Syntax für Verbindungszeichenfolgen (ADO.NET)
Alle .NET Framework-Datenanbieter besitzen ein Connection-Objekt, das von DbConnection erbt, sowie eine anbieterspezifische ConnectionString-Eigenschaft.Die spezifische Verbindungszeichenfolgensyntax für den jeweiligen Anbieter wird in dessen ConnectionString-Eigenschaft dokumentiert.In der folgenden Tabelle sind die vier Datenanbieter aufgelistet, die in .NET Framework enthalten sind.
.NET Framework-Datenanbieter |
Beschreibung |
|---|---|
Ermöglicht den Datenzugriff für Microsoft SQL Server 7.0 oder höher.Weitere Informationen zur Verbindungszeichenfolgensyntax finden Sie unter ConnectionString. |
|
Ermöglicht den Datenzugriff für Datenquellen, die mit OLE DB verfügbar gemacht werden.Weitere Informationen zur Verbindungszeichenfolgensyntax finden Sie unter ConnectionString. |
|
Ermöglicht den Datenzugriff für Datenquellen, die mit ODBC verfügbar gemacht werden.Weitere Informationen zur Verbindungszeichenfolgensyntax finden Sie unter ConnectionString. |
|
Ermöglicht den Datenzugriff für Oracle 8.1.7 oder höher.Weitere Informationen zur Syntax der Verbindungszeichenfolgen finden Sie unter ConnectionString. |
Verbindungszeichenfolgen-Generatoren
In ADO.NET 2.0 wurden die folgenden Verbindungszeichenfolgen-Generatoren für .NET Framework-Datenanbieter eingeführt.
Mit den Verbindungszeichenfolgen-Generatoren können Sie zur Laufzeit syntaktisch gültige Verbindungszeichenfolgen erstellen, sodass Sie die Werte der Verbindungszeichenfolgen nicht manuell im Code verketten müssen.Weitere Informationen finden Sie unter Verbindungszeichenfolgen-Generatoren (ADO.NET).
Windows-Authentifizierung
Wir empfehlen, zum Herstellen einer Verbindung mit Datenquellen, die die Windows-Authentifizierung unterstützen, auch die Windows-Authentifizierung (mitunter als integrierte Sicherheit bezeichnet) zu verwenden.Die in der Verbindungszeichenfolge zu verwendende Syntax richtet sich nach dem Datenanbieter.In der folgenden Tabelle wird die Syntax der Windows-Authentifizierung dargestellt, die bei .NET Framework-Datenanbietern verwendet wird.
Anbieter |
Syntax |
|---|---|
SqlClient |
Integrated Security=true; -- or -- Integrated Security=SSPI; |
OleDb |
Integrated Security=SSPI; |
Odbc |
Trusted_Connection=yes; |
OracleClient |
Integrated Security=yes; |
.gif "Hinweis") Hinweis |
|---|
Wenn der OleDb-Anbieter verwendet wird, wird bei Integrated Security=true eine Ausnahme ausgelöst. |
SqlClient-Verbindungszeichenfolgen
Die Syntax für eine SqlConnection-Verbindungszeichenfolge wird in der SqlConnection.ConnectionString-Eigenschaft dokumentiert.Mit der ConnectionString-Eigenschaft können Sie eine Verbindungszeichenfolge für eine Datenbank in SQL Server 7.0 oder höher abrufen oder festlegen.Wenn Sie eine Verbindung mit einer früheren Version von SQL Server herstellen müssen, müssen Sie den .NET Framework-Datenanbieter für OLE DB verwenden (System.Data.OleDb).Für die meisten Schlüsselwörter in Verbindungszeichenfolgen gibt es bei den SqlConnectionStringBuilder-Eigenschaften passende Entsprechungen.
Alle der folgenden Syntaxformen verwenden beim Herstellen einer Verbindung mit einer AdventureWorks-Datenbank auf einem lokalen Server die Windows-Authentifizierung.
