Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Изменения свойств шифрования
В драйвере Microsoft OLE DB 19 для SQL Server внесены изменения в ключевое слово строки Encrypt свойства/подключения и поведение проверки сертификата.
Во-первых, свойство SSPROP_INIT_ENCRYPT driver изменяется с a VT_BOOL на .VT_BSTR Допустимыми значениями этого свойства являются no/yes/true/false/Optional/Mandatory/Strict. Допустимые значения для ключевого слова Encrypt строки подключения к поставщику изменяются с no/yes на .no/yes/true/false/Optional/Mandatory/Strict Аналогично, для ключевого слова строки IDataInitialize подключения допустимые значения изменяются с Use Encryption for Datatrue/ на .falseno/yes/true/false/Optional/Mandatory/Strict Ценность Optional является синонимом старыхno/false ценностей, а Mandatory ценность является синонимом старых yes/true ценностей.
Strict является новым преимуществом, добавленным в версию 19.0.0 драйвера OLE DB для SQL Server и шифрует PRELOGIN пакеты в дополнение ко всем остальным коммуникациям с сервером.
Strict шифрование поддерживается только на конечных точках SQL Server, поддерживающих TDS 8.0, в противном случае драйвер не сможет подключиться. Драйвер OLE DB 19 для SQL Server продолжает поддерживать все устаревшие значения ключевых слов для обеспечения обратной совместимости.
Во-вторых, значение по умолчанию изменяется с no/false на .Mandatory Это изменение означает, что соединения шифруются по умолчанию. Ранее драйвер шифровал соединения, если они были явно заданы пользователем и/или санкционированы SQL Server, когда свойство Force Encryption на стороне сервера было установлено в .yes Чтобы использовать старое поведение по умолчанию, включите его Encrypt=Optional; в строку подключения поставщика или Use Encryption for Data=Optional; в строку подключения IDataInitialize .
В-третьих, Trust Server Certificate опция отключается от Encrypt/Use Encryption for Data опции. В предыдущих версиях, когда Encrypt он находился false на клиенте, этот Trust Server Certificate параметр всегда игнорировался, даже если сервер требовал шифрования (настройка на стороне Force Encryption сервера). Начиная с версии 19, если клиент или сервер согласовывают шифрование в соединении, параметр оценивается, чтобы определить, Trust Server Certificate проверяет ли клиент сертификат. Это изменение поведения приводит к тому, что клиенты версии 19, использующие параметры по умолчанию, не могут подключиться, когда сервер принудительно выполняет шифрование и использует недоверенный сертификат (небезопасная конфигурация сервера). Клиенты должны изменить Trust Server Certificate настройки реестра и параметры подключения, чтобы подключиться к серверам, настроенным таким образом. Дополнительные сведения см. в разделах Параметры реестра и Шифрование и проверка сертификатов
Изменение имени водителя
Новый драйвер Microsoft OLE DB 19 для SQL Server поддерживает параллельную установку со старым драйвером Microsoft OLE DB для SQL Server. Чтобы иметь возможность различать драйверы, название было изменено, чтобы включить основной номер версии. Чтобы использовать новый драйвер в приложении, пользователь должен указать имя нового драйвера. Имя нового драйвера вместе с соответствующим CLSID указывается в обновленном msoledbsql.h заголовке, который должен быть включен в проект. Подключения через IDBInitialize интерфейс не требуют дальнейших изменений, так как MSOLEDBSQL_CLSID указывает CLSID драйвера OLE DB 19 для SQL Server. При подключении через IDataInitialize интерфейс значение ключевого слова должно быть заменено Provider на MSOLEDBSQL19 использование драйвера Microsoft OLE DB 19 для SQL Server. В графических пользовательских интерфейсах, таких как свойства канала передачи данных или настройка связанного сервера в SSMS, необходимо выбрать "Microsoft OLE DB Driver 19 для SQL Server" из списка установленных поставщиков.
См. также
Драйвер OLE DB для SQL Server
Использование ключевых слов строки подключения с драйвером OLE DB
Шифрование и проверка сертификатов
Конфигурация универсального канала передачи данных (UDL)
Диалоговое окно входа в SQL Server (OLE DB)
Свойства инициализации и авторизации (драйвер OLE DB)
Настройки реестра