Поделиться через


Свойства строки подключения

Применимо к: SQL Server Analysis Services Azure Analysis Services Fabric/Power BI Premium

В этой статье описываются строка подключения свойства, используемые клиентскими приложениями, которые подключаются к Azure Analysis Services (Azure AS), SQL Server Analysis Services (SSAS) и Power BI Premium семантических моделях. Эти свойства используются клиентскими библиотеками служб Analysis Services, ADOMD.NET, AMO и поставщиком OLE DB (MSOLAP) для служб Analysis Services. Большинство строка подключения свойств можно использовать со всеми тремя клиентскими библиотеками. Исключения приведены в описании.

Используйте селектор версии над оглавлением слева, чтобы просмотреть только те свойства, которые применяются к определенной платформе или версии.

Свойства подключения

Источник данных

Задает экземпляр сервера. Это свойство является обязательным для всех соединений.

Допустимые значения для Azure Analysis Services включают<protocol>://<region>/<servername>, где протокол — строка asazure или link при использовании псевдонима имени сервера, регион — это универсальный код ресурса (URI), на котором был создан сервер (например, westus.asazure.windows.net), а servername — это имя уникального сервера в регионе.

Пример Описание
Data source=asazure://westus.asazure.windows.net/myasserver Azure Analysis Services.
Data source=link://friendlyname.salesapp.azurewebsites.net/ Azure Analysis Services с использованием псевдонима имени сервера.

Допустимые значения для Power BI Premium включают<protocol>://api.powerbi.com/v1.0/[tenant name]/[workspace name], где протокол — строкаpowerbi, URI — api.powerbi.com, имя клиента — имя клиента организации или myorg, а имя рабочей области — имя рабочей области, назначенной выделенной емкости.

Пример Описание
Data source=powerbi://api.powerbi.com/v1.0/contoso.com/Sales Workspace Power BI Premium рабочей области.

Допустимые значения для SQL Server Analysis Services включают сетевое имя или IP-адрес сервера, локальный или localhost для локальных подключений, URL-адрес, если сервер настроен для доступа по протоколу HTTP или HTTPS, или имя файла локального куба (CUB).

Пример Описание
Data source=AW-SRV01 Экземпляр и порт SSAS по умолчанию (TCP 2383).
Data source=AW-SRV01\Finance Именованный экземпляр SSAS.
Data source=AW-SRV01:8081 Экземпляр SSAS по умолчанию, указанный порт.
Data source=AW-SRV01.corp.Adventure-Works.com Полное доменное имя SSAS, экземпляр по умолчанию и порт.
Data source=172.16.254.1 IP-адрес сервера SSAS, минуя поиск DNS-сервера. Полезно для устранения неполадок с подключением.
Поставщик

Это свойство является обязательным для строка подключения при использовании поставщика OLE DB, например MSOLAP. Это позволяет использовать независимый от версии поставщик (обычно последний), например "Provider=MSOLAP", или можно также указать поставщика, зависят от версии, например "Provider=MSOLAP.7". Допустимые зависимые от версии значения соответствуют шаблону MSOLAP.<version>, где <версия> имеет значение 7 или 8. Например, MSOLAP.7, выпущенный в SQL Server 2016 году. Версия .8 является последней и считается "вечнозеленой". Ожидается, что обновление будет продолжаться с сохранением обратной совместимости. Более ранние версии также возможны, но эти выпуски MSOLAP теперь не поддерживаются стандартно.

Это свойство является необязательным для ADOMD.NET и AMO. Это разрешено для удобства при копировании строка подключения MSOLAP для использования с ADOMD.NET и AMO.

Пример Описание
Provider=MSOLAP.7 Connections требуется SQL Server версии 2016 поставщика OLE DB для служб Analysis Services.
Куб

Имя куба или имя перспективы. База данных может содержать несколько кубов и перспектив. Если возможны несколько целей, включите куб или имя перспективы в строку подключения.

Пример Описание
Cube=Sales Куб с именем Sales.
Cube=SalesPerspective Перспектива с именем SalesPerspective.

