可以通过多种方式指定连接字符串的属性:
当使用 DriverManager 类进行连接时,在连接 URL 中通过“名称=值”属性进行指定。 有关连接字符串的语法,请参阅生成连接 URL。
在 DriverManager 类的 Connect 方法中,以 name=value 属性的形式出现在 Properties 参数中。
在驱动程序数据源的适当的 setter 方法中指定值。 例如:
datasource.setServerName(value) datasource.setDatabaseName(value)
备注
属性名不区分大小写,重复的属性名将按以下顺序进行解析:
- API 参数(如用户和密码)
- 属性集合
- 连接字符串中的最后一个实例
属性名允许使用未知值,JDBC 驱动程序不会对这些值进行大小写验证。
允许使用同义词,并按顺序进行解析,就像处理重复的属性名一样。
属性
下表列出了 JDBC 驱动程序当前可用的所有连接字符串属性。
| 财产 类型 默认 |
说明 |
|---|---|
| accessToken 字符串 Null |
(版本 6.0+)借助此属性,可以使用访问令牌连接到数据库。 无法使用连接 URL 设置 accessToken。 |
| accessTokenCallbackClass 字符串 Null |
(版本 12.4+)用于访问令牌回调的回调实现类的名称。 |
| 应用意图 字符串 读写 |
(版本 6.0+)声明应用程序工作负载类型来连接到服务器。 可能的值为 ReadOnly 和 ReadWrite 。 有关灾难恢复的详细信息,请参阅 JDBC 驱动程序对高可用性和灾难恢复的支持。 |
| 应用程序名称 字符串 [<=128 char] Null |
应用程序名称或者“Microsoft JDBC Driver for SQL Server”(如果未提供名称)。 用于在各种 SQL Server 分析和日志记录工具中标识特定的应用程序。 |
| 身份验证 字符串 未指定 |
(版本 6.0+)此可选属性指示用于连接的身份验证方法。 可取值为 ActiveDirectoryIntegrated、ActiveDirectoryPassword、ActiveDirectoryManagedIdentity(版本 12.2+)、ActiveDirectoryMSI(版本 7.2+)、ActiveDirectoryInteractive(版本 9.2+)、ActiveDirectoryServicePrincipal(版本 9.2+)、SqlPassword 和 NotSpecified(默认值)。 借助 ActiveDirectoryIntegrated(版本 6.0+),可以使用集成 Windows 身份验证连接到 SQL。 使用 ActiveDirectoryPassword(版本 6.0+)通过 Microsoft Entra 主体名称和密码连接到 SQL。 借助 ActiveDirectoryManagedIdentity(版本 12.2+)或 ActiveDirectoryMSI(版本 7.2+),可从 Azure 资源内部连接到 SQL。 例如,使用托管标识身份验证的 Azure 虚拟机、应用服务或函数应用。 使用 ActiveDirectoryManagedIdentity 或 ActiveDirectoryMSI 身份验证模式时,驱动程序支持以下两种类型的托管标识: 1.系统分配的托管标识:默认用于获取 accessToken。 2. 用户分配的托管标识:用于获取accessToken,前提是托管标识的客户端 ID 与msiClientId连接属性一起指定。 借助 ActiveDirectoryInteractive,可以使用交互式身份验证流连接到数据库。 使用 ActiveDirectoryServicePrincipal(版本 9.2+),通过服务主体标识的客户端 ID 和机密来连接到数据库。 在 userName 属性中指定客户端 ID,在 password 属性中指定机密 (10.2+)。 使用 SqlPassword 及 userName/user 和 password 属性连接到 SQL。 如果不需要这些身份验证方法,请使用 NotSpecified 。 重要提示:如果将身份验证设置为 ActiveDirectoryIntegrated,则必须安装下面两个库:mssql-jdbc_auth-version<->arch<.dll(在 JDBC 驱动程序包中提供)和使用 SQL Server 的 Microsoft 身份验证库 (ADAL.DLL)。 可以从 Microsoft ODBC Driver for SQL Server 或 Microsoft OLE DB Driver for SQL Server 安装 Microsoft 身份验证库。 JDBC 驱动程序仅支持 ADAL.Dll 版本 1.0.2028.318 及更高版本 。 注意:如果身份验证属性设置为除“NotSpecified”以外的任何值,驱动程序默认使用传输层安全性 (TLS)(以前称为安全套接字层 (SSL))加密。 有关如何配置 Microsoft Entra 身份验证的信息,请参阅使用 Microsoft Entra 身份验证。 |
| 认证方案 字符串 NativeAuthentication |
指示您的应用程序要使用哪一种集成安全性。 可取值为 JavaKerberos、NTLM(版本 7.4+)和 NativeAuthentication(默认值) 。 NativeAuthentication 导致驱动程序在 Windows 上加载 mssql-jdbc_auth-<version>-<arch>.dll(例如 mssql-jdbc_auth-8.2.2.x64.dll),用于获取集成的身份验证信息。 (使用 6.0 到 7.4 版本的驱动程序时,加载的本机身份验证库被命名为 sqljdbc_auth.dll。)使用 authenticationScheme=JavaKerberos 时,必须在 serverName 或 serverSpn 属性中指定完全限定的域名 (FQDN)。 否则,将出现错误(Kerberos 数据库中找不到服务器)。 若要详细了解如何使用 authenticationScheme=JavaKerberos,请参阅使用 Kerberos 集成身份验证连接到 SQL Server。 使用 authenticationScheme=NTLM 时,必须使用 ___domain 或 domainName 属性指定 Windows 域,并且在 user 或 userName 属性和 password 属性中指定 Windows 凭据。 否则,就会出错(必须指定连接属性)。 |
