Applety běží v prostředí s velmi restriktivními bezpečnostními pravidly. Musíte se alespoň podepsat váš aplet.
Ale problém je zde větší, dělat JDBC uvnitř appletu je velmi špatný nápad. Zdrojový kód appletu je veřejně dostupný a je tak citlivý na snadné hacknutí. Měli byste pro to skutečně vytvořit webovou službu a poté nechat váš applet přistupovat k této webové službě. S webovou službou si váš applet bude moci vyměňovat informace s DB pouze pomocí HTTP požadavků/odpovědí. Pomocí webové služby skryjete před veřejností přístupové údaje DB, JDBC a SQL kód.
Jak přesně vytvořit webovou službu závisí na prostředí serveru a použitém programovacím jazyce. Například v Java EE byste k tomu již mohli použít jednoduchý Servlet, ale také JAX-RS a JAX-WS jsou podporovány pro klidné (XML/JSON) a XML webové služby. Applet se může bez jakýchkoliv bezpečnostních omezení připojit ke svému hostiteli, jehož adresa je dostupná prostřednictvím getCodeBase()
Např.
InputStream response = new URL(getCodeBase(), "servlet?foo=bar").openStream();
// ...