"Persist Security Info=False;Integrated Security=true;
Initial Catalog=AdventureWorks;Server=MSSQL1"
"Persist Security Info=False;Integrated Security=SSPI;
database=AdventureWorks;server=(local)"
"Persist Security Info=False;Trusted_Connection=True;
database=AdventureWorks;server=(local)"
SQL Server-Anmeldungen
Zum Herstellen einer Verbindung mit SQL Server ist vorzugsweise die Windows-Authentifizierung zu verwenden.Wenn jedoch die SQL Server-Authentifizierung erforderlich ist, verwenden Sie zum Angeben eines Benutzernamens und Kennworts die im Folgenden beschriebene Syntax.In diesem Beispiel werden der Benutzername und das Kennwort durch Sternchen dargestellt.
"Persist Security Info=False;User ID=*****;Password=*****;Initial Catalog=AdventureWorks;Server=MySqlServer"
.gif "Sicherheitshinweis") Sicherheitshinweis |
|---|
Die Standardeinstellung für das PersistSecurity Info-Schlüsselwort ist false.Wenn die Einstellung in true bzw. yes geändert wird, sind sicherheitsrelevante Informationen, die über diese Verbindung übertragen werden, wie Benutzer-ID und Kennwort, nicht mehr sicher.Daher sollten Sie für PersistSecurity Info die Einstellung false beibehalten, damit sichergestellt ist, dass niemand, der nicht vertrauenswürdig ist, auf sicherheitsrelevante Informationen in Verbindungszeichenfolgen zugreifen kann. |
Wenn Sie eine Verbindung mit einer benannten Instanz von SQL Server herstellen möchten, verwenden Sie die Syntax Servername\Instanzname.
Data Source=MySqlServer\MSSQL1;"
Sie können beim Erstellen einer Verbindungszeichenfolge auch die DataSource-Eigenschaft des SqlConnectionStringBuilder auf den Instanznamen festlegen.Die DataSource-Eigenschaft eines SqlConnection-Objekts ist schreibgeschützt.
| Hinweis |
|---|
Das Angeben der Windows-Authentifizierung hat Vorrang vor SQL Server-Anmeldungen.Wenn Sie sowohl die integrierte Sicherheit aktivieren als auch einen Benutzernamen und ein Kennwort angeben, werden Benutzername und Kennwort ignoriert, und die Windows-Authentifizierung wird verwendet. |
Änderungen an der Typsystemversion
Welche Funktionalität einer Clientanwendung zur Verfügung steht, hängt von der SQL Server-Version und der Kompatibilitätsstufe der Datenbank ab.Die Type System Version-Schlüsselwörter in einem SqlConnection.ConnectionString können verwendet werden, um die clientseitige Darstellung von SQL Server-Typen anzugeben.Durch die explizite Festlegung der Systemversion, für die die Clientanwendung geschrieben wurde, werden potenzielle Probleme vermieden, die dazu führen könnten, dass eine Anwendung nicht funktioniert, wenn eine andere SQL Server-Version verwendet wird.Wenn Sie z. B. SQL Server 2000 angeben, werden UDT-Spalten als byte[]-Array dargestellt.Wird dagegen SQL Server 2005 angegeben, erfolgt die Darstellung als verwaltete Typen.
Eine Übersicht über die verfügbaren Type System Version-Werte finden Sie in der folgenden Tabelle.
Wert |
Beschreibung |
|---|---|
Letzte Version |
Verwendet die neueste Version, die von diesem Client/Server-Paar unterstützt wird.Wenn die Client- und Serverkomponenten aktualisiert werden, wird automatisch die jeweils neueste Version verwendet.Dies ist die Standardeinstellung in ADO.NET. |
SQL Server 2000 |
Verwendet das SQL Server 2000-Typensystem. |
SQL Server 2005 |
Verwendet das SQL Server 2005-Typensystem. |
SQL Server 2008 |
Verwendet das SQL Server 2008-Typensystem.Die Verarbeitung der Datetime-Werte erfolgt in Abhängigkeit von der Typensystemversion und von der auf dem Server angegebenen Standardsprache. |
Um die Kompatibilität mit Funktionen zu gewährleisten, die in SQL Server 2008 neu eingeführt wurden, können Sie den Type System Version-Wert wie im Folgenden beschrieben explizit in der Verbindungszeichenfolge angeben.