| cacheBulkCopyMetadata 布尔值 ["真" | "假"] 假 |
(版本 12.8+)使用 useBulkCopyForBatchInsert=true 时,此属性会告知驱动程序是否应在连接级别缓存目标列元数据。 如果设置为 true,请确保目标在批量插入之间不会更改,因为驱动程序没有处理此更改的方法。 |
| calcBigDecimalPrecision 布尔值 ["真" | "假"] 假 |
(版本 12.6+)此标志指示驱动程序是否应计算 BigDecimal 的输入精度,而不是使用最大允许精度值 (38)。 |
| cancelQueryTimeout 整数 (int) -1 |
(版本 6.4+)此属性可用于取消对连接设置的 queryTimeout。 如果与服务器的 TCP 连接被静默断开,查询执行将停止响应,并且不会引发异常。 只有在连接上也设置了“queryTimeout”时,此属性才适用。 驱动程序等待 cancelQueryTimeout + queryTimeout 总秒数,以断开连接并关闭通道。 此属性的默认值为 -1,行为是无限期等待。 |
| 客户端证书 字符串 Null |
(版本 8.4+)指定用于客户端身份验证的证书的位置。 JDBC 驱动程序支持 PFX、PEM、DER 和 CER 文件扩展名。 有关详细信息,请参阅环回方案的客户端证书身份验证。 |
| 客户端密钥 字符串 Null |
(版本 8.4+)指定由 clientCertificate 属性指定的 PEM、DER 或 CER 证书的私钥的位置。 有关详细信息,请参阅环回方案的客户端证书身份验证。 |
| clientKeyPassword 字符串 Null |
(版本 8.4+)已指定用于访问 clientKey 文件私钥的可选密码字符串。 有关详细信息,请参阅环回方案的客户端证书身份验证。 |
| 列加密设置 字符串 ["启用" | "禁用"] 已禁用 |
(版本 6.0+)设置为“已启用”,以使用 Always Encrypted (AE) 功能。 启用 AE 后,JDBC 驱动程序以透明方式加密和解密存储在服务器中的加密数据库中的敏感数据。 有关 Always Encrypted 的详细信息,请参阅结合使用 Always Encrypted 和 JDBC 驱动程序。 注意:Always Encrypted 功能适用于 SQL Server 2016 或更高版本以及 Azure SQL 数据库。 |
| 连接重试次数 (connectRetryCount) 整数 (int) [0..255] 1 |
(版本 9.4+)发生连接失败时的重新连接尝试次数。 |
| connectRetryInterval 整数 (int) [1..60] 10 |
(版本 9.4+)每次连接重试尝试之间的秒数。 |
| 数据库名称 数据库 字符串 [<=128 个字符] Null |
要连接到的数据库名称。 如果未声明,则连接到默认的数据库。 |
| 日期时间参数类型 字符串 【“datetime” | “datetime2” | “datetimeoffset”】 datetime2 |
(版本 12.2+)用于 Java 日期/时间戳参数的 SQL 数据类型。 连接到 SQL Server 2016 或更高版本并与旧的“datetime”值交互时,客户端可通过将属性设置为“datetime”来获益。 此设置可缓解服务器端“datetime”和“datetime2”值之间的转换问题。 有关详细信息,请参阅解决从 2016 SQL Server 开始 datetime 到 datetime2 的转换行为变更的问题 |
| delayLoadingLobs 布尔值 ["真" | "假"] 是 |
一个标志,指示是否流式处理从 ResultSet 检索的所有 LOB 对象。 通过将该属性设置为“false”,无需流式处理即可将整个 LOB 对象加载到内存。 |
| 域名, 领域 字符串 Null |
(版本 7.4+)使用 NTLM 身份验证时要进行身份验证的 Windows 域。 |
| 禁用语句池化 布尔值 ["真" | "假"] 是 |
标志指明否应使用语句池。 |
| enablePrepareOnFirst... 准备语句调用 布尔值 ["真" | "假"] 假 |
设置为“true”以在第一次执行准备好的语句时,通过调用 sp_prepexec 来启用准备语句句柄的创建。 设置为“false”可以让准备语句的第一次执行调用 sp_executesql,而无需准备语句。 如果发生第二次执行,它会调用 sp_prepexec 来设置准备好的语句句柄。 |
| enclaveAttestationUrl 字符串 Null |
(版本 8.2+)此可选属性指示要用于具有安全 Enclave 的 Always Encrypted 的证明服务终结点 URL。 有关具有安全区的 Always Encrypted 的详细信息,请参阅具有安全区的 Always Encrypted。 |
| enclaveAttestationProtocol 字符串 Null |
(版本 8.2+)此可选属性指示要用于具有安全 Enclave 的 Always Encrypted 的证明协议。 目前,此字段只支持以下值:HGS、AAS 和 NONE(NONE 仅在 11.2 及更高版本中受支持)。 有关具有安全区的 Always Encrypted 的详细信息,请参阅具有安全区的 Always Encrypted。 |
