連接字串語法
每個 .NET Framework 資料提供者都擁有一個 Connection
物件,繼承自 DbConnection 以及提供者特定的 ConnectionString 屬性。 每個提供者的特定連接字串語法會記錄在其 ConnectionString
屬性中。 下表列出 .NET Framework 中包含的四個資料提供者。
ADO.NET 2.0 針對 .NET Framework 資料提供者導入了下列連接字串產生器 (Builder)。
連接字串產生器可讓您在執行階段建構語法有效的連接字串,所以您不需要在程式碼中手動串連連接字串值。 如需詳細資訊,請參閱連接字串建置器。
Windows 驗證 (有時也稱為「整合式安全性」) 可用來連接支援此驗證方法的資料來源。 連接字串所使用的語法隨提供者而異。 下列表格說明搭配 .NET Framework 資料提供者使用的「Windows 驗證」語法。
提供者 |
Syntax |
SqlClient |
Integrated Security=true;
-- or --
Integrated Security=SSPI; |
OleDb |
Integrated Security=SSPI; |
Odbc |
Trusted_Connection=yes; |
OracleClient |
Integrated Security=yes; |
注意
與 Integrated Security=true
提供者搭配使用時,OleDb
會擲回例外狀況。
重要
Microsoft建議您使用可用的最安全驗證流程。 如果您正在連接 Azure SQL,建議使用的驗證方法為 Azure 資源受控識別。
SqlConnection 連接字串的語法列於 SqlConnection.ConnectionString 屬性中。 您可以使用 ConnectionString 屬性來取得或設定 SQL Server 資料庫的連接字串。 如果您需要連接至舊版的 SQL Server,則必須使用 .NET Framework Data Provider for OleDb (System.Data.OleDb)。 大多數的連接字串關鍵字也可對應至 SqlConnectionStringBuilder 中的屬性。
重要
Persist Security Info
關鍵字的預設設定為 false
。 如果將其設為 true
或 yes
,則在開啟連接後,可透過連接獲得機密資訊,包含使用者 ID 和密碼。 將 Persist Security Info
保持設定為 false
,可確保未受信任的來源不能存取敏感性連接字串資訊。
使用 SqlClient 進行 Windows 驗證
下列每種形式的語法都會使用 Windows 驗證,來連線到本機伺服器上的 AdventureWorks 資料庫。
"Persist Security Info=False;Integrated Security=true;
Initial Catalog=AdventureWorks;Server=MSSQL1"
"Persist Security Info=False;Integrated Security=SSPI;
database=AdventureWorks;server=(local)"
"Persist Security Info=False;Trusted_Connection=True;
database=AdventureWorks;server=(local)"
重要
Microsoft建議您使用可用的最安全驗證流程。 如果您正在連接 Azure SQL,建議使用的驗證方法為 Azure 資源受控識別。
使用 SqlClient 進行 SQL Server 驗證
連接至 SQL Server 時慣用「Windows 驗證」(內部部署)。 不過,如果需要「SQL Server 驗證」,請使用下列語法來指定使用者名稱和密碼。 在這個範例中使用了星號來表示有效的使用者名稱和密碼。
"Persist Security Info=False;User ID=*****;Password=*****;Initial Catalog=AdventureWorks;Server=MySqlServer"
當您連線到 Azure SQL Database 或 Azure SQL 資料倉儲,並以 user@servername
格式提供登入時,請確定登入中的 servername
值符合提供給 Server=
的值。
注意
Windows 驗證的優先順序高於 SQL Server 登入。 如果您同時指定 Integrated Security=true
以及使用者名稱和密碼,則將忽略使用者名稱和密碼並使用 Windows 驗證。
重要