Type System Version= SQL Server 2008;
Type System Version=Latest;
| Hinweis |
|---|
Die Typensystemversion kann nicht für CLR-Code festgelegt werden, der prozessintern in SQL Server ausgeführt wird.Weitere Informationen finden Sie unter CLR-Integration in SQL Server (ADO.NET). |
Herstellen einer Verbindung mit und Anfügen an SQL Server Express-Benutzerinstanzen
Benutzerinstanzen sind eine neue Funktion, die nur in SQL Server 2005 Express Edition verfügbar ist.Mit ihrer Hilfe können Benutzer, die mit einem lokalen Windows-Konto der untersten Berechtigungsebene (LUA) arbeiten, eine SQL Server-Datenbank anfügen und ausführen, ohne dass dafür Administratorrechte erforderlich sind.Eine Benutzerinstanz wird mit den Windows-Anmeldeinformationen des Benutzers und nicht als Dienst ausgeführt.
Weitere Informationen zum Arbeiten mit Benutzerinstanzen finden Sie unter Herstellen einer Verbindung mit SQL Server Express-Benutzerinstanzen (ADO.NET).
Verwenden von "TrustServerCertificate"
Das TrustServerCertificate-Schlüsselwort ist neu in ADO.NET 2.0 und nur für Verbindungen mit einer Instanz von SQL Server 2005 mit einem gültigen Zertifikat gültig.Wenn TrustServerCertificate auf true gesetzt wird, verwendet die Transportschicht zum Verschlüsseln des Kanals SSL und umgeht beim Validieren der Vertrauenswürdigkeit die Zertifikatkette.
"TrustServerCertificate=true;"
| Hinweis |
|---|
Wenn TrustServerCertificate auf true gesetzt wird und die Verschlüsselung aktiviert ist, wird die auf dem Server angegebene Verschlüsselungsstufe auch dann verwendet, wenn Encrypt in der Verbindungszeichenfolge auf false gesetzt ist.Anderenfalls schlägt die Verbindung fehl. |
Aktivieren der Verschlüsselung
Wenn auf dem Server kein Zertifikat bereitgestellt wurde und Sie die Verschlüsselung aktivieren möchten, müssen Sie im SQL Server-Konfigurations-Manager die Optionen Protokollverschlüsselung erzwingen und Dem Serverzertifikat vertrauen aktivieren.In diesem Fall verwendet die Verschlüsselung ein selbst signiertes Serverzertifikat ohne Validierung, sofern auf dem Server kein überprüfbares Zertifikat bereitgestellt wurde.
Die Anwendungseinstellungen können nicht zu einer Einschränkung der in SQL Server konfigurierten Sicherheitsstufe führen, sondern verstärken sie sogar möglicherweise.Eine Anwendung kann die Verschlüsselung anfordern, indem die Schlüsselwörter TrustServerCertificate und Encrypt auf true gesetzt werden. Dadurch wird sichergestellt, dass die Verschlüsselung auch dann erfolgt, wenn kein Serverzertifikat bereitgestellt wurde und die Option Protokollverschlüsselung erzwingen für den Client nicht konfiguriert wurde.Wenn jedoch TrustServerCertificate in der Clientkonfiguration nicht aktiviert wird, ist immer noch ein bereitgestelltes Serverzertifikat erforderlich.
In der folgenden Tabelle werden alle Fälle beschrieben.