| 加密 字符串 Null |
设置为“true”时指示在服务器已安装有证书的情况下,SQL Server 对在客户端与服务器之间发送的所有数据使用 TLS 加密。 在版本 10.2 及更高版本中,默认值为“true”;在版本 9.4 及更低版本中,则为“false”。 在版本 6.0 及更高版本中,有一个新的连接设置“身份验证”默认使用 TLS 加密。 有关此属性的详细信息,请参阅“authentication”属性。 在 11.2.0 及更高版本中,“加密”已从“布尔值”更改为“字符串”,这使得在属性设置为“严格”时支持 TDS 8.0。 |
| failoverPartner 字符串 Null |
在数据库镜像配置中使用的故障转移服务器名称。 在到主体服务器的初始连接失败时,使用此属性。 建立初始连接后,会忽略此属性。 必须与 databaseName 属性一起使用。 注意:驱动程序不支持在连接字符串的 failoverPartner 属性中使用故障转移伙伴实例的服务器实例端口号。 但是,驱动程序支持在同一连接字符串中指定主体服务器实例的 serverName、instanceName 和 portNumber 属性以及故障转移伙伴实例的 failoverPartner 属性。 如果在 Server 连接属性中指定虚拟网络名称,则无法使用数据库镜像。 有关灾难恢复的详细信息,请参阅 JDBC 驱动程序对高可用性和灾难恢复的支持 |
fips布尔值 ["真" | "假"] “false” |
对于启用了 FIPS 的 Java 虚拟机 (JVM),此属性应为 true。 |
| fipsProvider 字符串 Null |
JVM 中配置的 FIPS 提供程序。 例如,BCFIPS 或 SunPKCS11-NSS。 在版本 6.4.0 中删除。 有关详细信息,请参阅 GitHub 问题 460。 |
| gsscredential org.ietf.jgss.GSSCredential Null |
(版本 6.2+)用于 Kerberos 约束委派的用户凭据可以在此属性中传递。 此设置应与设为 true 的 integratedSecurity 和设为 authenticationScheme 的 JavaKerberos 结合使用。 |
| 证书中的主机名 字符串 Null |
验证 SQL Server TLS/SSL 证书要使用的主机名。 hostNameInCertificate 选项可用于在证书中使用的名称与 serverName 属性中传递的名称不匹配时指定主机名。 但如果存在匹配项,则不应使用 hostNameInCertificate 选项。 如果未指定 hostNameInCertificate 属性或此属性设置为 null,则 Microsoft JDBC Driver for SQL Server 使用连接 URL 上的 serverName 属性值作为主机名来验证 SQL Server TLS/SSL 证书。 注意:如前段所述,建议不要设置 hostNameInCertificate 选项,除非可以确认证书中的名称与 serverName 选项中传递的名称不匹配。 注意:此属性与 encrypt/ 属性和 trustServerCertificate 属性一起使用。 如果连接使用 TLS 加密并且 trustServerCertificate 设置为“false”,则此属性会影响证书验证。 确保传递给 hostNameInCertificate 的值与服务器证书中使用者可选名称 (SAN) 中的公用名称 (CN) 或 DNS 名称相匹配,以便成功建立 TLS 连接 。 有关加密支持的详细信息,请参阅了解加密支持。 |
| 实例名称 字符串 [<=128 char] Null |
要连接的数据库实例名称。 如果未指定,则连接到默认实例。 对于 instanceName 和端口均已指定的情况,请参阅有关端口的备注。 如果在 Server 连接属性中指定虚拟网络名称,则无法使用 instanceName 连接属性 。 有关灾难恢复的详细信息,请参阅 JDBC 驱动程序对高可用性和灾难恢复的支持。 |
| 集成安全 布尔值 ["真" | "假"] 假 |
设置为“true”可以指明 SQL Server 在 Windows 操作系统上使用 Windows 凭据。 如果设置为“true”,JDBC 驱动程序在本地计算机凭据缓存中搜索在用户登录计算机或网络时提供的凭据。 设置为“true”(通过 authenticationscheme=JavaKerberos),以指示 SQL Server 使用 Kerberos 凭据。 若要详细了解 Kerberos 身份验证,请参阅使用 Kerberos 集成身份验证连接到 SQL Server。 设置为“true”(且 authenticationscheme=NTLM)表示 SQL Server 使用 NTLM 凭据。 如果为“false”,则必须提供用户名和密码。 |
| IP地址偏好 字符串 [<=128 char] IPv4First |
客户端应用程序使用的 IP 首选项。 使用 IPV4First,驱动程序首先遍历 IPv4 地址。 如果没有 IPv4 地址能够成功连接,驱动程序将继续尝试 IPv6 地址(如果有)。 使用 IPV6First,驱动程序首先遍历 IPv6 地址。 如果没有 IPv6 地址能够成功连接,驱动程序将继续尝试 IPv4 地址(如果有)。 使用 UsePlatformDefault,驱动程序将按照 DNS 解析中的初始顺序遍历所有 IP 地址。 |
| jaasConfigurationName (JAAS 配置名称) 字符串 SQLJDBCDriver |
(版本 6.2+)SQL Server 的每个连接都可以使用自己的 JAAS 登录配置名称来建立 Kerberos 连接。 可通过此属性传递配置项的名称。 此属性适用于创建 Kerberos 配置文件时使用。 默认情况下,驱动程序查找名称 SQLJDBCDriver。如果未找到外部配置,驱动程序则为 IBM JVM 设置 useDefaultCcache = true,为其他 JVM 设置 useTicketCache = true。 |
