Апплеты работают в среде с очень строгими правилами безопасности.Вам нужно, по крайней мере, подписать ваш апплет.
Но проблема здесь больше, делать JDBC внутри апплета - очень плохая идея.Исходный код апплета общедоступен и поэтому чувствителен к легким взломам.Вы должны действительно создать вместо этого веб-сервис, а затем позволить вашему апплету получать доступ к этому веб-сервису.С помощью веб-сервиса ваш апплет сможет обмениваться информацией с БД только по HTTP-запросам / ответам.С помощью веб-сервиса вы скрываете детали доступа к БД, JDBC и код SQL от общественности.
Как именно создать веб-сервис, зависит от среды сервера и используемого языка программирования.Например, в Java EE вы уже могли использовать для этого простой сервлет, но также поддерживаются JAX-RS и JAX-WS для веб-сервисов restful (XML / JSON) и XML соответственно.Апплету без каких-либо ограничений безопасности разрешено соединяться с его хостом, адрес которого доступен по getCodeBase() Например
InputStream response = new URL(getCodeBase(), "servlet?foo=bar").openStream();
// ...