Autenticación de certificados de cliente para escenarios de bucles invertidos
Sn SQL Server 2016 se agregó un nuevo procedimiento almacenado llamado sp_execute_external_script (SPEES). Este procedimiento almacenado permite a SQL Server iniciar y ejecutar un script externo fuera de SQL Server, como parte de un trabajo de extensibilidad. Gracias a él, fue posible la compatibilidad con los scripts de R y Python, los cuales tienen bibliotecas que pueden usar un controlador JDBC para conectarse al SQL Server. Aunque SQL Server en Windows puede usar la autenticación integrada de Windows para autenticar estas conexiones de bucle invertido con las mismas credenciales que el usuario que inició la consulta, SQL Server en Linux no puede hacer lo mismo. Por lo tanto, se está agregando la autenticación de certificados de cliente para permitir que los usuarios se autentiquen con un certificado y una clave.
Conexión mediante la autenticación de certificados de cliente
El controlador JDBC agrega tres propiedades de conexión para esta característica:
clientCertificate: especifica el certificado que se usará en la autenticación. El controlador JDBC admitirá las extensiones de archivo PFX, PEM, DER y CER.
Formato
clientCertificate=<file_location>
El controlador utiliza un archivo de certificado. Los certificados con el formato PEM, DER y CER requieren el atributo clientKey. La ubicación del archivo puede ser relativa o absoluta.
clientKey: especifica una ubicación de archivo de la clave privada para los certificados PEM, DER y CER especificados por el atributo clientCertificate.
Formato
clientKey=<file_location>
Especifica la ubicación del archivo de clave privada. En caso de que el archivo de clave privada esté protegido por contraseña, se requiere la palabra clave de contraseña. La ubicación del archivo puede ser relativa o absoluta.
clientKeyPassword: cadena de contraseña opcional que se proporciona para tener acceso a la clave privada del archivo clientKey.
Esta característica solo se admite oficialmente en escenarios de autenticación de bucle invertido en SQL Server 2019 en Linux y versiones superiores.
Consulte también
Conexión a SQL Server con el controlador JDBC
sp_execute_external_script (Transact-SQL)
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de