Större skillnader mellan olika versioner

Ändringar av krypteringsegenskaper

I Microsoft OLE DB-drivrutin 19 för SQL Server finns det ändringar i nyckelordet för egenskaps-/anslutningssträngen Encrypt och certifikatverifieringsbeteendet.

Först ändras drivrutinsegenskapen SSPROP_INIT_ENCRYPT från a VT_BOOL till a VT_BSTR. Giltiga värden för den här egenskapen är no/yes/true/false/Optional/Mandatory/Strict. Giltiga värden för nyckelordet Encrypt för provideranslutningssträngen ändras från no/yes till .no/yes/true/false/Optional/Mandatory/Strict På samma sätt ändras de giltiga värdena för nyckelordet IDataInitializeUse Encryption for Dataconnection string från true/falsetill no/yes/true/false/Optional/Mandatory/Strict. Värdet Optional är synonymt med de gamlano/falsevärdena och Mandatory värdet är synonymt med de gamla yes/true värdena. Strict är ett nytt värde som läggs till i version 19.0.0 av OLE DB-drivrutinen för SQL Server och krypterar PRELOGIN paket utöver all annan kommunikation med servern. Strict kryptering stöds endast på SQL Server slutpunkter som stöder TDS 8.0, annars går det inte att ansluta drivrutinen. OLE DB-drivrutin 19 för SQL Server fortsätter att stödja alla äldre nyckelordsvärden för bakåtkompatibilitet.

För det andra ändras standardvärdet från no/false till .Mandatory Den här ändringen innebär att anslutningar krypteras som standard. Tidigare krypterade drivrutinen anslutningar om det uttryckligen anges av användaren och/eller krävs av SQL Server när egenskapen Force Encryption på serversidan var inställd på yes. Om du vill använda det gamla standardbeteendet inkluderar Encrypt=Optional; du i providerns anslutningssträng eller Use Encryption for Data=Optional; i anslutningssträngen IDataInitialize .

För det tredje Trust Server Certificate är alternativet bortkopplat från Encrypt/Use Encryption for Data alternativet. I tidigare versioner, när den fanns Encrypt på klienten, ignorerades alltid inställningenfalse, även om servern krävde kryptering (inställningen på serversidanTrust Server Certificate).Force Encryption Från och med version 19, om antingen klienten eller servern förhandlar om kryptering på anslutningen, Trust Server Certificate utvärderas inställningen för att avgöra om klienten verifierar certifikatet. Den här beteendeändringen gör att version 19-klienter som använder standardinställningarna inte kan ansluta när servern tvingar fram kryptering och använder ett ej betrott certifikat (en osäker serverkonfiguration). Klienterna måste ändra sina Trust Server Certificate registerinställningar och anslutningsalternativ för att ansluta till servrar som konfigurerats på det sättet. Mer information finns i Registerinställningar och Kryptering och certifikatverifiering

Ändringar av drivrutinsnamn

Den nya Microsoft OLE DB-drivrutinen 19 för SQL Server stöder installation sida vid sida med den äldre Microsoft OLE DB-drivrutinen för SQL Server. För att kunna skilja drivrutinerna åt har namnet ändrats så att det innehåller huvudversionsnumret. Om du vill använda den nya drivrutinen i ett program måste användaren ange namnet på den nya drivrutinen. Det nya drivrutinsnamnet, tillsammans med motsvarande CLSID, anges i det uppdaterade msoledbsql.h huvudet som måste ingå i projektet. Anslutningar via IDBInitialize gränssnittet kräver inga ytterligare ändringar eftersom MSOLEDBSQL_CLSID anger CLSID för OLE DB Driver 19 för SQL Server. Anslutningar via IDataInitialize gränssnittet måste ersätta värdet för nyckelordet Provider med MSOLEDBSQL19 för att kunna använda Microsoft OLE DB-drivrutin 19 för SQL Server. I grafiska användargränssnitt, till exempel egenskaper för datalänkar eller länkad serverkonfiguration i SSMS, måste "Microsoft OLE DB Driver 19 for SQL Server" väljas i listan över installerade providers.

Se även

OLE DB-drivrutin för SQL Server
Använda nyckelord för anslutningssträngar med OLE DB-drivrutinen
Kryptering och certifikatvalidering
Konfiguration av UDL (Universal Data Link)
Dialogrutan SQL Server-inloggning (OLE DB)
Egenskaper för initiering och auktorisering (OLE DB-drivrutin)
Registerinställningar