Nawiązywanie połączenia z narzędziem Azure Data Studio
W tym artykule opisano sposób nawiązywania połączenia z programem SQL Server przy użyciu programu Azure Data Studio 1.40 lub nowszego.
Uwaga
Chociaż identyfikator Entra firmy Microsoft jest nową nazwą usługi Azure Active Directory (Azure AD), aby zapobiec zakłócaniu działania istniejących środowisk, usługa Azure AD nadal pozostaje w niektórych zakodowanych na stałe elementach, takich jak pola interfejsu użytkownika, dostawcy połączeń, kody błędów i polecenia cmdlet. W tym artykule dwie nazwy są wymienne.
Dostawca uwierzytelniania SQL
Usługa Azure Data Studio 1.44 lub nowsza domyślnie używa dostawcy uwierzytelniania Sql dla połączeń azure SQL i biblioteki Microsoft Authentication Library (MSAL). Ten dostawca jest używany z identyfikatorem Entra firmy Microsoft — uniwersalnym z uwierzytelnianiem wieloskładnikowym obsługuje tryb uwierzytelniania i umożliwia integrację punktu końcowego zasobów po stronie serwera podczas pobierania tokenów dostępu.
Po uaktualnieniu użytkownika do programu Azure Data Studio w wersji 1.44 lub nowszej początkowe uruchomienie aplikacji spowoduje wyświetlenie następującego komunikatu:
--zmień to poniżej 
W przypadku dostawcy uwierzytelniania Sql wybór dzierżawy nie jest już wymagany. Pole listy dzierżawy firmy Microsoft Entra zostało usunięte z okna dialogowego Połączenie ion, ponieważ jest teraz obsługiwane przez sterownik źródłowy. Ta zmiana umożliwia również ulepszone odświeżanie tokenów dla połączeń usługi Azure SQL Database.
Opcja Mssql: Włącz dostawcę uwierzytelniania Sql można wyłączyć w obszarze Preferencje> plików>Ustawienia.
Szyfrowanie i zaufanie certyfikatu serwera
Program Azure Data Studio 1.40 lub nowszy zawiera ważną zmianę właściwości Szyfruj , która jest teraz włączona (ustawiona na wartość True) dla połączeń dostawcy MSSQL, a program SQL Server musi być skonfigurowany przy użyciu certyfikatów TLS podpisanych przez zaufany główny urząd certyfikacji. Ponadto właściwości certyfikatu szyfruj i zaufania serwera zostały przeniesione z okienka Zaawansowane do przodu okienka szczegóły Połączenie ion. Obie właściwości mają ikony informacji, aby uzyskać więcej szczegółów dotyczących aktywowania wskaźnika myszy. Najlepszym rozwiązaniem jest obsługa zaufanego szyfrowanego połączenia z serwerem.
W przypadku użytkowników łączących się z usługą Azure SQL Database nie są wymagane żadne zmiany w istniejących zapisanych połączeniach w narzędziu Azure Data Studio; Usługa Azure SQL Database obsługuje szyfrowane połączenia i jest skonfigurowana przy użyciu zaufanych certyfikatów.
W przypadku użytkowników łączących się z lokalnym programem SQL Server lub programem SQL Server na maszynie wirtualnej, jeśli szyfrowanie jest skonfigurowane z wartością True, upewnij się, że masz certyfikat z zaufanego urzędu certyfikacji (np. nie certyfikat z podpisem własnym). Alternatywnie możesz nawiązać połączenie bez szyfrowania (ustawienie Szyfruj ma wartość Fałsz) lub ufać certyfikatowi serwera (dla opcji Szyfruj ustawiono wartość True i Ufaj certyfikatowi serwera ustawionemu na wartość True).
Nowa instalacja programu Azure Data Studio w wersji 1.40 lub nowszej
W przypadku stacji roboczych z nową instalacją:
- Wybierz pozycję Nowy Połączenie ion na stronie powitalnej, aby otworzyć okienko Połączenie ion.
- W okienku Połączenie ion wybierz pozycję Serwery>Nowy Połączenie ion. W narzędziu Azure Data Studio są wyświetlane szczegóły Połączenie ion.
- Ustaw szczegóły połączenia dla serwera.
Opis szczegółów Połączenie ion
- Nazwa serwera: wprowadź tutaj nazwę serwera. Na przykład localhost.
- Typ uwierzytelniania: identyfikator logowania SQL
- Nazwa użytkownika: nazwa użytkownika programu SQL Server
- Hasło: hasło dla programu SQL Server
- Szyfruj: wartość domyślna to True
- Certyfikat serwera zaufania: wartość domyślna to Fałsz
- Nazwa bazy danych:< wartość domyślna>
- Grupa serwerów:<domyślna>
Połączenie ions po uaktualnieniu do usługi Azure Data Studio w wersji 1.40 lub nowszej
Po uaktualnieniu użytkownika do usługi Azure Data Studio 1.40 lub nowszej początkowe uruchomienie aplikacji spowoduje wyświetlenie następującego komunikatu:
Przed nawiązaniem połączenia należy przejrzeć opcje wybrane dla certyfikatu serwera Szyfruj i Ufaj dla istniejących połączeń w narzędziu Azure Data Studio. W niektórych scenariuszach może być konieczne skonfigurowanie podpisanego certyfikatu lub zmiana wartości dla jednej lub obu właściwości.
Więcej informacji
Te zmiany są wynikiem aktualizacji na poziomie sterownika w microsoft.Data.SqlClient. Najnowsze wersje programu Microsoft.Data.SqlClient oferują zwiększone zabezpieczenia w opcjach połączenia. Przeczytaj więcej w informacjach o wersji programu Microsoft.Data.SqlClient.
Jeśli wcześniej nawiązano połączenie z programem SQL Server, który nie ma włączonych szyfrowanych połączeń i chcesz włączyć szyfrowanie, zostanie wyświetlony monit o zaufanie certyfikatu serwera. Możesz wybrać połączenie z włączoną właściwością "Certyfikat serwera zaufania" lub anulować i przejrzeć konfigurację klienta, aby sprawdzić, czy zainstalowano prawidłowy certyfikat serwera. Aby uzyskać więcej informacji, odwiedź dokumentację programu SQL Server.
Następne kroki
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla