Encontrei uma solução, mas não gosto porque não entendo por que não é mencionado em nenhum lugar e por que as permissões para o conector não são suficientes?
Alguém pode me explicar?
A solução alternativa - adicione estas linhas ao seu arquivo de política do tomcat:
grant {
permission java.net.SocketPermission "localhost:3306", "connect, resolve";
};
