Propriedades de conexão suportadas
Este artigo descreve as propriedades de conexão compatíveis com o driverDatabricks JDBC (OSS).
Propriedades de autenticação e proxy
As seguintes propriedades de autenticação e proxy são compatíveis com o Databricks JDBC Driver (OSS). As propriedades não diferenciam maiúsculas de minúsculas.
Propriedade | Valor padrão | Descrição |
---|---|---|
|
| O tempo em milissegundos entre cada pesquisa para o status de execução da consulta assíncrona. Assíncrono refere-se ao fato de que a chamada RPC usada para executar uma consulta no Spark é assíncrona. Isso não significa que haja suporte para operações assíncronas de JDBC. |
|
| O fluxo de autenticação OAuth2 para a conexão do driver. Essa propriedade é necessária se |
|
| O caminho para o arquivo key privado (formato PEM) para autenticação JWT. |
|
| O algoritmo para autenticação privada key JWT. Os algoritmos suportados são: RSA: RS256, RS384, RS512, PS256, PS384, PS512 e EC: ES256, ES384, ES512 |
|
| A frase secreta para descriptografar um site privado criptografado key. |
|
| O identificador de chave (KID) necessário para a autenticação JWT. Isso é obrigatório ao usar o key JWT privado. |
| Obrigatório | O mecanismo de autenticação, em que |
|
| Se definido como |
|
| Uma cadeia de caracteres que representa o nome do host proxy a ser usado quando |
|
| Um inteiro que representa o número da porta proxy a ser usada quando |
|
| Uma cadeia de caracteres que representa o nome de usuário a ser usado para autenticação de proxy quando |
|
| Uma cadeia de caracteres que representa a senha a ser usada para autenticação de proxy quando |
|
| O nome do catálogo default a ser usado. |
|
| O nome do esquema default a ser usado. Isso pode ser especificado substituindo |
|
| Permite a autenticação usando um serviço do Google account. |
|
| O caminho para o arquivo JSON key para autenticação do serviço Google account. |
|
| Se definido como |
|
| O URL de descoberta do OpenID Connect para recuperar a configuração do OIDC. |
|
| Os tokens OAuth2 refresh usados para recuperar novos tokens de acesso. |
|
| O URL do endpoint de autorização usado em um fluxo OAuth2. |
|
| Os tokens endpoint URL para o fluxo OAuth2. |
|
| Se definido como |
|
| Uma cadeia de caracteres que representa o nome do host proxy a ser usado quando |
|
| Um inteiro que representa o número da porta proxy a ser usada quando |
|
| Uma cadeia de caracteres que representa a senha a ser usada para autenticação de proxy quando |
|
| Uma cadeia de caracteres que representa o nome de usuário a ser usado para autenticação de proxy quando |
|
| Se definido como |
|
| Se definido como |
|
| Se definido como |
|
| Habilita a autenticação privada key JWT para casos de uso M2M em que a autenticação secreta do cliente é restrita. |
Propriedades de configuração do armazenamento de confiança SSL
As seguintes propriedades de configuração do armazenamento de confiança SSL são compatíveis com o Databricks JDBC Driver (OSS). As propriedades não diferenciam maiúsculas de minúsculas.
Propriedade | Valor padrão | Descrição |
---|---|---|
|
| Se definido como |
|
| Se definido como |
|
| Se o conector se comunica com o servidor Spark por meio de um soquete habilitado para SSL. |
|
| O caminho para o arquivo de armazenamento confiável para validação do certificado SSL. |
|
| A senha do arquivo de armazenamento confiável, se ele estiver protegido por senha. |
|
| O tipo do repositório confiável, por exemplo, JKS ou PKCS12. Se não for especificado, o driver usa como padrão o armazenamento de confiança JKS. Os tipos válidos são |
|
| Se definido como |
Tipos de lojas confiáveis
O driver JDBC é compatível com os seguintes modos SSL e tipos de armazenamento de confiança.
Modo de certificado autoassinado
Para usar o modo de certificado autoassinado, defina a propriedade de conexão AllowSelfSignedCerts=1
. Esse modo usa uma fábrica de soquetes confiável que aceita qualquer certificado.
