|
5. 安全性考虑 作为网络上的语言JAVA必须十分注安全性的考虑。基于上面的讨论,JDBC的两种主要使用场合里面,我们必须考虑安全性问题: * 在Java applications的场合里面Java代码是本地的,所以也是"trusted" * 没有验证的Java applet代码不可以存取本地的以及其他网络的数据。 5. 1. JDBC 和未验证的applet JDBC首先必须符合JAVA的一般安全规则。另外: * JDBC 必须认为没有验证的applets是不可靠的。 * JDBC 不可以让不可靠的applets存取本地数据库。 * 一个已经向JDBC DriverManager注册的是JDBC Driver只能存取它所来的数据源。 * 一个applet也只能向它所Download来的服务器来存取数据。 如果JDBC驱动层如果完全确信对一个数据库服务器打开连接不会引起认证或者权限问题(可能由网上随机主机上运行的程序引起),那么它就允许applet打开这样的连接。 数据库服务器不通过IP地址来限制存取是相当少的,主要是为了举例。(当心,这一段话我可能翻译反了!!!大家看看原文。)这些限制是相当烦琐的。不过他们与对一般applet的限制是一致的我们没有必要放开这些限制。 5. 2. JDBC 和Java应用程序 对于一个普通的Java应用程序(例如全部用Java代码而不是不可靠的applet )JDBC将从本地的类路径里面获得驱动,并且允许应用程序自由存取文件,远程服务器等等。 但是和applet一样,如果由于某些原因一个没有验证的sun.sql.Driver类从远程的来源里面获得,那么这个驱动只能和相同地方来的代码配合。 |
正在阅读:JDBC入门系列专题讲座JDBC入门系列专题讲座
2005-09-14 09:45
出处:
责任编辑:moningfeng
键盘也能翻页,试试“← →”键