Свойства проверки подлинности и безопасности

Azure Analysis Services и Power BI Premium использовать Microsoft Entra ID — универсальная с MFA (рекомендуется), Microsoft Entra проверки подлинности с помощью имени пользователя и пароля, Microsoft Entra маркеров доступа или проверка подлинности Windows.

SQL Server Analysis Services использует только проверка подлинности Windows. Обычную и анонимную проверку подлинности можно использовать, если доступ по протоколу HTTP включен через MSMDPUMP.dll, как описано в статье Настройка http-доступа к службам Analysis Services в IIS 8.0. Дополнительные сведения о настройке поддерживаемых методов проверки подлинности для служб Analysis Services по протоколу HTTP см. в разделе Шаг 3. Настройка проверки подлинности IIS .

Свойства перечисляются в алфавитном порядке.

EffectiveUserName

Используется при олицетворении удостоверения пользователя на сервере. Для SSAS укажите в формате домен\пользователь. Для Azure AS и Power BI Premium укажите в формате имени участника-пользователя. Чтобы использовать это свойство, вызывающая сторона должна иметь разрешения системного администратора служб Analysis Services. В Power BI Premium вызывающий объект должен быть администратором рабочей области, где находится семантическая модель.

CustomData

Строковое значение, передаваемое подсистеме в строка подключения, а затем извлекаемое с помощью функции многомерных выражений CustomData() или ФУНКЦИИ DAX CUSTOMDATA(). Чаще всего используется для передачи идентификатора пользователя или имени пользователя в качестве значения, а затем указать это значение в определении выражения безопасности.

Encrypt Password

Указывает, применяется ли для шифрования локальных кубов локальный пароль. Допустимые значения: True или False. Значение по умолчанию — False.

Encryption Password

Пароль, используемый для расшифровки зашифрованного локального куба. Значение по умолчанию — empty. Это значение должно быть прямо задано пользователем.

Impersonation Level

Указывает уровень олицетворения, который разрешен серверу при олицетворении клиента. Допустимые значения:

  • Анонимно. Клиент анонимен по отношению к серверу. Серверный процесс не может получить сведения о клиенте и олицетворить его.
  • Определение. Серверный процесс может получить удостоверение клиента. Сервер может олицетворять удостоверение клиента для авторизации, но не может получить доступ к системным объектам в качестве клиента.
  • Олицетворения. Это значение по умолчанию. Клиент может быть олицетворен, но только при установке соединения, а не при каждом вызове.
  • Делегат. Серверный процесс может олицетворять контекст безопасности клиента при действии от имени клиента. Серверный процесс также может отправлять исходящие вызовы другим серверам, действуя от имени клиента.
Встроенные функции безопасности

Идентификатор участника Windows вызывающей стороны используется для подключения к службам Analysis Services. Допустимые значения: SSPI, blank, Basic и ClaimsToken*.

SSPI — это значение по умолчанию для TCP-подключений, разрешающее проверку подлинности NTLM, Kerberos или анонимную проверку подлинности. Для Azure AS и Power BI Premium SSPI указывает на преобразование AD. При использовании SSPI для свойства ProtectionLevel необходимо задать значение Connect, Pkt Integrity или Pkt Privacy.

blank — это значение по умолчанию для HTTP-подключений.

*ClaimsToken поддерживается для Azure AS и Power BI Premium.

Сохранять сведения о безопасности

Допустимые значения: True или False. Если задано значение True, сведения о безопасности, например идентификатор пользователя и пароль, указанные в строке подключения, можно получить из соединения после того, как соединение установлено. Значение по умолчанию равно False.

Уровень защиты

Определяет уровень безопасности, используемый для соединения. Поддерживаемые значения зависят от базового транспорта. Допустимые значения:

  • Нет. Без проверки подлинности или анонимные соединения. Не выполняется проверка подлинности на данных, отправляемых на сервер.
  • Подключение. Проверенные на подлинность соединения. Проверка проходит успешно только в том случае, когда клиент устанавливает соединение с сервером.
  • Pkt Integrity. Зашифрованные соединения. Проверяет, что все данные получены от клиента и что они не были изменены при передаче.
  • Pkt Privacy. Шифрование со знаком, поддерживается только для TCP. Проверяет, что все данные получены от клиента, что они не были изменены при передаче, и защищает конфиденциальность данных путем их шифрования.

