एप्लेट बहुत ही प्रतिबंधात्मक सुरक्षा नियमों वाले वातावरण में चलते हैं। आपको कम से कम साइन आपका एप्लेट.
लेकिन, यहाँ समस्या बड़ी है, एक एप्लेट के अंदर JDBC करना बहुत बुरा विचार है। एप्लेट का स्रोत कोड सार्वजनिक रूप से उपलब्ध है और इस प्रकार आसान हैक के लिए संवेदनशील है। आपको इसके बजाय वास्तव में एक webservice बनाना चाहिए और फिर अपने एप्लेट को उस webservice तक पहुंचने दें। एक webservice के साथ, आपका एप्लेट केवल HTTP अनुरोधों/प्रतिक्रियाओं द्वारा डीबी के साथ सूचनाओं का आदान-प्रदान करने में सक्षम होगा। एक webservice के साथ आप जनता से डीबी एक्सेस विवरण, जेडीबीसी और एसक्यूएल कोड छुपाते हैं।
वास्तव में एक webservice कैसे बनाया जाए यह सर्वर वातावरण और उपयोग की जाने वाली प्रोग्रामिंग भाषा पर निर्भर करता है। उदाहरण के लिए जावा ईई में, आप इसके लिए पहले से ही एक साधारण सर्वलेट का उपयोग कर सकते हैं, लेकिन जेएक्स-आरएस और जेएक्स-डब्ल्यूएस क्रमशः आराम से (एक्सएमएल/जेएसओएन) और एक्सएमएल वेबसाइसेस के लिए समर्थित है। एक एप्लेट बिना किसी सुरक्षा प्रतिबंध के अपने होस्ट से जुड़ने की अनुमति देता है जिसका पता getCodeBase()
उदा.
InputStream response = new URL(getCodeBase(), "servlet?foo=bar").openStream();
// ...