Quando se executa o no modo incorporado, ou quando se utiliza o Network Server do , pode-se habilitar ou desabilitar a autenticação do usuário no lado servidor. Entretanto, quando se utiliza o Network Server o mecanismo de segurança padrão (CLEAR_TEXT_PASSWORD) requer o fornecimento tanto do nome do usuário quanto da senha.

Além do mecanismo de segurança padrão que emprega nome de usuário e senha, org.apache.derby.jdbc.ClientDataSource.CLEAR_TEXT_PASSWORD_SECURITY, o Network Server do suporta os seguintes mecanismos de segurança:

• Identificação do usuário (org.apache.derby.jdbc.ClientDataSource.USER_ONLY_SECURITY)

  Quando se utiliza este mecanismo, deve ser especificada apenas a propriedade usuário.

• Identificação do usuário criptografada e senha criptografada (org.apache.derby.jdbc.ClientDataSource.ENCRYPTED_USER_ AND_PASSWORD_SECURITY)

  Quando se utiliza este mecanismo, tanto a senha quanto a identificação do usuário são criptografadas.

O nome de usuário especificado na conexão será o mesmo nome do esquema padrão para a conexão, caso exista um esquema com este nome. Para obter mais informações sobre nomes de esquemas e de usuários, deve ser consultado o .

Se for especificado qualquer outro mecanismo de segurança, será recebida uma exceção.

Para mudar o mecanismo padrão, pode ser especificado outro mecanismo de segurança como uma propriedade ou na URL (utilizando o atributo securityMechanism ), ao estabelecer a conexão.