Partage via


Authentification par certificat client pour les scénarios de bouclage

Télécharger le pilote JDBC

Une nouvelle procédure stockée appelée sp_execute_external_script (SPEES) a été ajoutée dans SQL Server 2016. Cette procédure stockée permet à SQL Server de lancer et d’exécuter un script externe en dehors de SQL Server, dans le cadre d’un effort d’extensibilité. Elle s’accompagne de la prise en charge des scripts R et Python, qui possèdent tous deux des bibliothèques qui peuvent utiliser un pilote JDBC pour se connecter à SQL Server. Bien que SQL Server sur Windows puisse utiliser l’authentification intégrée de Windows pour authentifier ces connexions de bouclage avec les mêmes informations d’identification que l’utilisateur qui a démarré la requête, SQL Server sur Linux ne peut pas faire de même. Par conséquent, l’authentification par certificat client est ajoutée pour permettre aux utilisateurs de s’authentifier avec un certificat et une clé.

Connexion à l’aide de l’authentification du certificat client

Le pilote JDBC ajoute trois propriétés de connexion pour cette fonctionnalité :

  • clientCertificate : spécifie le certificat à utiliser pour l’authentification. Le pilote JDBC prend en charge les extensions de fichier PFX, PEM, DER et CER.

    Format

    clientCertificate=<file_location>
    

Le pilote utilise un fichier de certificat. Pour les certificats aux formats PEM, DER et CER, l’attribut clientKey est requis. L’emplacement du fichier peut être relatif ou absolu.

  • clientKey : spécifie un emplacement de fichier de la clé privée pour les certificats PEM, DER ou CER spécifiés par l’attribut clientCertificate.

    Format

    clientKey=<file_location>
    

Spécifie l’emplacement du fichier de la clé privée. Si le fichier de la clé privée est protégé par un mot de passe, le mot de passe est requis. L’emplacement du fichier peut être relatif ou absolu.

  • clientKeyPassword : chaîne de mot de passe facultative fournie pour accéder à la clé privée du fichier clientKey.

    Cette fonctionnalité est officiellement prise en charge uniquement pour les scénarios d’authentification de bouclage sur SQL Server 2019 Linux et versions ultérieurs.

Voir aussi

Connexion à SQL Server avec le pilote JDBC
sp_execute_external_script (Transact-SQL)