Autentikasi Sertifikat Klien untuk Skenario Loopback
Prosedur tersimpan baru yang disebut sp_execute_external_script (SPEES) ditambahkan di SQL Server 2016. Prosedur tersimpan ini memungkinkan SQL Server meluncurkan dan menjalankan skrip eksternal di luar SQL Server, sebagai bagian dari upaya ekstensibilitas. Dengan dukungan untuk skrip R dan Python, keduanya memiliki pustaka yang dapat menggunakan driver JDBC untuk terhubung ke SQL Server. Meskipun SQL Server di Windows dapat menggunakan Autentikasi Terintegrasi Windows untuk mengautentikasi koneksi loopback ini dengan kredensial yang sama dengan pengguna yang memulai kueri, SQL Server di Linux tidak dapat melakukan hal yang sama. Oleh karena itu, autentikasi sertifikat klien sedang ditambahkan untuk memungkinkan pengguna mengautentikasi dengan sertifikat dan kunci.
Menyambungkan menggunakan Autentikasi Sertifikat Klien
Driver JDBC menambahkan tiga properti koneksi untuk fitur ini:
clientCertificate – menentukan sertifikat yang akan digunakan untuk autentikasi. Driver JDBC akan mendukung ekstensi file PFX, PEM, DER, dan CER.
Format
clientCertificate=<file_location>
Driver menggunakan file sertifikat. Untuk sertifikat dalam atribut clientKey format PEM, DER, dan CER diperlukan. Lokasi file bisa relatif atau absolut.
clientKey – menentukan lokasi file kunci privat untuk sertifikat PEM, DER, dan CER yang ditentukan oleh atribut clientCertificate.
Format
clientKey=<file_location>
Menentukan lokasi file kunci privat. Jika file kunci privat dilindungi kata sandi, kata kunci kata sandi diperlukan. Lokasi file bisa relatif atau absolut.
clientKeyPassword – string kata sandi opsional yang disediakan untuk mengakses kunci privat file clientKey.
Fitur ini hanya didukung secara resmi untuk skenario autentikasi loopback terhadap Linux SQL Server 2019 dan yang lebih baru.
Lihat juga
Menyambungkan ke SQL Server dengan driver JDBC
sp_execute_external_script (T-SQL)