Поделиться через

Подключение к SQL Server Management Studio

  • Статья

В этой статье описывается, как подключиться к ядру СУБД SQL Server с SQL Server Management Studio 20 и более поздними версиями для следующих продуктов и служб:

  • SQL Server
  • База данных SQL Azure
  • Управляемый экземпляр SQL Azure
  • Azure Synapse Analytics

Изменения шифрования

SQL Server Management Studio (SSMS) 20 включает важное улучшение безопасности, связанное с шифрованием подключений, и включает в себя много изменений.

  • Свойство подключения Encrypt было переименовано в Шифрование.
  • Значение True (флажок «Шифрование подключения» проверено или включено) теперь сопоставляется с Обязательным для Шифрования.
  • Значение False (флажок "Шифрование подключения" снят или отключен) теперь сопоставляется с Необязательным для шифрования.
  • Свойство Encryption теперь имеет значение "Обязательный " по умолчанию.
  • Свойство Encryption включает новый параметр Strict (SQL Server 2022 и Azure SQL), который недоступен в предыдущих версиях SSMS.

Кроме того, свойства сертификата серверашифрования и доверия перемещены на страницу входа в разделе "Безопасность подключения". Добавлен новый параметр, имя узла в сертификате. Рекомендуется поддерживать надежное, зашифрованное подключение к серверу.

Чтобы зашифровать подключения, ядро СУБД SQL Server должно быть настроено с сертификатом TLS, подписанным доверенным корневым центром сертификации.

Для пользователей, подключающихся к Базе данных SQL Azure и Управляемому экземпляру SQL Azure, существующие подключения в последнем используемом списке (MRU) следует обновить, чтобы использовать строгое шифрование (SQL Server 2022 и SQL Azure). Любое новое подключение к Базе данных SQL Azure и Управляемому экземпляру SQL Azure должно использовать строгое шифрование (SQL Server 2022 и SQL Azure). База данных SQL Azure и Управляемый экземпляр SQL Azure поддерживают зашифрованные подключения и настраиваются с доверенными сертификатами.

Если выбрано строгое шифрование (SQL Server 2022 и SQL Azure), параметр сертификата сервера доверия недоступен.

Если выбрано обязательное шифрование и включен сертификат сервера доверия (установлен), имя узла в параметре сертификата недоступно.

Для пользователей, подключающихся к локальному SQL Server или SQL Server в виртуальной машине, необходимо настроить механизм базы данных для поддержки зашифрованных соединений. Для получения полных инструкций см. Настройка ядра базы данных SQL Server для шифрования подключений.

Если ядро СУБД включает принудительное шифрование или принудительное строгое шифрование , убедитесь, что у вас есть сертификат из доверенного центра сертификации. Дополнительные сведения см. в разделе "Требования к сертификатам для SQL Server". Если у вас нет сертификата из доверенного центра сертификации, и вы попытаетесь подключиться, появится сообщение об ошибке:

Снимок экрана: сообщение об ошибке при подключении к SQL Server, у которой нет сертификата из доверенного центра сертификации.

На скриншоте показан текст с ошибкой, аналогичной следующему примеру:

Не удается подключиться к MyServer

Подключение к серверу успешно установлено, но затем произошла ошибка при входе. (поставщик: поставщик SSL, ошибка: 0 — > Цепочка сертификатов была выдана центром, который не является доверенным.) (Microsoft SQL Server, ошибка: -2146893019) Для справки щелкните: https://docs.microsoft.com/sql/relational-databases/errors-events/mssqlserver--2146893019-database-engine-error

Цепочка сертификатов была выдана органом, которому не доверяют

Дополнительные сведения см. в разделе "Сертификат, полученный от удаленного сервера, выдан ненадежным центром сертификации" при подключении к SQL Server.

Новые подключения в SQL Server Management Studio 20 и более поздних версиях

Для рабочих станций с новой установкой SSMS или при добавлении нового подключения:

  1. Выберите "Подключиться" в обозревателе объектов или ">Создать запрос>" с помощью текущего подключения.
  2. В диалоговом окне "Подключение к серверу" задайте сведения о подключении для сервера.