| 密钥库认证 字符串 Null |
(版本 6.0+)此属性确定了要用于 Always Encrypted 的密钥存储,并确定了用于验证密钥存储的身份验证机制。 设置“keyStoreAuthentication=JavaKeyStorePassword”时,驱动程序支持无缝设置 Java 密钥存储。 若要使用此属性,还必须为 Java 密钥存储设置 keyStoreLocation 和 keyStoreSecret 属性。 有关 Always Encrypted 的详细信息,请参阅结合使用 Always Encrypted 和 JDBC 驱动程序。 从 Microsoft JDBC Driver 8.4 开始,你可以将“keyStoreAuthentication=KeyVaultManagedIdentity”或“keyStoreAuthentication=KeyVaultClientSecret”设置为使用托管标识向 Azure Key Vault 进行身份验证 。 有关 Always Encrypted 的详细信息,请参阅结合使用 Always Encrypted 和 JDBC 驱动程序。 |
| 密钥库位置 字符串 Null |
(版本 6.0+)如果 keyStoreAuthentication=JavaKeyStorePassword,keyStoreLocation 属性将标识 Java 密钥存储库文件的路径,此文件存储用于 Always Encrypted 数据的列主密钥。 路径必须包含密钥存储文件名。 有关 Always Encrypted 的详细信息,请参阅结合使用 Always Encrypted 和 JDBC 驱动程序。 |
| keyStorePrincipalId 字符串 Null |
(版本 8.4+)当 keyStoreAuthentication=KeyVaultManagedIdentity 时,keyStorePrincipalId 属性用于指定一个有效的 Microsoft Entra 应用程序客户端 ID。 有关 Always Encrypted 的详细信息,请参阅结合使用 Always Encrypted 和 JDBC 驱动程序。 |
| keyStoreSecret 字符串 Null |
(版本 6.0+)如果 keyStoreAuthentication=JavaKeyStorePassword,keyStoreSecret 属性将标识要用于密钥存储和密钥的密码。 使用 Java 密钥存储时,密钥存储和密钥密码必须相同。 有关 Always Encrypted 的详细信息,请参阅结合使用 Always Encrypted 和 JDBC 驱动程序。 |
| 最后更新计数 布尔值 ["真" | "假"] 是 |
“true”值仅返回传递给服务器的 SQL 语句中的上次更新计数。 另外,它只用于单个 SELECT、INSERT 或 DELETE 语句,从而忽略服务器触发器可能导致的其他更新计数。 将此属性设置为“false”可导致所有更新计数都被返回,包括由服务器触发器返回的更新计数。 注意:此属性仅当与 executeUpdate 方法一起使用时才适用。 所有其他 execute 方法返回所有结果和更新计数。 此属性仅影响由服务器触发器返回的更新计数, 它不会影响触发器执行过程中产生的结果集或错误。 |
| lockTimeout 整数 (int) -1 |
在等待多少毫秒后数据库报告锁定超时。默认行为是无限期等待。 如果用户尚未为此属性指定值,则该值将成为此连接上所有语句的默认值。 也可使用 Statement.setQueryTimeout() 为特定语句设置查询超时。 该值可为 0,这表示无需等待。 |
| loginTimeout 整数 (int) [0..65535] 30(11.2 及以上版本) 15(10.2 及以下版本) |
因连接失败而中止连接之前驱动程序应等待的秒数。 零值表示该超时为默认系统超时。 此值为 30 秒(版本 11.2 及更高版本中的默认值)或 15 秒(版本 10.2 及更低版本中的默认值)。 非零值为因连接失败而中止连接之前驱动程序应等待的秒数。 如果在 Server 连接属性中指定虚拟机名称,则应指定三分钟或更长的超时值,使故障转移连接有足够的时间连接成功。 有关灾难恢复的详细信息,请参阅 JDBC 驱动程序对高可用性和灾难恢复的支持。 |
| maxResultBuffer 字符串 Null |
(版本 9.2+)maxResultBuffer 可用于设置在读取结果集时要读取的最大字节数。 如果未指定,则读取整个结果集。 可以采用以下两种样式指定大小: 1. 字节大小(例如 100、150M、300K、400G)2. 以最大堆内存的百分比形式(例如, 10p、15pct、20percent)。 |
| msiClientId 字符串 Null |
(已弃用)(版本 7.2+)托管标识 (MSI) 的客户端 ID,用于在使用 ActiveDirectoryManagedIdentity 或 ActiveDirectoryMSI 身份验证模式建立连接时获取 accessToken。 |
| multiSubnetFailover 布尔值 假 |
始终指定 multiSubnetFailover=true 以连接到 SQL Server 可用性组或 SQL Server 故障转移群集实例的可用性组侦听程序。 multiSubnetFailover=true 将配置驱动程序以便更快地检测和连接到(当前)活动服务器。 可能的值为“True”和“False”。 有关灾难恢复的详细信息,请参阅 JDBC 驱动程序对高可用性和灾难恢复的支持。 可以以编程方式访问带有 getPropertyInfo、getMultiSubnetFailover 和 setMultiSubnetFailover 的 multiSubnetFailover 连接属性。 注意:自 Microsoft JDBC Driver 6.0 for SQL Server 起,无需再将 multiSubnetFailover 设置为“true”即可连接到可用性组侦听器。 新属性transparentNetworkIPResolution默认启用,能够检测并连接(当前)活动服务器。 |
