OLEDB 连接管理器
适用于: SQL Server Azure 数据工厂中的 SSIS Integration Runtime
OLEDB 连接管理器的作用是使用 OLEDB 提供程序将包连接到数据源。 例如,连接到 SQL Server 的 OLEDB 连接管理器可以使用适用于 SQL Server 的 Microsoft OLEDB 提供程序。
注意
SQL Server Native Client 11.0 OLEDB 提供程序不支持用于多子网故障转移群集的新连接字符串关键字 (MultiSubnetFailover=True)。 有关详细信息,请参阅 SQL Server 发行说明。
注意
如果数据源是 Microsoft Office Excel 2007 或 Microsoft Office Access 2007,则数据源需要不同于早期版本 Excel 或 Access 的数据访问接口。 有关详细信息,请参阅 连接到 Excel 工作簿 和 连接到 Access 数据库。
有若干 SQL Server Integration Services 任务和数据流组件使用 OLEDB 连接管理器。 例如,OLEDB 源和 OLEDB 目标使用此连接管理器来提取和加载数据。 执行 SQL 任务可以使用此连接管理器来连接到 SQL Server 数据库以运行查询。
OLEDB 连接管理器还用于在以使用 C++ 等语言的非托管代码编写的自定义任务中访问 OLEDB 数据源。
将 OLEDB 连接管理器添加到包时,Integration Services 会创建在运行时决定 OLEDB 连接的连接管理器,设置该连接管理器的属性,并将该连接管理器添加到包上的“连接”集合。
该连接管理器的 ConnectionManagerType
属性设置为 OLEDB
。
按下列方式配置 OLEDB 连接管理器:
提供配置为满足选定访问接口要求的特定连接字符串。
包括要连接到的数据源的名称(取决于访问接口)。
为选定的访问接口提供相应的安全凭据。
指示是否在运行时保留从连接管理器中创建的连接。
注意
Microsoft Entra ID 旧称 Azure Active Directory (Azure AD)。
记录调用和对连接进行故障排除
你可以记录 OLEDB 连接管理器对外部数据提供程序所做的调用。 然后可以对 OLEDB 连接管理器与外部数据源的连接进行故障排除。 若要记录 OLEDB 连接管理器对外部数据提供程序所做的调用,请在包级别启用包日志记录并选择“诊断”事件。 有关详细信息,请参阅 包执行的疑难解答工具。
配置 OLEDB 连接管理器
可以通过 SSIS 设计器或以编程方式来设置属性。 有关可以在 SSIS 设计器中设置的属性的详细信息,请参阅 配置 OLEDB 连接管理器。 有关以编程方式配置连接管理器的信息,请参阅开发人员指南中针对 T:Microsoft.SqlServer.Dts.Runtime.ConnectionManager 类的文档。
配置 OLEDB 连接管理器
可以使用“配置 OLEDB 连接管理器”对话框添加与数据源的连接。 此连接可以是新连接,也可以是现有连接的副本。
注意
如果数据源是 Microsoft Office Excel 2007,则数据源需要一个不同于早期版本 Excel 的连接管理器。 有关详细信息,请参阅 连接到 Excel 工作簿。
如果数据源是 Microsoft Office Access 2007,则数据源需要一个不同于早期版本 Access 的 OLEDB 提供程序。 有关详细信息,请参阅 连接到 Access 数据库。
若要了解有关 OLEDB 连接管理器的详细信息,请参阅 OLEDB 连接管理器。
选项
数据连接
从列表中选择现有的 OLEDB 数据连接。
数据连接属性
查看所选 OLEDB 数据连接的属性和值。
新建
使用“连接管理器”对话框创建 OLEDB 数据连接。
删除
选择一个数据连接,然后通过选择“删除” 来删除该连接。
Azure 资源身份验证的托管标识
在 Azure 数据工厂 (ADF) 中的 Azure-SSIS Integration Runtime (IR) 上运行 SSIS 包时,可以将 Microsoft Entra 身份验证与 ADF 的系统分配/用户分配托管标识一起用于访问 Azure SQL 数据库或 SQL 托管实例。 Azure-SSIS IR 可以使用此托管标识访问数据并从/向数据库复制数据。
注意
- 当你使用用户分配的托管标识进行身份验证时,需要使用同一身份启用 SSIS 集成运行时。 有关详细信息,请参阅为 Azure-SSIS 集成运行时启用 Microsoft Entra 身份验证。
要将 Microsoft Entra 身份验证与 ADF 的托管标识一起用于访问 Azure SQL Database 服务器,请执行以下步骤:
在 Azure 门户中为你的逻辑服务器预配 Microsoft Entra 管理员(如果尚未)。 Microsoft Entra 管理员可以是 Microsoft Entra 用户或组。 如果将组分配为管理员,你可以将 ADF 的托管标识添加到组中并跳过步骤 2 和 3。 管理员拥有对 Azure SQL 数据库的逻辑服务器的完全访问权限。