Microsoft建議您使用可用的最安全驗證流程。 如果您正在連接 Azure SQL,建議使用的驗證方法為 Azure 資源受控識別。
若要連線到 SQL Server 的具名執行個體,請使用「伺服器名稱\執行個體名稱」語法。
"Data Source=MySqlServer\\MSSQL1;"
您也可以在建立連接字串時,將 DataSource 的 SqlConnectionStringBuilder
屬性設定為執行個體名稱。 DataSource 物件的 SqlConnection 屬性是唯讀的。
SqlConnection.ConnectionString 中的 Type System Version
關鍵字會指定 SQL Server 類型的用戶端表示法。 如需 SqlConnection.ConnectionString 關鍵字的詳細資訊,請參閱 Type System Version
。
連接並附加至 SQL Server Express 使用者執行個體
使用者執行個體是 SQL Server Express 中的功能。 透過使用者執行個體,在最低權限的本機 Windows 帳戶上執行的使用者不需要系統管理員權限,即可附加及執行 SQL Server 資料庫。 使用者執行個體會使用使用者的 Windows 認證執行,而不是以服務方式執行。
如需利用使用者執行個體的詳細資訊,請參閱 SQL Server Express 使用者執行個體。
使用 TrustServerCertificate
TrustServerCertificate
關鍵字只有在使用有效憑證連線到 SQL Server 執行個體時才有效。 當 TrustServerCertificate
設定為 true
時,傳輸層 (Transport Layer) 會使用 SSL 來加密通道,而略過逐一檢查憑證鏈結以驗證信任的作業。
"TrustServerCertificate=true;"
注意
如果 TrustServerCertificate
是設定為 true
且加密功能已開啟,則即使 Encrypt
在連接字串中是設定為 false
,仍將使用伺服器上指定的加密等級, 否則連接將會失敗。
若要在伺服器上未提供憑證時啟用加密,必須在 SQL Server 組態管理員中設定 [強制通訊協定加密] 和 [信任伺服器憑證] 選項。 在此情況下,如果伺服器上未提供任何可驗證的憑證,加密將會使用自行簽署的伺服器憑證,而不需驗證。
應用程式設定無法降低 SQL Server 中設定的安全性層級,但可以選擇性地進行加強。 應用程式可以要求加密,方式是將 TrustServerCertificate
和 Encrypt
關鍵字設定為 true
,並保證即使在未提供伺服器憑證,也未針對用戶端設定 [強制通訊協定加密] 的情況下,仍會進行加密。 不過,如果用戶端組態中未啟用 TrustServerCertificate
,則仍需要提供伺服器憑證。
下表說明所有案例。
強制通訊協定加密用戶端設定 |
信任伺服器憑證用戶端設定 |
資料連接字串/屬性的加密/使用加密 |
信任伺服器憑證連接字串/屬性 |
結果 |
No |
N/A |
無 (預設值) |
忽略 |
不發生任何加密。 |
No |
N/A |
是 |
無 (預設值) |
加密只有在有可驗證的伺服器憑證時才會發生,否則連接嘗試就會失敗。 |
No |
N/A |
是 |
Yes |
加密一定會發生,但是可能會使用自行簽署的伺服器憑證。 |
是 |
No |
忽略 |
忽略 |
加密只有在有可驗證的伺服器憑證時才會發生,否則連接嘗試就會失敗。 |
Yes |
Yes |
無 (預設值) |
已忽略 |
加密一定會發生,但是可能會使用自行簽署的伺服器憑證。 |
Yes |
.是 |
Yes |
無 (預設值) |
加密只有在有可驗證的伺服器憑證時才會發生,否則連接嘗試就會失敗。 |
Yes |
.是 |
.是 |
Yes |
加密一定會發生,但是可能會使用自行簽署的伺服器憑證。 |
如需詳細資訊,請參閱使用未經驗證的加密 (部分機器翻譯)。
ConnectionString 的 OleDbConnection 屬性可讓您取得或設定 OLE DB 資料來源 (例如 Microsoft Access) 的連接字串。 您也可以使用 OleDb
類別 (Class),在執行階段建立 OleDbConnectionStringBuilder 連接字串。
您必須指定 OleDbConnection 連接字串的提供者名稱。 下列連接字串會使用 Jet 提供者連接至 Microsoft Access 資料庫。 請注意,如果資料庫未受保護 (預設值),則 User ID
及 Password
關鍵字是選擇性項目。
Provider=Microsoft.Jet.OLEDB.4.0; Data Source=d:\Northwind.mdb;User ID=Admin;Password=;