Loja fiduciária personalizada
Para usar um armazenamento confiável personalizado, especifique um arquivo de armazenamento confiável personalizado na propriedade de conexão SSLTrustStore
. Esse trust store é carregado diretamente do caminho especificado e usa os certificados para validação de certificados SSL. Ele pode estar em JKS, PKCS12 ou outros formatos compatíveis.
Você deve especificar as seguintes propriedades de conexão adicionais:
SSLTrustStore
: Caminho para o arquivo de armazenamento confiávelSSLTrustStorePassword
: Senha para o repositório confiável (se necessário)SSLTrustStoreType
: Tipo de armazenamento confiável (opcional, padrão para JKS se não for especificado)
Armazenamento confiável de propriedades do sistema Java
Para usar o armazenamento confiável de propriedades do sistema, defina UseSystemTrustStore=1
e certifique-se de não especificar um armazenamento confiável personalizado. Em vez disso, especifique um armazenamento confiável usando a propriedade do sistema Java javax.net.ssl.trustStore
. Essa propriedade é definida no nível da JVM usando o sinalizador -D
, por exemplo:
java -Djavax.net.ssl.trustStore=/path/to/truststore.jks -Djavax.net.ssl.trustStorePassword=changeit ...
O driver JDBC primeiro verifica a propriedade do sistema Java javax.net.ssl.trustStore
. Se estiver definido, ele usará esse arquivo de armazenamento de confiança em vez do default do JDK. Se nenhuma propriedade do sistema for definida, usará o armazenamento de confiança do JDK default (cacerts), que está localizado em $JAVA_HOME/lib/security/cacerts
ou em um caminho semelhante.
JDK default trust store (cacerts)
O JDK vem com um armazenamento de confiança integrado chamado cacerts , que contém certificados de autoridades de certificação conhecidas, o que permite a verificação de certificados emitidos por essas CAs. Esse trust store geralmente está localizado em $JAVA_HOME/lib/security/cacerts
com uma senha default " changeit" ou "changeme".
Para usar o repositório de confiança do JDK default, defina UseSystemTrustStore=1
e certifique-se de não especificar um repositório de confiança personalizado ou um repositório de confiança de propriedade do sistema Java. Se um repositório de confiança também for especificado usando a propriedade do sistema Java javax.net.ssl.trustStore
, ele será ignorado, o que garante que o driver use apenas certificados do repositório de confiança do JDK default.
Ordem de precedência da Trust Store
O driver usa a seguinte ordem de precedência para determinar qual armazenamento confiável usar:
- O armazenamento confiável personalizado especificado na propriedade de conexão
SSLTrustStore
- O armazenamento de confiança especificado na propriedade do sistema Java
javax.net.ssl.trustStore
(quandoUseSystemTrustStore=1
) - O armazenamento de confiança do JDK default (cacerts)
Recomendações de segurança
Para manter sua conexão segura, a Databricks recomenda o seguinte:
-
Para ambientes de produção:
- Não use o modo de certificado autoassinado (
AllowSelfSignedCerts=1
). - Use certificados oficiais assinados pela CA.
- Use
UseSystemTrustStore=1
, a menos que você precise de uma loja confiável personalizada.
- Não use o modo de certificado autoassinado (
-
Para lojas fiduciárias personalizadas:
- Use ao se conectar a servidores com certificados que não estejam no repositório de confiança default.
- Certifique-se de que o repositório confiável contenha a cadeia completa de certificados.
- Proteja arquivos de armazenamento confiável com as permissões apropriadas.
Propriedades de configuração do SQL
As seguintes propriedades de configuração do SQL são compatíveis com o Databricks JDBC Driver (OSS). Eles também são descritos em Parâmetros de configuração. As propriedades não diferenciam maiúsculas de minúsculas.
Propriedade | Valor padrão | Descrição |
---|---|---|
|
| Se o comportamento ANSI SQL estrito deve ser ativado para determinadas funções e regras de conversão. |
|
| Se o mecanismo de consulta vetorizada do Photon deve ser ativado. |
|
| Os métodos usados para analisar e formatar datas e carimbos de data/hora. Os valores válidos são |
|
| O número máximo de bytes a serem compactados em uma única partição ao ler de fontes baseadas em arquivos. A configuração pode ser qualquer número inteiro positivo e, opcionalmente, incluir uma medida como |
|
| Controla se um metastore externo é tratado como somente para leitura. |
|
| Define um tempo limite de instrução SQL entre 0 e 172800 segundos. |
|
| Defina o fuso horário local. IDs de região no formato |
|
| Se o Databricks SQL armazena em cache e reutiliza os resultados sempre que possível. |
Propriedades de registro
As seguintes propriedades de registro são compatíveis com o Databricks JDBC Driver (OSS). As propriedades não diferenciam maiúsculas de minúsculas.