为 ADF 的托管标识创建一个包含的数据库用户。 使用 SQL Server Management Studio (SSMS) 和至少具有 ALTER ANY USER 权限的 Microsoft Entra 用户连接到数据库。 运行以下 T-SQL 语句:
CREATE USER [your managed identity name] FROM EXTERNAL PROVIDER;
如果将系统分配的托管标识用于 ADF,则托管标识名称应为 ADF 名称。 如果将用户分配的托管标识用于 ADF,则托管标识名称应为指定的用户分配的托管标识名称。
向 ADF 的托管标识授予所需的权限,就像通常为 SQL 用户所做的那样。 有关相应角色,请参阅数据库级别角色。 运行以下 T-SQL 语句。 有关更多选项,请参阅本文。
EXEC sp_addrolemember [role name], [your managed identity name];
若要将 Microsoft Entra 身份验证与 ADF 的托管标识一起用于访问 Azure SQL 托管实例,请执行以下步骤:
在 Azure 门户中为 Azure SQL 托管实例预配 Microsoft Entra 管理员(如果尚未这样做)。 Microsoft Entra 管理员可以是 Microsoft Entra 用户或组。 如果将组分配为管理员,你可以将 ADF 的托管标识添加到组中并跳过步骤 2 和 3。 管理员拥有对 Azure SQL 托管实例的完全访问权限。
创建一个登录名并将其分配给 ADF 的托管标识。 在 SSMS 上,使用 SQL Server 帐户(即 sysadmin)连接到 Azure SQL 托管实例。 在
master
数据库中,运行以下 T-SQL 语句:CREATE LOGIN [your managed identity name] FROM EXTERNAL PROVIDER;
如果将系统托管标识用于 ADF,则托管标识名称应为 ADF 名称。 如果将用户分配的托管标识用于 ADF,则托管标识名称应为指定的用户分配的托管标识名称。
创建一个包含的数据库用户,用于表示 ADF 的托管标识。 使用 SSMS 连接到要从/向其复制数据的数据库,并运行以下 T-SQL 语句:
CREATE USER [your managed identity name] FROM EXTERNAL PROVIDER;
向 ADF 的托管标识授予所需的权限,就像通常为 SQL 用户所做的那样。 运行以下 T-SQL 语句。 有关更多选项,请参阅本文。
ALTER ROLE [role name e.g., db_owner] ADD MEMBER [your managed identity name];
然后,可以在 OLEDB 连接管理器上配置 OLEDB 提供程序。 完成此操作的方法有两种:
在设计时进行配置。 在 SSIS 设计器中,双击 OLEDB 连接管理器以打开“连接管理器”窗口。 在“提供程序”下拉列表中,选择适用于 SQL Server 的 Microsoft OLEDB 驱动程序 。
注意
下拉列表中的其他提供程序可能不支持使用 ADF 托管标识进行 Microsoft Entra 身份验证。
在运行时进行配置。 通过 SSMS 运行包或在 ADF 管道中执行 SSIS 包活动时,请查找 OLEDB 连接管理器的连接管理器属性 ConnectionString。 将连接属性
Provider
更新为MSOLEDBSQL
(即适用于 SQL Server 的 Microsoft OLEDB 驱动程序)。Data Source=serverName;Initial Catalog=databaseName;Provider=MSOLEDBSQL;...
你现在可以在 OLEDB 连接管理器上配置使用 ADF 的托管标识进行 Microsoft Entra 身份验证。 完成此操作的方法有两种:
在设计时进行配置。 在 SSIS 设计器中,右键单击 OLEDB 连接管理器,然后选择“属性”。 将属性
ConnectUsingManagedIdentity
更新为True
。注意
目前,当你在 SSIS 设计器或 SQL Server 中运行包时,连接管理器属性
ConnectUsingManagedIdentity
不生效(表明 ADF 的托管标识身份验证不起作用)。在运行时进行配置。 通过 SSMS 运行包或在 ADF 管道中执行 SSIS 包活动时,请查找 OLEDB 连接管理器并将其属性
ConnectUsingManagedIdentity
更新为True
。注意
在 Azure-SSIS IR 上,在将 Microsoft Entra 身份验证与 ADF 的托管标识一起使用时,将覆盖在 OLEDB 连接管理器上预先配置的所有其他身份验证方法(例如集成安全性和密码)。
要在现有包上配置使用 ADF 的托管标识进行 AAD 身份验证,首选方法是使用最新的 SSIS 设计器至少重新生成一次 SSIS 项目。 重新部署 SSIS 项目以在 Azure-SSIS IR 上运行,这样新的连接管理器属性 ConnectUsingManagedIdentity
才会自动添加到项目中的所有 OLEDB 连接管理器。 或者,您可以直接结合使用属性重写和在运行时分配给 True
的属性路径 \Package.Connections[{连接管理器名称}].Properties[ConnectUsingManagedIdentity]。