| 数据包大小 整数 (int) [-1 | 0 | 512..32767] 8,000 |
用来与服务器通信的网络包大小(以字节为单位)。 值为 -1 指示使用服务器的默认数据包大小。 值为 0 则指示使用最大值 32767。 如果将此属性设置为可接受范围外的值,将出现异常。 重要提示:当启用加密 (encrypt=true) 时,建议不要使用 packetSize 属性。 否则,驱动程序可能引发连接错误。 有关此属性的详细信息,请参阅 SQLServerDataSource 类的 setPacketSize 方法。 |
| 密码 字符串 [<=128 char] Null |
数据库密码(如果使用 SQL 用户和密码进行连接的话)。 如果使用主体名称和密码进行 Kerberos 连接,此属性设置为 Kerberos 主体密码。 (版本 10.2+)当 authentication=ActiveDirectoryServicePrincipal 时,password 属性指定用于 Active Directory 主体的密码。 |
| 端口号, 港口 整数 (int) [0..65535] 1433 |
服务器侦听的端口。 如果在连接字符串中指定了端口号,则不会向 SQLbrowser 发出请求。 如果端口和 instanceName 都已指定,则将建立到指定端口的连接。 但是,将对 instanceName 进行验证,如果它与端口不符,将引发错误。 重要提示:建议始终指定端口号,因为这比使用 SQLbrowser 更安全。 |
| 准备方法 字符串 [“prepexec” |“准备”] prepexec |
(11.2.0 及更高版本)指定驱动程序要使用的基础准备方法以及预定义的语句。 设置 prepare 方法以使用 sp_prepare 作为准备方法。 将 prepareMethod 设置为此值会导致对数据库进行单独的初始访问,来准备没有任何初始值的语句,供数据库在执行计划中考虑。 设置为“prepexec”以使用 作为准备方法sp_prepexec。 此方法将准备操作与第一次执行相结合,从而减少往返次数。 它还为数据库提供初始参数值,数据库可在执行计划中考虑这些值。 |
| 查询超时值 整数 (int) -1 |
查询发生超时之前要等待的秒数。 默认值为 -1,表示无期限超时。 将此值设置为 0 也表示无限期等待。 |
| 领域 字符串 Null |
(版本 9.4+)Kerberos 身份验证的领域。 设置此值将替代驱动程序从服务器的领域自动检测的 Kerberos 身份验证领域。 |
| 复制 布尔值 ["真" | "假"] 假 |
(版本 9.4+)此设置告知服务器此连接是否用于复制。 启用后,带有 NOT FOR REPLICATION 选项的触发器不会在连接时触发。 |
| 响应缓冲 字符串 ["完整" | "自适应"] 适应性 |
如果此属性设置为“adaptive”,将只在需要时才缓冲尽可能少的数据。 默认模式为“adaptive”。 如果此属性设置为“full”,则在执行语句时,将从服务器读取整个结果集。 注意: JDBC 驱动程序版本 1.2 之后,默认缓冲行为为“自适应”。如果要在应用程序中保留版本 1.2 的默认行为,请在连接属性中将 responseBuffering 属性设置为“full”,或使用 SQLServerStatement 对象的 setResponseBuffering 方法。 |
| selectMethod 字符串 [“直接” | “光标”] 直接 |
如果将此属性设置为“cursor”,则会为在连接上创建的每个 TYPE_FORWARD_ONLY 和 CONCUR_READ_ONLY 游标查询创建一个数据库游标。 通常仅当应用程序生成较大的结果集,以至于客户端内存无法完全容纳时,才需要使用该属性。 如果将该属性设置为“cursor”,则客户端内存中仅保留数目有限的结果集行。 默认行为是在客户端内存中保留所有结果集行。 在应用程序需要处理所有行时,此行为可提供最快性能。 |
| sendStringParameters... AsUnicode 布尔值 ["真" | "假"] 是 |
如果 sendStringParametersAsUnicode 属性设置为“true”,则字符串参数将以 Unicode 格式发送给服务器 。 如果 sendStringParametersAsUnicode 属性设置为“false”,则字符串参数将以非 Unicode 格式(例如 ASCII/MBCS 而不是 Unicode)发送到服务器。 sendStringParametersAsUnicode 属性的默认值为“true” 。 注意: 仅在通过 CHAR、VARCHAR 或 LONGVARCHAR JDBC 类型发送参数值时,才检查 sendStringParametersAsUnicode 属性。 例如,新的 JDBC 4.0 国家字符方法(如 SQLServerPreparedStatement 和 SQLServerCallableStatement 类的 setNString、setNCharacterStream 和 setNClob 方法)。 无论此属性的设置如何,这些方法始终将它们的参数值以 Unicode 格式发送到服务器。 要获得 CHAR、VARCHAR 和 LONGVARCHAR JDBC 数据类型的最佳性能,应用程序应将 sendStringParametersAsUnicode 属性设置为“false”,并使用 SQLServerPreparedStatement 和 SQLServerCallableStatement 类的 setString、setCharacterStream 和 setClob 非区域字符方法 。 当应用程序将 sendStringParametersAsUnicode 属性设置为“false”,并在服务器端使用非区域字符方法访问 Unicode 数据类型(例如,nchar、nvarchar 和 ntext)时,如果数据库排序规则不支持非区域字符方法传递的字符串参数中的字符,则有些数据可能会丢失 。 对于 NCHAR、NVARCHAR 和 LONGNVARCHAR JDBC 数据类型,应用程序应使用 SQLServerPreparedStatement 和 SQLServerCallableStatement 类的 setNString、setNCharacterStream 和 setNClob 区域字符方法 。 更改此值可能会影响数据库中的结果排序。 排序差异源于 Unicode 与非 Unicode 字符的排序规则不同。 |