Дополнительные сведения см. в статье Создание безопасных Connections в ADOMD.NET

Роли

Укажите разделенный запятыми список стандартных ролей для подключения к серверу и базе данных с помощью разрешений, переданных этой роли. Если это свойство пропущено, используются все роли и применяются разрешения как сочетания всех ролей. Например, присвоить свойству пустое значение означает, Roles=' ' что клиентское подключение не имеет членства в роли.

Администратор, применяя это свойство, соединяется с использованием разрешений, представленных ролью. Некоторые команды могут завершиться ошибкой, если роль не предоставляет достаточных разрешений.

При указании ролей при подключении к рабочей области Power BI Premium используйте роли рабочей области из модели безопасности Power BI.

SSPI

Явно указывает, какой пакет безопасности следует использовать для проверки подлинности клиента, когда для Integrated Security задано значение SSPI. SSPI поддерживает несколько пакетов, однако с помощью этого свойства можно указать определенный пакет. Допустимые значения:

  • Согласование
  • Kerberos
  • NTLM
  • Анонимный пользователь

Если это свойство не задано, все пакеты будут доступны для подключения.

Use Encryption for Data

Шифрует передачу данных. Допустимые значения: True или False.

User ID=...; Пароль=

Свойства идентификатора пользователя и пароля предоставляют серверу соответствующие учетные данные, если текущий активный пользователь в клиентском приложении не может быть автоматически распространен на сервер. Поведение зависит от транспортного протокола и сервера, к которому подключено:

  • При подключении по протоколу TCP к SSAS клиентская библиотека олицетворяет пользователя Windows, используя указанные имя пользователя и пароль, а затем подключается к серверу, как обычно.

  • При подключении по протоколу HTTP(S) к SSAS учетные данные предоставляются веб-серверу в зависимости от режима проверки подлинности, настроенного на веб-сервере, например обычная проверка подлинности или проверка подлинности Windows. Веб-сервер выполнит соответствующее олицетворение Windows перед подключением к серверу SSAS, что обеспечит правильный поток учетных данных на сервере.

  • При подключении к Azure AS или Power BI Premium идентификатор пользователя и пароль используются для получения маркера Microsoft Entra, который затем отображается службе во время проверки подлинности. Microsoft Entra ID также может потребоваться многофакторная проверка подлинности (MFA), которая может потребовать дополнительного взаимодействия с пользователем перед созданием маркера.

  • Если вы уже приобрели действительный маркер доступа Microsoft Entra ID носителя из собственного приложения, вы можете задать свойство AccessToken объекта AdomdConnection перед установкой подключения. В свойстве AccessToken соответствующего объекта подключения (AdomdConnection, Server и т. д.) убедитесь, что задан маркер доступа и указан срок его действия. Проверка подлинности поддерживается для маркеров носителя, полученных в интерактивном режиме для пользователя и с помощью потока OAuth 2.0 On-Behalf-Of (например, веб-приложение среднего уровня, подключающееся к службам Analysis Services от имени пользователя). Опустите тип маркера при передаче маркера доступа в свойстве AccessToken . Клиентские библиотеки служб Analysis Services автоматически добавляют значение схемы проверки подлинности Bearer в маркер доступа. Не забудьте помнить следующее:

    • Microsoft Entra маркеры доступа носителя имеют ограниченное время существования. По умолчанию — от 60 до 90 минут. Если приложение выполняет длительные операции, превышающие время существования маркера доступа, можно предоставить функцию обратного вызова с помощью свойства OnAccessTokenExpired объекта AdomdConnection, чтобы обновить маркер доступа, когда истекает срок действия текущего маркера доступа. Кроме того, можно обновить свойство AccessToken напрямую без помощи функции обратного вызова. Рекомендуется использовать функцию обратного вызова, чтобы обеспечить обновление маркера доступа в течение времени существования текущего маркера доступа.
    • Не рекомендуется использовать свойство Password строка подключения для передачи маркера доступа. Вы по-прежнему можете опустить свойство Идентификатор пользователя в строка подключения и указать только маркер доступа в свойстве Password, но в таких случаях маркер доступа не может быть обновлен. Вместо этого используйте свойство AccessToken , чтобы при необходимости можно было предоставить новый маркер доступа для существующего подключения. Установка свойств Password и AccessToken не поддерживается.

