连接 Azure Data Studio

本文介绍如何使用 Azure Data Studio 1.40 及更高版本连接到 SQL Server。

注意

虽然 Microsoft Entra ID 是 Azure Active Directory (Azure AD) 的新名称,但为了防止中断现有环境,Azure AD 仍保留在一些硬编码的元素中,例如 UI 字段、连接提供程序、错误代码和 cmdlet。 在本文中,这两个名称可以互换。

Sql 身份验证提供程序

Azure Data Studio 1.44 及更高版本默认针对 Azure SQL 连接和 Microsoft 身份验证库 (MSAL) 使用 Sql 身份验证提供程序。 此提供程序与 Microsoft Entra ID(拥有 MFA 支持就有此 ID)身份验证模式搭配使用,可在提取访问令牌时实现服务器端资源端点集成。

用户升级到 Azure Data Studio 1.44 及更高版本后,初始启动应用程序时将显示以下消息:

升级 Azure Data Studio 后移除租户列表框相关消息的屏幕截图。

使用 Sql 身份验证提供程序时,不再需要选择租户。 Microsoft Entra 租户列表框已从“连接”对话框中移除,因为它现在由基础驱动程序处理。 此更改还允许改进 Azure SQL 数据库连接的令牌刷新。

可以在“文件”>“首选项”>“设置”内禁用“Mssql: Enable Sql 身份验证提供程序”选项。

加密和信任服务器证书

Azure Data Studio 1.40 及更高版本包含对“加密”属性的重要更改,现在默认为 MSSQL 提供程序连接启用(设置为“True”),并且必须使用由受信任的根证书颁发机构签名的 TLS 证书配置 SQL Server。 此外,“加密”和“信任服务器证书”属性已从“高级”窗格移至“连接详细信息”窗格的前面。 这两个属性都有信息图标,用于提供有关悬停的更多详细信息。 最佳做法是支持与服务器的受信任的加密连接。

对于连接到 Azure SQL 数据库的用户,无需更改 Azure Data Studio 中已保存的现有连接;Azure SQL 数据库支持加密连接并使用受信任的证书进行了配置。

对于连接到本地 SQL Server 或虚拟机中的 SQL Server 的用户,如果“加密”的配置值为“True”,请确保你拥有来自受信任的证书颁发机构的证书(例如非自签名证书)。 此外,你也可以选择不使用加密(“加密”设置为“False”)进行连接或信任服务器证书(“加密”设置为“True”且“信任服务器证书”设置为“True”)。

全新安装 Azure Data Studio 1.40 及更高版本

对于全新安装的工作站,请执行以下操作:

  1. 在“欢迎”页上,选择“新建连接”以打开“连接”窗格。
  2. 从“连接”窗格中,选择“服务器”>“新建连接”。 Azure Data Studio 显示“连接详细信息”。

“连接详细信息”的屏幕截图。

  1. 设置服务器的连接详细信息。

连接详细信息说明

  • 服务器名称: 在此处输入服务器名。 例如,localhost。
  • 身份验证类型: SQL 登录名
  • 用户名: SQL Server 的用户名
  • 密码: SQL Server 的密码
  • 加密:默认值为 True
  • 信任服务器证书:默认值为 False
  • 数据库名称:<默认>
  • 服务器组:<默认>

升级到 Azure Data Studio 1.40 及更高版本后进行连接

用户升级到 Azure Data Studio 1.40 及更高版本后,初始启动应用程序时将显示以下消息:

升级 Azure Data Studio 后重要更新消息的屏幕截图。

在连接之前,应该查看为 Azure Data Studio 中的现有连接选择的“加密”和“信任服务器证书”选项。 在某些情况下,可能需要配置签名证书,或更改一个或两个属性的值。

详细信息

这些更改是在 Microsoft.Data.SqlClient 驱动程序级别进行更新导致的结果。 Microsoft.Data.SqlClient 的最新版本在“连接”选项中提供了更高的安全性。 在 Microsoft.Data.SqlClient 的发行说明中了解更多信息。

如果之前已连接到未启用加密连接的 SQL Server 并且想要启用加密,系统将提示你提供信任服务器证书。 可以选择启用了“信任服务器证书”属性的连接,也可以取消并查看客户端配置以验证是否安装了有效的服务器证书。 有关详细信息,请访问 SQL Server 文档

后续步骤