| sendTemporalDataTypes... 作为批量复制的字符串 布尔值 ["真" | "假"] 是 |
(版本 8.4+)将此连接属性设置为“false”时,会发送 DATE、DATETIME、DATIMETIME2、DATETIMEOFFSET、SMALLDATETIME 和 TIME 数据类型作为其各自的类型,而不是以 String 的形式发送它们。 将此连接属性设置为“false”时,驱动程序接受每个时态数据类型的默认字符串文字格式,例如: 日期: YYYY-MM-DD日期时间: YYYY-MM-DD hh:mm:ss[.nnn]DATETIME2: YYYY-MM-DD hh:mm:ss[.nnnnnnn]DATETIMEOFFSET: YYYY-MM-DD hh:mm:ss[.nnnnnnn] [{+/-}hh:mm]SMALLDATETIME: YYYY-MM-DD hh:mm:ss时间: hh:mm:ss[.nnnnnnn] |
| sendTimeAsDatetime 布尔值 ["真" | "假"] 是 |
SQL Server JDBC Driver 3.0 中添加了此属性。 设置为“true”可以将 java.sql.Time 值作为 SQL Server 日期/时间值发送到服务器。 将其设置为“false”后,java.sql.Time 值将作为 SQL Server 的 time 值发送到服务器。 此属性的默认值暂为“true”,在今后发布的版本中可能会更改。 若要详细了解 Microsoft JDBC Driver for SQL Server 在将 java.sql.Time 值发送到服务器前如何配置这些值,请参阅配置如何将 java.sql.Time 值发送到服务器。 |
| 服务器证书 服务器 字符串 Null |
(11.2.0 及更高版本)服务器证书文件的路径。 用于在使用设置为“严格”的“加密”时进行验证。 驱动程序支持 PEM 文件格式的证书文件。 |
| serverName, 服务器 字符串 Null |
运行 SQL Server 或 Azure SQL 数据库的计算机。 此外还可指定可用性组的虚拟网络名称。 有关灾难恢复的详细信息,请参阅 JDBC 驱动程序对高可用性和灾难恢复的支持。 |
| serverNameAsACE 布尔值 ["真" | "假"] 假 |
(版本 6.0+)设置为“true”以指示驱动程序应将 Unicode 服务器名称转换为 ASCII 兼容编码 (Punycode) 以进行连接。 如果此设置为 false,驱动程序将使用所提供的服务器名称进行连接。 有关国际功能的详细信息,请参阅 JDBC 驱动程序的国际功能。 |
| 服务器准备语句 丢弃阈值 整数 10 |
(版本 6.2+)此属性可用于控制在执行调用以清除服务器上未完成的句柄之前,每个连接可以有多少个未完成的准备的语句放弃操作 (sp_unprepare) 处于未完成状态。 如果此属性设置为 <= 1,便会在准备的语句关闭时立即执行 unprepare 操作。 如果属性被设置为 > 1,这些调用将被合并处理,以避免过于频繁调用 sp_unprepare 所带来的开销。 |
| serverSpn 字符串 Null |
(版本 4.2+)此可选属性可用于指定 Java Kerberos 连接的服务主体名称 (SPN)。 它与 authenticationScheme 配合使用。 若要指定 SPN,它可以采用“MSSQLSvc/fqdn:port@REALM”的格式,其中 fqdn 是完全限定的域名,port 是端口号,REALM 是 SQL Server 的 Kerberos 领域的大写字母表示。 注意:如果客户端的默认领域(在 Kerberos 配置中进行指定)与 SQL Server 的 Kerberos 领域相同,可选择使用 @REALM。 若要详细了解如何将 serverSpn 与 Java Kerberos 结合使用,请参阅使用 Kerberos 集成身份验证连接到 SQL Server。 |
| socketFactoryClass 字符串 Null |
(版本 8.4+)指定要使用的自定义套接字工厂的类名,而不是默认套接字工厂。 |
| socketTimeout 整数 (int) 0 |
在套接字读取或接受发生超时之前要等待的毫秒数。 默认值为 0,表示无期限超时。 |
| statementPooling... 缓存大小 整数 (int) 0 |
(版本 6.4+)此属性可用于在驱动程序中启用准备的语句句柄缓存。 此属性定义语句池缓存的大小。 此属性只能与应设置为“false”的 disableStatementPooling 连接属性结合使用。 将disableStatementPooling设置为“true”或将statementPoolingCacheSize设置为 0 会禁用预编译语句句柄缓存。 |
| ssl协议 字符串 TLS |
(版本 6.4+)此属性可用于指定要在安全连接期间考虑的 TLS 协议。 可能的值包括:TLS 、TLSv1 、TLSv1.1 和 TLSv1.2 。 有关安全套接字层协议的详细信息,请参阅 SSLProtocol。 |
| 透明网络 IPResolution 布尔值 ["真" | "假"] 是 |