Clienteinstellung "Protokollverschlüsselung erzwingen" |
Clienteinstellung "Dem Serverzertifikat vertrauen" |
Verbindungszeichenfolge/Attribut "Encrypt"/"Use Encryption for Data" |
Verbindungszeichenfolge/Attribut "TrustServerCertificate" |
Ergebnis |
|---|---|---|---|---|
Nein |
— |
Nein (Standard) |
Ignoriert |
Es erfolgt keine Verschlüsselung. |
Nein |
— |
Ja |
Nein (Standard) |
Eine Verschlüsselung erfolgt nur, wenn ein überprüfbares Serverzertifikat vorhanden ist. Andernfalls schlägt der Verbindungsversuch fehl. |
nein |
— |
ja |
ja |
Eine Verschlüsselung erfolgt nur, wenn ein überprüfbares Serverzertifikat vorhanden ist. Andernfalls schlägt der Verbindungsversuch fehl. |
ja |
nein |
ignoriert |
ignoriert |
Eine Verschlüsselung erfolgt nur, wenn ein überprüfbares Serverzertifikat vorhanden ist. Andernfalls schlägt der Verbindungsversuch fehl. |
ja |
ja |
nein (Standard) |
ignoriert |
Eine Verschlüsselung erfolgt nur, wenn ein überprüfbares Serverzertifikat vorhanden ist. Andernfalls schlägt der Verbindungsversuch fehl. |
ja |
ja |
ja |
nein (Standard) |
Eine Verschlüsselung erfolgt nur, wenn ein überprüfbares Serverzertifikat vorhanden ist. Andernfalls schlägt der Verbindungsversuch fehl. |
ja |
ja |
ja |
ja |
Eine Verschlüsselung erfolgt nur, wenn ein überprüfbares Serverzertifikat vorhanden ist. Andernfalls schlägt der Verbindungsversuch fehl. |
Weitere Informationen finden Sie unter Verwenden von Verschlüsselung ohne Überprüfung in der SQL Server-Onlinedokumentation.
OLE DB-Verbindungszeichenfolgen
Mit der ConnectionString-Eigenschaft eines OleDbConnection-Objekts können Sie eine Verbindungszeichenfolge für eine OLE DB-Datenquelle wie Microsoft Access oder SQL Server 6.5 oder höher abrufen bzw. festlegen.Sie können auch zur Laufzeit mit der OleDbConnectionStringBuilder-Klasse eine OleDb-Verbindungszeichenfolge erstellen.
Syntax für OLE DB-Verbindungszeichenfolgen
Sie müssen für eine OleDbConnection-Verbindungszeichenfolge einen Anbieternamen angeben.Die folgende Verbindungszeichenfolge stellt mithilfe des Jet-Anbieters eine Verbindung mit einer Microsoft Access-Datenbank her.Beachten Sie, dass die Schlüsselwörter UserID und Password optional sind, wenn die Datenbank ungesichert (Standardeinstellung) ist.
Provider=Microsoft.Jet.OLEDB.4.0; Data Source=d:\Northwind.mdb;User ID=Admin;Password=;
Wenn die Jet-Datenbank auf Benutzerebene gesichert ist, müssen Sie den Speicherort der Arbeitsgruppen-Informationsdatei (MDW) angeben.Mit der Arbeitsgruppen-Informationsdatei werden die Anmeldeinformationen in der Verbindungszeichenfolge validiert.
Provider=Microsoft.Jet.OLEDB.4.0;Data Source=d:\Northwind.mdb;Jet OLEDB:System Database=d:\NorthwindSystem.mdw;User ID=*****;Password=*****;
Verwenden Sie sqloledb als Anbieterschlüsselwort für SQL Server 6.5 oder frühere Versionen.
Provider=sqloledb;Data Source=MySqlServer;Initial Catalog=pubs;User Id=*****;Password=*****;
| Sicherheitshinweis |
|---|
Sie können Verbindungsinformationen für eine OleDbConnection in einer UDL (Universal Data Link)-Datei bereitstellen. Es wird jedoch empfohlen, dies zu vermeiden.UDL-Dateien sind nicht verschlüsselt und machen Informationen zur Verbindungszeichenfolge im Klartext verfügbar.Da es sich bei einer UDL-Datei um eine externe Ressource der Anwendung handelt, kann sie nicht mit .NET Framework gesichert werden.UDL-Dateien werden für SqlClient nicht unterstützt. |
Verwenden von "DataDirectory" zum Herstellen einer Verbindung mit Access/Jet
DataDirectory steht nicht exklusiv für SqlClient zur Verfügung.Es kann auch für den System.Data.OleDb- und den System.Data.Odbc-.NET-Datenanbieter verwendet werden.Die folgende OleDbConnection-Beispielzeichenfolge zeigt die Syntax, die erforderlich ist, um eine Verbindung mit der im Ordner app_data der Anwendung befindlichen Datei Northwind.mdb herzustellen.Die Systemdatenbank (System.mdw) ist ebenfalls an diesem Speicherort gespeichert.
