Los applets se ejecutan en un entorno con reglas de seguridad muy restrictivas. Debe al menos firmar tu subprograma.
Pero, el problema es mayor aquí, hacer JDBC dentro de un applet es una muy mala idea. El código fuente de la miniaplicación está disponible públicamente y, por lo tanto, es sensible para piratear fácilmente. Realmente debería crear un servicio web para eso y luego permitir que su applet acceda a ese servicio web. Con un servicio web, su applet podrá intercambiar información con la base de datos mediante solo solicitudes/respuestas HTTP. Con un servicio web, oculta los detalles de acceso a la base de datos, el código JDBC y SQL del público.
La forma exacta de crear un servicio web depende del entorno del servidor y del lenguaje de programación utilizado. En Java EE, por ejemplo, ya podría usar un Servlet simple para esto, pero también se admiten JAX-RS y JAX-WS para servicios web tranquilos (XML/JSON) y XML, respectivamente. Un applet puede conectarse sin restricciones de seguridad con su host cuya dirección está disponible mediante getCodeBase()
Por ejemplo
InputStream response = new URL(getCodeBase(), "servlet?foo=bar").openStream();
// ...