(版本 6.0+)此属性将为(当前)活动服务器提供更快的检测和连接。 可取值为 true(默认值)和 false。 在 Microsoft JDBC Driver 6.0 for SQL Server 发布之前,应用程序必须将连接字符串设置为包括“multiSubnetFailover=true”,以指明它连接到的是 Always On 可用性组。 如果没有将 multiSubnetFailover 连接关键字设置为“true”,应用程序在连接到 Always On 可用性组时可能会遇到超时。 在版本 6.0 及更新版本中,应用程序不再需要将 multiSubnetFailover 设置为 true。 注意: 如果使用联合身份验证,或者指定 multisubnetfailover,则默认情况下禁用 transparentNetworkIPResolution,因此必须显式将 transparentNetworkIPResolution 设置为“true”才能启用此功能。 注意: 如果 transparentNetworkIPResolution=true,第一次连接尝试使用 500 毫秒作为超时值。 任何后续尝试都使用与 multiSubnetFailover 属性相同的超时逻辑。 |
| 信任管理器类 字符串 Null |
(版本 6.4+)自定义 javax.net.ssl.TrustManager 实现的完整限定类名。 |
| 信任管理器 ConstructorArg 字符串 Null |
(版本 6.4+)一个要传递到 TrustManager 构造函数的可选参数。 如果 trustManagerClass 属性已指定,且请求的是加密连接,则使用的是自定义 TrustManager,而不是基于默认系统 JVM 密钥存储的 TrustManager。 |
| 可信任服务器证书 (trustServerCertificate) 布尔值 ["真" | "假"] 假 |
设置为“true”可指定驱动程序不验证服务器 TLS/SSL 证书。 如果为“true”,则在使用 TLS 加密通信层时会自动信任服务器 TLS/SSL 证书。 如果为“false”,则驱动程序会验证服务器 TLS/SSL 证书。 如果服务器证书验证失败,驱动程序将引发错误并关闭连接。 默认值为“false”。 确保传递给 serverName 的值与服务器证书中使用者可选名称中的公用名 (CN) 或 DNS 名称完全匹配,以便成功建立 TLS/SSL 连接。 有关加密支持的详细信息,请参阅了解加密支持。 注意: 此属性与 encrypt authentication 属性结合使用。 当连接使用 TLS 加密时,此属性才会影响服务器 TLS/SSL 证书验证。 |
| trustStore 字符串 Null |
指向证书 trustStore 文件的路径(包括文件名)。 trustStore 文件包含客户端信任的证书的列表。 如果未指定此属性或此属性设置为空,则驱动程序将依赖于信任关系管理器工厂的查找规则以确定要使用哪一个证书存储区。 默认的 SunX509 TrustManagerFactory 试图按以下搜索顺序查找信任的材料 : 由“javax.net.ssl.trustStore”JVM 系统属性指定的文件。 <java-home>/lib/security/jssecacerts 文件。<java-home>/lib/security/cacerts 文件。有关 SUNX509 TrustManager 接口的详细信息,请参阅 Sun Microsystems 网站上的 SUNX509 TrustManager 接口文档。 注意: 当连接使用 TLS 加密并且 trustServerCertificate 属性设置为“false”时,此属性才会影响证书 trustStore 查找。 |
| trustStorePassword 字符串 Null |
用于检查 trustStore 数据完整性的密码。 如果设置了 trustStore 属性,但未设置 trustStorePassword 属性,则不检查 trustStore 的完整性。 如果未指定 trustStore 和 trustStorePassword 属性,驱动程序将使用 JVM 系统属性“javax.net.ssl.trustStore”和“javax.net.ssl.trustStorePassword”。 如果未指定“javax.net.ssl.trustStorePassword”系统属性,则不检查 trustStore 的完整性。 如果用户未设置 trustStore 属性,但确实设置了 trustStorePassword 属性,JDBC 驱动程序将使用“javax.net.ssl.trustStore”指定为信任存储的文件。 此外,驱动程序使用指定的 trustStorePassword 检查信任存储的完整性。 如果客户端应用程序不希望在 JVM 系统属性中存储密码,则需要此设置。 注意:当连接使用 TLS 加密并且 trustServerCertificate 属性设置为“false”时,trustStorePassword 属性才会影响证书 trustStore 查找。 |
| 信任库类型 字符串 JKS(Java密钥库) |
设置此属性可以指定要用于 FIPS 模式的信任存储类型。 可能的值为 PKCS12或由 FIPS 提供程序定义的类型。 |
| useBulkCopyFor... 批量插入 布尔值 ["真" | "假"] 假 |
(版本 9.2+)可启用此连接属性,以在使用 java.sql.PreparedStatement 执行批处理插入操作时以透明方式使用大容量复制 API。 此功能在启用后或能提供更高的性能。 默认情况下,该功能被禁用。 将此属性设置为“true”可启用此功能。 重要说明:此功能仅支持完全参数化的 INSERT 查询。 如果 INSERT 查询与其他 SQL 查询组合在一起,或包含值中的数据,执行会回退到基本的批量插入操作。 若要详细了解如何使用此属性,请参阅使用大容量复制 API 执行批量插入操作 |
| 默认使用GSS凭证 (useDefaultGSSCredential) 布尔值 ["真" | "假"] 假 |
(版本 12.6+)此标志指示驱动程序是否应代表用户创建 GSSCredential,以便使用本机 GSS-API 进行 Kerberos 身份验证。 |
