Applets draaien in een omgeving met zeer beperkende beveiligingsregels. U moet ten minste tekenen uw applet.
Maar het probleem is hier groter, JDBC doen in een applet is een heel slecht idee. De broncode van de applet is publiekelijk beschikbaar en is dus gevoelig voor gemakkelijke hacks. U moet daar echt een webservice voor maken en uw applet in plaats daarvan toegang geven tot die webservice. Met een webservice kan uw applet informatie uitwisselen met de DB door alleen HTTP-verzoeken/antwoorden. Met een webservice verberg je de DB-toegangsgegevens, JDBC- en SQL-code voor het publiek.
Hoe u een webservice precies maakt, hangt af van de serveromgeving en de gebruikte programmeertaal. In Java EE zou je hier bijvoorbeeld al een simpele Servlet voor kunnen gebruiken, maar ook JAX-RS en JAX-WS worden ondersteund voor respectievelijk restful (XML/JSON) en XML webservices. Een applet mag zonder beveiligingsbeperkingen verbinding maken met zijn host waarvan het adres beschikbaar is via getCodeBase()
Bijv.
InputStream response = new URL(getCodeBase(), "servlet?foo=bar").openStream();
// ...