"Provider=Microsoft.Jet.OLEDB.4.0;
Data Source=|DataDirectory|\Northwind.mdb;
Jet OLEDB:System Database=|DataDirectory|\System.mdw;"
| Sicherheitshinweis |
|---|
Die Angabe des Speicherorts der Systemdatenbank in der Verbindungszeichenfolge ist nicht erforderlich, wenn die Access-/Jet-Datenbank ungesichert ist.Die Sicherheit ist standardmäßig deaktiviert, sodass alle Benutzer eine Verbindung als integrierter Admin-Benutzer mit einem leeren Kennwort herstellen.Selbst wenn die Sicherheit auf Benutzerebene ordnungsgemäß implementiert ist, bleibt eine Jet-Datenbank durch Angriffe verwundbar.Aufgrund der inhärenten Schwäche des dateibasierten Sicherheitsschemas von Access-/Jet-Datenbanken wird davon abgeraten, in solchen Datenbanken sicherheitsrelevante Informationen zu speichern. |
Herstellen einer Verbindung mit Excel
Für die Verbindung mit einer Excel-Arbeitsmappe wird der Microsoft Jet-Anbieter verwendet.In der folgenden Verbindungszeichenfolge werden mit dem Schlüsselwort Extended Properties Excel-spezifische Eigenschaften festgelegt. "HDR=Yes;" gibt an, dass die erste Zeile Spaltennamen und keine Daten enthält, und "IMEX=1;" weist den Treiber an, miteinander vermischte Datenspalten immer als Text zu lesen.
Provider=Microsoft.Jet.OLEDB.4.0;Data Source=D:\MyExcel.xls;Extended Properties=""Excel 8.0;HDR=Yes;IMEX=1""
Beachten Sie, dass die für das Extended Properties-Schlüsselwort erforderlichen doppelten Anführungszeichen ihrerseits ebenfalls in doppelte Anführungszeichen gesetzt werden müssen.
Syntax für Verbindungszeichenfolgen für den MS Data Shape-Anbieter
Verwenden Sie für den MS Data Shape-Anbieter die Schlüsselwörter Provider und Data Provider.Im folgenden Beispiel wird mithilfe des Shape-Anbieters eine Verbindung mit einer lokalen Instanz von SQL Server hergestellt.
"Provider=MSDataShape;Data Provider=SQLOLEDB;Data Source=(local);Initial Catalog=pubs;Integrated Security=SSPI;"
ODBC-Verbindungszeichenfolgen
Mit der ConnectionString-Eigenschaft einer OdbcConnection können Sie eine Verbindungszeichenfolge für eine OLE DB-Datenquelle abrufen oder festlegen.ODBC-Verbindungszeichenfolgen werden auch vom OdbcConnectionStringBuilder unterstützt.
In der folgenden Verbindungszeichenfolge wird der Microsoft-Texttreiber verwendet.
Driver={Microsoft Text Driver (*.txt; *.csv)};DBQ=d:\bin
Verwenden von "DataDirectory" zum Herstellen einer Verbindung mit Visual FoxPro
Das folgende Beispiel für eine OdbcConnection-Verbindungszeichenfolge zeigt, wie mit DataDirectory eine Verbindung mit einer Microsoft Visual FoxPro-Datei hergestellt werden kann.
"Driver={Microsoft Visual FoxPro Driver};
SourceDB=|DataDirectory|\MyData.DBC;SourceType=DBC;"
Oracle-Verbindungszeichenfolgen
Mit der ConnectionString-Eigenschaft einer OracleConnection können Sie eine Verbindungszeichenfolge für eine OLE DB-Datenquelle abrufen oder festlegen.Oracle-Verbindungszeichenfolgen werden auch vom OracleConnectionStringBuilder unterstützt.
Data Source=Oracle9i;User ID=*****;Password=*****;
Weitere Informationen zur Syntax für ODBC-Verbindungszeichenfolgen finden Sie unter ConnectionString.