| 批量插入的批复制批大小 整数 (int) [0..65535] 0 |
(版本 12.10+)使用 useBulkCopyForBatchInsert=true 时,此属性指定从批处理插入操作创建的大容量复制操作的批大小。 有关此设置效果的详细信息,请参阅 BatchSize中的 选项。 |
| 批量复制用于批量插入的检查约束 布尔值 ["真" | "假"] 假 |
(版本 12.10+)使用 useBulkCopyForBatchInsert=true 时,将此选项设置为 true 可在插入数据时启用检查约束。 将此选项设置为 false 将禁用检查约束。 有关此设置效果的详细信息,请参阅 CheckConstraints中的 选项。 |
| 用于批量插入触发器的批量复制 布尔值 ["真" | "假"] 假 |
(版本 12.10+)使用 useBulkCopyForBatchInsert=true 时,将此选项设置为 true 可在将行插入数据库时触发插入触发器。 将此选项设置为 false 将禁用插入触发器。 有关此设置效果的详细信息,请参阅 FireTriggers中的 选项。 |
| 批量插入保持标识的批量复制 布尔值 ["真" | "假"] 假 |
(版本 12.10+)使用 useBulkCopyForBatchInsert=true 时,将此选项设置为 true 可在插入数据时保留源标识值。 将选项设置为 false 可允许目标分配标识值。 有关此设置效果的详细信息,请参阅 KeepIdentity中的 选项。 |
| 批量插入保留空值的批量复制 布尔值 ["真" | "假"] 假 |
(版本 12.10+)使用 useBulkCopyForBatchInsert=true 时,将此选项设置为 true 将保留目标表中的 null 值,而不考虑默认值设置。 将此选项设置为 false 允许目标默认值替换 null 值。 有关此设置效果的详细信息,请参阅 KeepNulls中的 选项。 |
| 批量插入表锁的批量复制 布尔值 ["真" | "假"] 假 |
(版本 12.10+)使用 useBulkCopyForBatchInsert=true 时,将此选项设置为 true 可获取批量复制操作期间的批量更新锁。 将选项设置为 false 会使用行锁。 有关此设置效果的详细信息,请参阅 TableLock中的 选项。 |
| 批量插入时允许修改加密值的批量复制 (bulkCopyForBatchInsertAllowEncryptedValueModifications) 布尔值 ["真" | "假"] 假 |
(版本 12.10+)使用 useBulkCopyForBatchInsert=true 时,如果选择此选项为 true,则允许在表或数据库之间批量复制加密数据,而无需解密数据。 有关使用此属性的详细信息和警告,请参阅 allowEncryptedValueModifications中的 选项。 |
| useDefaultJaasConfig 布尔值 ["真" | "假"] 假 |
(版本 12.6+)当应用程序与在系统级别配置 JAAS 的库一起存在时,将此属性设置为 true,驱动程序即可使用相同的配置来执行 Kerberos 身份验证。 |
| useFmtOnly 布尔值 ["真" | "假"] 假 |
(版本 7.4+)提供了一种从服务器查询参数元数据的替代方法。 将此属性设置为“true”可以指定,驱动程序应在查询参数元数据时使用 SET FMTONLY 逻辑。 此功能默认处于禁用状态,不建议使用此属性,因为 SET FMTONLY 已标记为要弃用。
useFmtOnly 只能用作 sp_describe_undeclared_parameters 中已知问题和限制的解决方法。此功能目前只支持单个 SELECT/INSERT/UPDATE/DELETE 查询。 尝试将此功能用于不受支持的/多个查询会导致驱动程序尝试分析查询,但很可能会导致异常。有关此属性的详细信息,请参阅通过 useFmtOnly 检索 ParameterMetaData。 |
| 用户名 用户 字符串 [<=128 char] Null |
数据库用户(如果使用 SQL 用户和密码进行连接的话)。 如果使用主体名称和密码进行 Kerberos 连接,此属性设置为 Kerberos 主体名称。 (版本 10.2+)如果 authentication=ActiveDirectoryServicePrincipal,userName 属性将指定有效的 Azure Active Directory 安全客户端 ID。 |
| 工作站ID 字符串 [<=128字符] <empty string> |
工作站编号。 用于在各种分析和记录工具中标识特定的工作站。 如果未指定,将使用 <empty string>。 |
| xopenStates 布尔值 ["真" | "假"] 假 |
设置为“true”将指定驱动程序在异常时返回 XOPEN 兼容的状态代码。 默认将返回 SQL 99 状态代码。 |
注意
在 SQL Server 上,Microsoft JDBC 驱动程序会采用服务器的默认连接属性值,但不包括 ANSI_DEFAULTS 和 IMPLICIT_TRANSACTIONS。 Microsoft JDBC Driver for SQL Server 将 ANSI_DEFAULTS 自动设置为 ON,将 IMPLICIT_TRANSACTIONS 自动设置为 OFF。
重要
如果 authentication 设置为 ActiveDirectoryPassword,必须在类路径中添加以下库:microsoft-authentication-library-for-java。 可以在 Maven 存储库中找到它。 下载此库及其依赖项的最简单方法是使用 Maven:
- 在系统上安装 Maven
- 转到驱动程序的 GitHub 页
- 下载 pom.xml 文件
- 运行下面的 Maven 命令,以下载此库及其依赖项:
mvn dependency:copy-dependencies