如果您使用使用者層級安全性保護 Jet 資料庫的安全,則必須提供工作群組資訊檔 (.mdw) 的位置。 工作群組資訊檔是用於驗證連接字串中提供的認證。
Provider=Microsoft.Jet.OLEDB.4.0;Data Source=d:\Northwind.mdb;Jet OLEDB:System Database=d:\NorthwindSystem.mdw;User ID=*****;Password=*****;
重要
您可以在通用資料連結 (UDL) 檔中提供 OleDbConnection 的連接資訊,但請不要這麼做。 UDL 檔並未加密,並且會以純文字的格式公開連接字串資訊。 因為對您的應用程式而言,UDL 檔是外部的檔案型資源,所以您無法使用 .NET Framework 來保護該檔案。 SqlClient 不支援 UDL 檔案。
重要
Microsoft建議您使用可用的最安全驗證流程。 如果您正在連接 Azure SQL,建議使用的驗證方法為 Azure 資源受控識別。
使用 DataDirectory 連接 Access/Jet
DataDirectory
並不是由 SqlClient
所獨佔, 也可以搭配 System.Data.OleDb 和 System.Data.Odbc .NET data 提供者使用。 下列範例 OleDbConnection 字串所示範的語法,是連接到位於應用程式的 app_data 資料夾中的 Northwind.mdb 所需。 系統資料庫 (System.mdw) 也是儲存於該位置。
"Provider=Microsoft.Jet.OLEDB.4.0;
Data Source=|DataDirectory|\Northwind.mdb;
Jet OLEDB:System Database=|DataDirectory|\System.mdw;"
重要
如果 Access/Jet 資料庫未受保護,則不需要在連接字串中指定系統資料庫的位置。 安全性預設為關閉,且所有連接的使用者都是使用空白密碼的內建 Admin 使用者。 即使已正確地實作使用者層級的安全性,Jet 資料庫仍很容易受到攻擊。 因此,不建議在 Access/Jet 資料庫中儲存機密資訊,因為其檔案架構的安全性配置原本就有弱點。
Microsoft Jet 提供者可用於連接至 Excel 活頁簿。 在下列連接字串中,由 Extended Properties
關鍵字設定 Excel 特定的屬性。 "HDR=Yes;" 表示第一個資料列包含資料行名稱,而非資料;"IMEX=1;" 表示驅動程式會將「混合」資料行一律讀取為文字。
Provider=Microsoft.Jet.OLEDB.4.0;Data Source=D:\MyExcel.xls;Extended Properties=""Excel 8.0;HDR=Yes;IMEX=1""
請注意,Extended Properties
所需的雙引號字元還必須以雙引號括住。
使用 Microsoft Data Shape 提供者時,使用 Provider
及 Data Provider
這兩個關鍵字。 下列範例使用 Shape 提供者連接至 SQL Server 的本機執行個體。
"Provider=MSDataShape;Data Provider=SQLOLEDB;Data Source=(local);Initial Catalog=pubs;Integrated Security=SSPI;"
重要
Microsoft建議您使用可用的最安全驗證流程。 如果您正在連接 Azure SQL,建議使用的驗證方法為 Azure 資源受控識別。
ConnectionString 的 OdbcConnection 屬性可讓您取得或設定 OLE DB 資料來源的連接字串。 Odbc 連接字串也受到 OdbcConnectionStringBuilder 的支援。
下列連接字串使用 Microsoft Text Driver。
Driver={Microsoft Text Driver (*.txt; *.csv)};DBQ=d:\bin
ConnectionString 的 OracleConnection 屬性可讓您取得或設定 OLE DB 資料來源的連接字串。 Oracle 連接字串也受到 OracleConnectionStringBuilder 的支援。
Data Source=Oracle9i;User ID=*****;Password=*****;
如需 ODBC 連接字串語法的詳細資訊,請參閱 ConnectionString。
重要
Microsoft建議您使用可用的最安全驗證流程。 如果您正在連接 Azure SQL,建議使用的驗證方法為 Azure 資源受控識別。