Примечание: "Идентификатор пользователя" содержит внедренное пространство. Альтернативный псевдоним для идентификатора пользователя — UID , а альтернативный псевдоним для пароля — PWD.

Свойства специального назначения

Эти свойства используются для обеспечения определенного поведения подключения, требуемого для приложения. Свойства перечисляются в алфавитном порядке.

Имя приложения

Задает имя приложения, связанного с соединением. Это значение может быть полезно для мониторинга событий трассировки, особенно при наличии нескольких приложений, обращающихся к одним и тем же базам данных. Например, добавление Application Name='test в строка подключения приводит к отображению test в трассировке SQL Server Profiler. Псевдонимы для этого свойства включают SspropInitAppName, AppName. Дополнительные сведения см. в разделе Имя приложения для SQL Server Connections.

Период автоматической синхронизации

Задает частоту (в миллисекундах) синхронизации кэша клиента и сервера. ADOMD.NET предоставляет механизм кэширования клиента для часто используемых объектов, имеющий минимальные издержки на использование памяти. Это способствует сокращению циклов приема-передачи данных с сервера и на сервер. Значение по умолчанию — 10 000 миллисекунд (или 10 секунд). Если задано значение NULL или 0, то автоматическая синхронизация отключена.

По соображениям производительности клиентские библиотеки кэшируют некоторые сведения с сервера, например определенные наборы строк схемы. Период автоматической синхронизации позволяет пользователю изменить период времени, по истечении которого клиентская библиотека проверяет на сервере необходимость очистки кэшей. Как правило, не нужно изменять значение по умолчанию.

Character Encoding

Определяет, как кодируются символы в запросе. Допустимые значения: Default или UTF-8 (они эквивалентны) и UTF-16.

CommitTimeout

Свойство XMLA. Определяет продолжительность ожидания (в миллисекундах) исполнения фазы фиксации выполняемой в данный момент команды XMLA до осуществления отката. Если значение больше 0, переопределяет значение соответствующего свойства CommitTimeout в конфигурации сервера.

CompareCaseSensitiveStringFlags

Задает учет регистра при сравнении строк для указанной локали.

Compression Level

Если TransportCompression сжат, можно задать уровень сжатия, чтобы управлять используемым объемом сжатия. Допустимые значения: от 0 до 9, с 0 с наименьшим сжатием и 9 с наибольшим сжатием. Более высокое сжатие снижает производительность. Значение по умолчанию — 0.

Время ожидания соединения

Определяет максимальное время (в секундах), в течение которого клиент пытается установить подключение до истечения времени ожидания. Если подключение не удалось установить в течение этого периода, клиент завершает попытку подключения и выдает ошибку.

DbpropMsmdRequestMemoryLimit

Переопределяет значение свойства сервера Memory\QueryMemoryLimit для подключения.

Указанное в килобайтах, это свойство может уменьшить объем памяти, используемой во время запроса, из максимально допустимого объема памяти (указанного в процентах) в QueryMemoryLimit. Он не может увеличить объем используемой памяти сверх максимально допустимого объема памяти, указанного в QueryMemoryLimit.

Визуальный режим многомерных выражений по умолчанию

Задайте с помощью этого свойства, как объединяются элементы при применении настроек безопасности измерения.

Есть смысл выполнять статистическую обработку всех членов данных куба, которые могут видеть все, поскольку видимы все значения, входящую в общую сумму. Однако если на основе идентификатора пользователя применяется фильтрация и ограничиваются измерения, то отображение общей суммы по всем элементам (куда входят разрешенные и закрытые значения) может выдавать непонятный результат или раскрывать больше данных, чем следует.

Чтобы указать способ статистической обработки членов при применении средств безопасности измерения, можно установить это свойство в значение True. Это приведет к использованию в агрегате только допустимых значений. Если указать False, то это исключит ограниченные значения из общей суммы.

Если задать это свойство в строке подключения, оно будет применяться к кубу или уровню перспективы. В модели можно управлять видимыми итогами на более детальном уровне.

