Przeczytaj w języku angielskim

Udostępnij za pośrednictwem


Nawiązywanie połączenia z narzędziem Azure Data Studio

W tym artykule opisano sposób nawiązywania połączenia z programem SQL Server przy użyciu programu Azure Data Studio 1.40 lub nowszego.

Uwaga

Chociaż identyfikator Entra firmy Microsoft jest nową nazwą usługi Azure Active Directory (Azure AD), aby zapobiec zakłócaniu działania istniejących środowisk, usługa Azure AD nadal pozostaje w niektórych zakodowanych na stałe elementach, takich jak pola interfejsu użytkownika, dostawcy połączeń, kody błędów i polecenia cmdlet. W tym artykule dwie nazwy są wymienne.

Dostawca uwierzytelniania SQL

Usługa Azure Data Studio 1.44 lub nowsza domyślnie używa dostawcy uwierzytelniania Sql dla połączeń azure SQL i biblioteki Microsoft Authentication Library (MSAL). Ten dostawca jest używany z identyfikatorem Entra firmy Microsoft — uniwersalnym z uwierzytelnianiem wieloskładnikowym obsługuje tryb uwierzytelniania i umożliwia integrację punktu końcowego zasobów po stronie serwera podczas pobierania tokenów dostępu.

Po uaktualnieniu użytkownika do programu Azure Data Studio w wersji 1.44 lub nowszej początkowe uruchomienie aplikacji spowoduje wyświetlenie następującego komunikatu:

Zrzut ekranu przedstawiający komunikat o usunięciu pola listy dzierżawy po uaktualnieniu programu Azure Data Studio.

W przypadku dostawcy uwierzytelniania Sql wybór dzierżawy nie jest już wymagany. Pole listy dzierżawy firmy Microsoft Entra zostało usunięte z okna dialogowego Połączenie, ponieważ jest ono teraz obsługiwane przez sterownik źródłowy. Ta zmiana umożliwia również ulepszone odświeżanie tokenów dla połączeń usługi Azure SQL Database.

Opcja Mssql: Włącz dostawcę uwierzytelniania Sql można wyłączyć w obszarze Ustawienia preferencji>plików.>

Szyfrowanie i zaufanie certyfikatu serwera

Program Azure Data Studio 1.40 lub nowszy zawiera ważną zmianę właściwości Szyfruj , która jest teraz włączona (ustawiona na wartość True) dla połączeń dostawcy MSSQL, a program SQL Server musi być skonfigurowany przy użyciu certyfikatów TLS podpisanych przez zaufany główny urząd certyfikacji. Ponadto właściwości certyfikatu szyfruj i zaufania serwera zostały przeniesione z okienka Zaawansowane do przodu okienka Szczegóły połączenia. Obie właściwości mają ikony informacji, aby uzyskać więcej szczegółów dotyczących aktywowania wskaźnika myszy. Najlepszym rozwiązaniem jest obsługa zaufanego szyfrowanego połączenia z serwerem.

W przypadku użytkowników łączących się z usługą Azure SQL Database nie są wymagane żadne zmiany w istniejących zapisanych połączeniach w narzędziu Azure Data Studio; Usługa Azure SQL Database obsługuje szyfrowane połączenia i jest skonfigurowana przy użyciu zaufanych certyfikatów.

W przypadku użytkowników łączących się z lokalnym programem SQL Server lub programem SQL Server na maszynie wirtualnej, jeśli szyfrowanie jest skonfigurowane z wartością True, upewnij się, że masz certyfikat z zaufanego urzędu certyfikacji (np. nie certyfikat z podpisem własnym). Alternatywnie możesz nawiązać połączenie bez szyfrowania (ustawienie Szyfruj ma wartość Fałsz) lub ufać certyfikatowi serwera (dla opcji Szyfruj ustawiono wartość True i Ufaj certyfikatowi serwera ustawionemu na wartość True).

Nowa instalacja programu Azure Data Studio w wersji 1.40 lub nowszej

W przypadku stacji roboczych z nową instalacją:

  1. Wybierz pozycję Nowe połączenie na stronie powitalnej , aby otworzyć okienko Połączenie .
  2. W okienku Połączenie wybierz pozycję Serwery>Nowe połączenie. W narzędziu Azure Data Studio są wyświetlane szczegóły połączenia.

Zrzut ekranu przedstawiający szczegóły połączenia.

  1. Ustaw szczegóły połączenia dla serwera.

Opis szczegółów połączenia

  • Nazwa serwera: wprowadź tutaj nazwę serwera. Na przykład localhost.
  • Typ uwierzytelniania: identyfikator logowania SQL
  • Nazwa użytkownika: nazwa użytkownika programu SQL Server
  • Hasło: hasło dla programu SQL Server
  • Szyfruj: wartość domyślna to True
  • Certyfikat serwera zaufania: wartość domyślna to Fałsz
  • Nazwa bazy danych:< wartość domyślna>
  • Grupa serwerów:<domyślna>

Połączenia po uaktualnieniu do programu Azure Data Studio w wersji 1.40 lub nowszej

Po uaktualnieniu użytkownika do usługi Azure Data Studio 1.40 lub nowszej początkowe uruchomienie aplikacji spowoduje wyświetlenie następującego komunikatu:

Zrzut ekranu przedstawiający ważny komunikat o aktualizacji po uaktualnieniu programu Azure Data Studio.

Przed nawiązaniem połączenia należy przejrzeć opcje wybrane dla certyfikatu serwera Szyfruj i Ufaj dla istniejących połączeń w narzędziu Azure Data Studio. W niektórych scenariuszach może być konieczne skonfigurowanie podpisanego certyfikatu lub zmiana wartości dla jednej lub obu właściwości.

Więcej informacji

Te zmiany są wynikiem aktualizacji na poziomie sterownika w microsoft.Data.SqlClient. Najnowsze wersje programu Microsoft.Data.SqlClient oferują zwiększone zabezpieczenia w opcjach połączenia. Przeczytaj więcej w informacjach o wersji programu Microsoft.Data.SqlClient.

Jeśli wcześniej nawiązano połączenie z programem SQL Server, który nie ma włączonych szyfrowanych połączeń i chcesz włączyć szyfrowanie, zostanie wyświetlony monit o zaufanie certyfikatu serwera. Możesz wybrać połączenie z włączoną właściwością "Certyfikat serwera zaufania" lub anulować i przejrzeć konfigurację klienta, aby sprawdzić, czy zainstalowano prawidłowy certyfikat serwera. Aby uzyskać więcej informacji, odwiedź dokumentację programu SQL Server.

Następne kroki