Os applets são executados em um ambiente com regras de segurança muito restritivas. Você precisa pelo menos assinar seu miniaplicativo.
Mas, o problema é maior aqui, fazer JDBC dentro de um applet é uma péssima ideia. O código-fonte do applet está disponível publicamente e, portanto, é sensível a hacks fáceis. Você deve realmente criar um webservice para isso e, em seguida, permitir que seu applet acesse esse webservice. Com um webservice, seu applet poderá trocar informações com o banco de dados apenas por meio de solicitações/respostas HTTP. Com um webservice você oculta os detalhes de acesso ao banco de dados, JDBC e código SQL do público.
Como exatamente criar um webservice depende do ambiente do servidor e da linguagem de programação utilizada. Em Java EE, por exemplo, você já pode usar um Servlet simples para isso, mas também JAX-RS e JAX-WS são suportados para webservices restful (XML/JSON) e XML, respectivamente. Um applet não tem nenhuma restrição de segurança para se conectar com seu host cujo endereço está disponível por
getCodeBase()
Por exemplo. InputStream response = new URL(getCodeBase(), "servlet?foo=bar").openStream();
// ...
