Rozdíly v hlavních verzích

Změny vlastností šifrování

V ovladači Microsoft OLE DB Driver 19 pro SQL Server došlo ke změnám Encrypt klíčového slova vlastnosti/připojovacího řetězce a chování ověřování certifikátu.

Nejprve se vlastnost SSPROP_INIT_ENCRYPT ovladače změní z a VT_BOOL na a VT_BSTR. Platné hodnoty této vlastnosti jsou no/yes/true/false/Optional/Mandatory/Strict. Platné hodnoty klíčového slova Encrypt připojovacího řetězce provider se změní z no/yes na .no/yes/true/false/Optional/Mandatory/Strict Podobně pro IDataInitialize klíčové slovo Use Encryption for Datapřipojovacího řetězce , platné hodnoty se změní ztrue/falsenano/yes/true/false/Optional/Mandatory/Strict . Hodnota Optional je synonymem starých no/falsehodnot a Mandatory hodnota je synonymem starých yes/true hodnot. Strict je nová hodnota přidaná ve verzi 19.0.0 ovladače OLE DB pro SQL Server a šifruje PRELOGIN pakety kromě veškeré ostatní komunikace se serverem. Strict šifrování je podporováno pouze na koncových bodech SQL Serveru, které podporují TDS 8.0, jinak se ovladač nepřipojí. Ovladač OLE DB 19 pro SQL Server nadále podporuje všechny starší hodnoty klíčových slov z důvodu zpětné kompatibility.

Za druhé, výchozí hodnota se změní z no/false na Mandatory. Tato změna znamená, že připojení jsou ve výchozím nastavení šifrována. Dříve ovladač šifroval připojení, pokud byl explicitně nastaven uživatelem a/nebo vyžadován serverem SQL Server, když byla vlastnost Force Encryption na straně serveru nastavena na hodnotu yes. Chcete-li použít staré výchozí chování, zahrňte Encrypt=Optional; jej do připojovacího řetězce poskytovatele nebo Use Encryption for Data=Optional; do připojovacího IDataInitialize řetězce.

Za třetí, Trust Server Certificate možnost je odpojena Encrypt/Use Encryption for Data od možnosti. V předchozích verzích, když Encrypt bylo false nastavení na klientovi, Trust Server Certificate bylo toto nastavení vždy ignorováno, i když server vyžadoval šifrování (nastavení na straně Force Encryption serveru). Počínaje verzí 19 platí, že pokud klient nebo server vyjedná šifrování připojení, je toto nastavení vyhodnoceno a určeno, Trust Server Certificate zda klient certifikát ověří. Tato změna chování způsobí, že se klientům verze 19, kteří používají výchozí nastavení, nezdaří připojení, když server vynutí šifrování a použije nedůvěryhodný certifikát (nezabezpečená konfigurace serveru). Klienti musí změnit nastavení Trust Server Certificate registru a možnost připojení, aby se mohli připojit k serverům nakonfigurovaným tímto způsobem. Další informace naleznete v tématech Nastavení registru a Šifrování a ověření certifikátu

Změny názvu ovladače

Nový ovladač Microsoft OLE DB 19 pro SQL Server podporuje souběžnou instalaci se starším ovladačem Microsoft OLE DB pro SQL Server. Aby bylo možné ovladače rozlišit, byl název změněn tak, aby obsahoval číslo hlavní verze. Chcete-li použít nový ovladač v aplikaci, musí uživatel zadat název nového ovladače. Název nového ovladače spolu s odpovídajícím identifikátorem CLSID je určen v aktualizované msoledbsql.h hlavičce, která musí být zahrnuta do projektu. Připojení prostřednictvím IDBInitialize rozhraní nevyžaduje žádné další změny, protože MSOLEDBSQL_CLSID určuje identifikátor CLSID ovladače OLE DB 19 pro SQL Server. Připojení prostřednictvím IDataInitialize rozhraní musí nahradit hodnotu Provider klíčového slova , MSOLEDBSQL19 aby bylo možné použít ovladač Microsoft OLE DB 19 pro SQL Server. V grafických uživatelských rozhraních, jako jsou vlastnosti datového spojení nebo nastavení propojeného serveru v SSMS, musí být ze seznamu nainstalovaných poskytovatelů vybrána možnost "Microsoft OLE DB Driver 19 for SQL Server".

Viz také

Ovladač OLE DB pro SQL Server
Použití klíčových slov připojovacího řetězce s ovladačem OLE DB
Šifrování a ověřování certifikátů
Konfigurace univerzálního datového spojení (UDL)
Přihlašovací dialogové okno SQL Serveru (OLE DB)
Inicializační a autorizační vlastnosti (ovladač OLE DB)
Nastavení registru