Quando se executa o Derby no modo incorporado, ou quando se utiliza o Network Server do Derby, pode-se habilitar ou desabilitar a autenticação do usuário no lado servidor. Entretanto, quando se utiliza o Network Server o mecanismo de segurança padrão (CLEAR_TEXT_PASSWORD) requer o fornecimento tanto do nome do usuário quanto da senha.
Além do mecanismo de segurança padrão que emprega nome de usuário e senha, org.apache.derby.jdbc.ClientDataSource.CLEAR_TEXT_PASSWORD_SECURITY, o Network Server do Derby suporta os seguintes mecanismos de segurança:
Quando se utiliza este mecanismo, deve ser especificada apenas a propriedade usuário.
Quando se utiliza este mecanismo, tanto a senha quanto a identificação do usuário são criptografadas.
O nome de usuário especificado na conexão será o mesmo nome do esquema padrão para a conexão, caso exista um esquema com este nome. Para obter mais informações sobre nomes de esquemas e de usuários, deve ser consultado o Guia do Desenvolvedor do Derby.
Se for especificado qualquer outro mecanismo de segurança, será recebida uma exceção.
Para mudar o mecanismo padrão, pode ser especificado outro mecanismo de segurança como uma propriedade ou na URL (utilizando o atributo securityMechanism ), ao estabelecer a conexão.