Propriedade | Valor padrão | Descrição |
---|---|---|
|
| O nível de registro, que é um valor de 0 a 6:
Use essa propriedade para ativar ou desativar o registro em log no conector e para especificar a quantidade de detalhes incluídos nos arquivos de log. |
| Para determinar o caminho default para logs, o driver usa o valor definido para essas propriedades do sistema, nesta ordem de prioridade:
| O caminho completo para a pasta em que o conector salva os arquivos log quando o registro em log está ativado, como uma cadeia de caracteres. Para garantir que o URL de conexão seja compatível com todos os aplicativos JDBC, escape as barras invertidas ( Se o valor de |
| Sem máximo | O tamanho máximo permitido do arquivo log, especificado em MB |
| Sem máximo | O número máximo de arquivos permitidos no site log |
Ativar e configurar o registro
O driver JDBC é compatível com as estruturas Simple Logging Facade for Java (SLF4J) e java.util.logging (JUL). O driver usa a estrutura de registro JUL por default.
Para ativar e configurar o registro em log do driver JDBC:
-
Ative a estrutura de registro que você deseja usar:
- Para o registro em log do SLF4J, defina a propriedade do sistema
-Dcom.databricks.jdbc.loggerImpl=SLF4JLOGGER
e forneça a implementação de ligação do SLF4J (compatível com o SLF4J versão 2.0.13 e acima) e o arquivo de configuração correspondente no classpath. - Para o registro de JUL, defina a propriedade do sistema
-Dcom.databricks.jdbc.loggerImpl=JDKLOGGER
. Este é o site default.
- Para o registro em log do SLF4J, defina a propriedade do sistema
-
Defina a propriedade
LogLevel
nas strings de conexão para o nível desejado de informações a serem incluídas nos arquivos log. -
Defina a propriedade
LogPath
nas cadeias de conexão como o caminho completo para a pasta onde o senhor deseja salvar os arquivos log.Por exemplo, o URL de conexão a seguir habilita o nível de registro 6 e salva os arquivos log no diretório C pasta:
jdbc: databricks://localhost:11000;LogLevel=6;LogPath=C:\\temp
-
Reinicie o aplicativo JDBC e reconecte-se ao servidor para aplicar as configurações.
Outras propriedades do recurso
As propriedades a seguir ativam o recurso no driverDatabricks JDBC (OSS). As propriedades não diferenciam maiúsculas de minúsculas.
Propriedade | Valor padrão | Descrição |
---|---|---|
|
| Se definido como |
|
| Se definido como |
|
| A entrada User-Agent a ser incluída na solicitação HTTP. Esse valor está no seguinte formato: |
|
| Se o driver JDBC deve usar o cliente Thrift ou as APIs Statement Execution. |
| `` | A lista separada por vírgulas de caminhos locais permitidos para downloads e upload de arquivos do UC Volume Ingestion. Os caminhos também incluem subdiretórios. Consulte gerenciar arquivos usando volumes. |
|
| A lista separada por vírgulas de códigos HTTP que podem ser tentados novamente para a ingestão de volumes do Unity Catalog. |
|
| O tempo limite de nova tentativa em minutos para solicitações HTTP de ingestão de volume do Unity Catalog. |
Coleção de telemetria
A telemetria permite que a Databricks simplifique a depuração e ofereça solução de problemas em tempo hábil por meio da coleta:
- Detalhes do ambiente do cliente (versão do driver, tempo de execução, detalhes do sistema operacional)
- Configurações de conexão JDBC (exclui quaisquer dados de PII)
- operações medições de latência
- Formato do resultado da execução (JSON em linha, Arrow, etc.)
- tipos de operações (consulta de execução, consulta de metadados, operações de volume)
- Dados de classificação de erros
- Contagens de novas tentativas
Databricks mantém padrões rígidos de privacidade, garantindo a não coleta de conteúdo de consultas, resultados ou informações de identificação pessoal (PII).