Описание сведений о подключении

В следующей таблице описаны сведения о подключении.

Настройки Описание
Имя сервера Введите имя сервера здесь. Например, MyServer или MyServer\MyInstancelocalhost.
Аутентификация Выберите тип используемой проверки подлинности.
Имя пользователя Введите имя пользователя, с помощью которого требуется пройти проверку подлинности. Имя пользователя автоматически заполняется, если для аутентификации выбран Windows Authentication. При использовании Microsoft Entra MFA имя пользователя можно оставить пустым.
Пароль Введите пароль для пользователя (если он доступен). Поле пароля недоступно для определенных типов проверки подлинности .
* Шифрование1 Выберите уровень шифрования для подключения. Значение по умолчанию — обязательный.
Сертификат доверия сервера Проверьте этот параметр, чтобы обойти проверку сертификата сервера. Значение по умолчанию — False (снимите флажок), что повышает безопасность с помощью доверенных сертификатов.
Имя узла в сертификате Значение, указанное в этой опции, используется для задания другого, но ожидаемого, CN или SAN в сертификате сервера, к которому подключается SSMS. Этот параметр можно оставить пустым, чтобы проверка сертификата гарантирует, что имя общего имени (CN) или альтернативное имя субъекта (SAN) в сертификате совпадает с именем сервера, к которому подключается подключение. Этот параметр можно заполнить, когда имя сервера не соответствует CN или SAN, например, при использовании DNS псевдонимов. Для получения дополнительной информации см. Шифрование и проверка сертификатов в Microsoft.Data.SqlClient.

1 Значение, выбранное пользователем, представляет требуемый и минимальный уровень шифрования. SSMS согласуется с подсистемой SQL (через драйвер) для определения используемого шифрования, а подключение можно установить с другим (еще более безопасным) уровнем шифрования. Например, если выбран параметр " Необязательно " для параметра "Шифрование ", сервер включает принудительное шифрование и доверенный сертификат, то подключение шифруется.

Подключения после обновления до SQL Server Management Studio 20

Во время первоначального запуска SQL Server Management Studio 20 вам будет предложено импортировать параметры из более ранней версии SSMS. При выборе импорта из SSMS 19 или импорта из SSMS 18 список последних использованных подключений импортируется из выбранной версии SSMS.

Снимок экрана: сообщение с запросом импорта параметров.

Для рабочих станций, в которые были импортированы параметры из SSMS 18 или SSMS 19:

  1. Выберите "Подключиться" в обозревателе объектов или ">Создать запрос>" с помощью текущего подключения.
  2. В диалоговом окне "Подключение к серверу" выберите сервер, к которому требуется подключиться.
  3. Просмотрите параметры, выбранные для шифрования и доверия сертификату сервера для существующего подключения. В некоторых сценариях может потребоваться настроить подписанный сертификат или изменить значение одного или обоих свойств.
  4. Если вы ранее подключались с параметром Шифрование, установленным на Обязательное, и на SQL Server не включены зашифрованные соединения или отсутствует подписанный сертификат, вам будет предложено включить параметр Доверять сертификату сервера:

Снимок экрана: запрос на включение **сертификата сервера доверия** для подключения.

  1. Если выбрать да, для подключения включен сертификат сервера доверия . Вы также можете включить сертификат сервера доверия для всех подключений, импортированных из более старых версий SSMS.
  2. Если выбрать нет, сертификат сервера доверия не включен, и вы не сможете подключиться. Проверьте конфигурацию, чтобы убедиться, что установлен действительный сертификат сервера.

Дополнительные сведения см. в разделе "Настройка ядра СУБД SQL Server для шифрования подключений".

Замечания

Эти изменения являются результатом обновлений на уровне драйвера в Microsoft.Data.SqlClient. Последние выпуски Microsoft.Data.SqlClient обеспечивают повышенную безопасность в параметрах подключения. Дополнительные сведения см. в разделе "Общие сведения о пространстве имен Microsoft.Data.SqlClient".

Связанный контент