|
5. 3. 2. 检查所有的本地文件访问 如果一个JDBC取得需要访问本地机器上的数据,那么他必须确信调用者是被允许打开这个文件的。例如: SecurityManager security = System.getSecurityManager(); 如果对特定文件的访问是不允许的,那么Security.checkRead方法将产生一个java.lang.SecurityException。 5. 3. 3. 作好最坏的准备 一些驱动可能使用本地的方法来桥接底层数据库程序。则这些情况里面判断那些本地文件将被底层函数所访问是困难的。 在这些环境里面用户必须作好最坏的打算,并且否决所有下载applet所发出的数据库存取,除非驱动可能完全确信将要做存取是没有问题的。 例如一个JDBC-ODBC桥接器必须检查ODBC数据源的的名称,确保applet只可以访问它的"生源地"。如果对有的名字中不能判断出数据源的主机名,那么只能否决这个访问。 为了决定一个当前的调用者是可以信赖的应用还是一个applet,JDBC驱动必须能够检查这个调用者是否可以写一个随机的文件: SecurityManager security = System.getSecurityManager(); |
正在阅读:JDBC入门系列专题讲座JDBC入门系列专题讲座
2005-09-14 09:45
出处:
责任编辑:moningfeng
键盘也能翻页,试试“← →”键
