Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Modifications des propriétés de chiffrement
Dans Microsoft OLE DB Driver 19 pour SQL Server, des modifications ont été apportées au mot clé de la chaîne de propriété/connexion et au comportement de validation du Encrypt certificat.
Tout d’abord, la propriété SSPROP_INIT_ENCRYPT driver passe de a VT_BOOL à a VT_BSTR. Les valeurs valides de cette propriété sont no/yes/true/false/Optional/Mandatory/Strict. Les valeurs valides pour le mot-clé Encrypt de chaîne de connexion du fournisseur sont comprises entre no/yes et .no/yes/true/false/Optional/Mandatory/Strict De même, pour le IDataInitialize mot-clé Use Encryption for Datade chaîne de connexion , les valeurs valides sont comprises entre true/false et .no/yes/true/false/Optional/Mandatory/Strict La Optional valeur est synonyme des anciennesno/false valeurs et la Mandatory valeur est synonyme des anciennes yes/true valeurs.
Strict est une nouvelle valeur ajoutée dans la version 19.0.0 du pilote OLE DB pour SQL Server et chiffre les PRELOGIN paquets en plus de toutes les autres communications avec le serveur.
Strict Le chiffrement n’est pris en charge que sur les points de terminaison SQL Server qui prennent en charge TDS 8.0, sinon le pilote ne parvient pas à se connecter. Le pilote OLE DB 19 pour SQL Server continue de prendre en charge toutes les valeurs de mots-clés héritées à des fins de rétrocompatibilité.
Deuxièmement, la valeur par défaut prend la valeur de no/false à .Mandatory Cette modification signifie que les connexions sont chiffrées par défaut. Auparavant, le pilote chiffrait les connexions s’il était explicitement défini par l’utilisateur et/ou mandaté par SQL Server lorsque la propriété Force Encryption côté serveur était définie sur yes. Pour utiliser l’ancien comportement par défaut, incluez-le Encrypt=Optional; dans la chaîne de connexion du fournisseur ou Use Encryption for Data=Optional; dans la chaîne de IDataInitialize connexion.
Troisièmement, l’option Trust Server Certificate est déconnectée de l’optionEncrypt/Use Encryption for Data. Dans les versions précédentes, lorsqu’il Encrypt était false sur le client, le Trust Server Certificate paramètre était toujours ignoré, même si le serveur nécessitait un chiffrement (paramètre côté serveur Force Encryption ). À partir de la version 19, si le client ou le serveur négocie le chiffrement sur la connexion, le Trust Server Certificate paramètre est évalué pour déterminer si le client valide le certificat. Ce changement de comportement entraîne l’échec de la connexion des clients de la version 19 qui utilisent les paramètres par défaut lorsque le serveur force le chiffrement et utilise un certificat non approuvé (une configuration de serveur non sécurisée). Les clients doivent modifier leurs paramètres de registre et leur Trust Server Certificate option de connexion pour se connecter aux serveurs configurés de cette façon. Pour plus d’informations, consultez Paramètres de registre et Chiffrement et validation des certificats
Modifications du nom du pilote
Le nouveau pilote Microsoft OLE DB 19 pour SQL Server prend en charge l’installation côte à côte avec l’ancien pilote Microsoft OLE DB pour SQL Server. Pour pouvoir différencier les pilotes, le nom a été modifié pour inclure le numéro de version principale. Pour utiliser le nouveau pilote dans une application, l’utilisateur doit spécifier le nom du nouveau pilote. Le nouveau nom du pilote, ainsi que le CLSID correspondant, sont spécifiés dans l’en-tête mis à jour msoledbsql.h qui doit être inclus dans le projet. Les connexions via l’interface IDBInitialize ne nécessitent aucune modification supplémentaire, car MSOLEDBSQL_CLSID elle spécifie le CLSID du pilote OLE DB 19 pour SQL Server. Les connexions via l’interface IDataInitialize doivent remplacer la valeur du Provider mot-clé par MSOLEDBSQL19 pour utiliser le pilote Microsoft OLE DB 19 pour SQL Server. Dans les interfaces utilisateur graphiques telles que les propriétés de liaison de données ou la configuration du serveur lié dans SSMS, « Microsoft OLE DB Driver 19 for SQL Server » doit être sélectionné dans la liste des fournisseurs installés.
Voir aussi
Driver OLE DB pour SQL Server
Utilisation de mots-clés de chaîne de connexion avec le pilote OLE DB
Chiffrement et validation de certificat
Configuration UDL (Universal Data Link)
Boîte de dialogue Connexion à SQL SERVER (OLE DB)
Propriétés d’initialisation et d’autorisation (pilote OLE DB)
Paramètres du Registre