Допустимы следующие значения:

  • Значение по умолчанию — 0. В настоящее время по умолчанию применяются правила для значения 2, где агрегаты содержат значения, скрытые от пользователя.
  • Значение 1 исключает скрытые значения из общего числа. Так по умолчанию происходит в Excel.
  • 2 включает скрытые значения в итоговом значении. Это значение по умолчанию на сервере.

Псевдоним этого свойства — VisualMode.

MDX Compatibility

Назначение этого свойства — обеспечить согласованное выполнение запросов многомерных выражений для приложений, которые их используют. В Excel при использовании запросов многомерных выражений для заполнения и вычисления сводных таблиц, подключенных к службам Analysis Services, этому свойству присваивается значение 1, чтобы обеспечить отображение в сводной таблице элементов-заполнителей из неоднородных иерархий. Допустимые значения — 0, 1, 2.

При 0 и 1 элементы-заполнители доступны, при 2 — нет. Если значение пустое, то используется 0.

Режим отсутствующих элементов многомерных выражений

Указывает на то, что отсутствующие элементы в инструкциях многомерных выражений не обрабатываются. Допустимые значения: Default, Error и Ignore. При Default используется значение, определенное на сервере. Ошибка создает ошибку, если член не существует. При использовании значения Ignore отсутствующие значения пропускаются.

Optimize Response

Битовая маска, определяющая используемую оптимизацию ответа на запрос.

  • 0x01 Использовать NormalTupleSet (по умолчанию).
  • 0x02 Используйте, если срезы пусты.
Packet Size

Применяется только к TCP-подключениям. Размер пакета (в байтах) между 512 и 32 767. Размер сетевых пакетов по умолчанию равен 4096.

Protocol Format

Задает формат XML, используемый протоколом связи XMLA. Допустимые значения: Default, XML или Binary. Можно указать, что XML-код отправляется в двоичном формате или в виде текстового XML. XML-элементы и атрибуты кодируются в двоичном формате, что уменьшает их размер. Кроме того, можно включить сжатие для сообщений, чтобы уменьшить размер запросов и ответов с помощью параметра Сжатие транспорта. Запросы и ответы могут использовать различные форматы протоколов в зависимости от того, что поддерживает клиент и сервер. Например, клиентская библиотека может поддерживать только двоичные файлы для ответов, но не для запросов, или сервер может отключить двоичный файл для входящих запросов.

Поставщик OLE DB может форматировать запросы и ответы в двоичном или в сжатом виде. Объекты AMO и ADOMD.NET форматируют запросы как текст, но принимают ответы в двоичном или сжатом формате.

Эта строка подключения — эквивалент параметрам конфигурации сервера EnableBinaryXML и EnableCompression .

Real Time Olap

Задайте это свойство, чтобы обойти кэширование, что приведет ко всем запросам хранилища для получения данных из исходной системы. По умолчанию это свойство не задано.

Safety Options

Устанавливает уровень безопасности для определяемых пользователем функций и действий. Допустимые значения: 0, 1, 2. В подключении Excel это свойство имеет значение Параметры безопасности=2. Сведения об этом параметре см. в разделе ConnectionString.

SQLQueryMode

Указывает, содержат ли SQL-запросы вычисления. Допустимые значения: Data, Calculated, IncludeEmpty. Data — вычисления не разрешены. Calculated — вычисления разрешены. IncludeEmpty — позволяет возвращать в результатах запроса вычисления и пустые строки.

Время ожидания

Задает время (в секундах) ожидания клиентской библиотекой завершения команды перед тем, как сообщить об ошибке.

Transport Compression

Определяет, как сжимаются обмен данными между клиентом и сервером. Допустимые значения: Default, None, Compressed. Значение None указывает, что сжатие не используется. В сжатом режиме используется сжатие XPRESS.

UseExistingFile

Используется для соединения с локальным кубом. Это свойство определяет, следует ли перезаписывать локальный куб. Допустимые значения: True или False. Если значение — True, то файл куба должен существовать. Существующий файл будет целевым объектом соединения. Если значение — False, то файл куба перезаписывается.

См. также раздел

Основные классы AMO — объекты сервера
Класс AdomdConnection — свойства