Аплетите работят в среда с много ограничителни правила за сигурност. Трябва поне да подпишете вашия аплет.
Но проблемът тук е по-голям, правенето на JDBC в аплет е много лоша идея. Изходният код на аплета е публично достъпен и следователно е чувствителен за лесни хакове. Вместо това наистина трябва да създадете уеб услуга за това и след това да позволите на вашия аплет да има достъп до тази уеб услуга. С уеб услуга вашият аплет ще може да обменя информация с DB само чрез HTTP заявки/отговори. С уеб услуга вие скривате подробностите за достъп до DB, JDBC и SQL кода от обществеността.
Как точно да създадете уеб услуга зависи от сървърната среда и използвания език за програмиране. В Java EE например вече можете да използвате прост сервлет за това, но също така JAX-RS и JAX-WS се поддържат съответно за спокойни (XML/JSON) и XML уеб услуги. На аплет е разрешено без никакви ограничения за сигурност да се свърже със своя хост, чийто адрес е достъпен от getCodeBase()
Напр.
InputStream response = new URL(getCodeBase(), "servlet?foo=bar").openStream();
// ...