可靠的applets存取本地数据库。

　　* 一个已经向JDBC DriverManager注册的是JDBC Driver只能存
取它所来的数据源。

　　* 一个applet也只能向它所Download来的服务器来存取数据。

　　如果JDBC驱动层如果完全确信对一个数据库服务器打开连接
不会引起认证或者权限问题（可能由网上随机主机上运行的程序引
起），那么它就允许applet打开这样的连接。数据库服务器不通过IP
地址来限制存取是相当少的，主要是为了举例。（当心，这一段话
我可能翻译反了！！！大家看看原文。）

　　　　这些限制是相当烦琐的。不过他们与对一般applet的限制是
一致的我们没有必要放开这些限制。

　　5. 2. JDBC 和Java应用程序

　　对于一个普通的Java应用程序（例如全部用Java代码而不是不
可靠的applet
）JDBC将从本地的类路径里面获得驱动，并且允许应用程序自由存
取文件，远程服务器等等。

　　但是和applet一样，如果由于某些原因一个没有验证的
sun.sql.Driver类从远程的来源里面获得，那么这个驱动只能和相同地
方来的代码配合。

--
※ 来源:．紫丁香 bbs.hit.edu.cn．[FROM: club.hit.edu.cn]
--
※ 转载:．紫丁香 bbs.hit.edu.cn．[FROM: cadcam.hit.edu.c]

Database 版 (精华区)