Připojení k existující databázi v SSDT
Tento článek vysvětluje, jak se uživatel může připojit k existující databázi v nástrojích SQL Server Data Tools (SSDT). SSDT umožňuje připojit se k existující databázi, spouštět dotazy pomocí Transact-SQL (T-SQL) a zobrazit výsledky.
SSDT také nabízí celou řadu funkcí, které můžete použít pro práci s databází. Tyto informace jsou podrobně vysvětleny v následujících částech. Dejte nám vědět, jak se můžeme připojit k existující databázi.
Pokud se chcete připojit k existující databázi, projděte si následující kroky:
- Připojit pomocí průzkumníka objektů SQL Serveru
- informace o typech ověřování
- Šifrování a důvěra v certifikát serveru
Připojení k databázi pomocí Průzkumníka objektů SQL Serveru
sql Server Object Explorer (SSOX) je nástroj dostupný v SSDT pro Visual Studio. Umožňuje připojit se k databázím SQL Serveru a spravovat je v sadě Visual Studio. Pokud se chcete připojit k databázi pomocí Průzkumníka objektů SQL Serveru v SSDT, postupujte takto:
Open Visual Studio: Ujistěte se, že jste nainstalovali SSDT spolu s příslušnou verzí sady Visual Studio. Spusťte Visual Studio.
Otevření Průzkumníka objektů SQL Server: Přejděte do nabídky Zobrazení a vyberte možnost Průzkumník objektů SQL Server. Alternativně můžete použít klávesovou zkratku Ctrl + \ (zpětné lomítko) a potom zadat Ctrl + S.
Připojit k databázovému serveru: V okně Průzkumník objektů SQL Serveru vyberte tlačítko Přidat SQL Server (vypadá jako list s ikonou + vlevo nahoře) nebo klikněte pravým tlačítkem myši na uzel SQL Server a zvolte Přidat SQL Server.
Zadejte podrobnosti o připojení k serveru: V dialogovém okně Připojit zadejte podrobnosti o připojení pro instanci SYSTÉMU SQL Server, ke které se chcete připojit. To zahrnuje název serveru, metodu ověřování (například ověřování systému Windows nebo ověřování SYSTÉMU SQL Server), přihlašovací údaje( pokud je k dispozici) a podrobnosti o šifrování. Po připojení instance SQL Serveru se automaticky zobrazí pod možností Poslední připojení na kartě Historie.
cs-CZ: Test připojení: Po zadání podrobností o připojení můžete vybrat tlačítko Připojit a připojení otestovat. Pokud je připojení úspěšné, měli byste vidět instanci a její databáze uvedené v Průzkumníku objektů SQL Serveru.
Procházení a správa databází: Po připojení můžete rozbalit uzel serveru a zobrazit všechny databáze hostované v této instanci. Každý uzel databáze můžete dále rozšířit a prozkoumat jeho tabulky, zobrazení, uložené procedury a další databázové objekty.
provádět akce: Klikněte pravým tlačítkem myši na databázi nebo jakýkoli objekt a proveďte různé akce, jako je dotazování na data, vytváření nových objektů, úpravy existujících objektů a další.
Typy ověřování
SSDT umožňuje připojit se k databázím na místním počítači, síti a Azure. Vzhledem k různým scénářům máme více typů ověřování. Jsou následující: 
ověřování systému Windows: Tato metoda ověřování používá zabezpečení systému Windows k ověřování uživatelů na SQL Serveru.
ověřování SQL Serveru: Tato metoda ověřování vyžaduje, aby uživatel získal přihlašovací jméno a heslo SQL Serveru.
ověřování hesel služby Active Directory: Tato metoda ověřování používá heslo služby Active Directory uživatele k jejich ověření na SQL Serveru. Jedná se o nejjednodušší metodu ověřování, která se konfiguruje, ale nenabízí žádné další funkce zabezpečení.
integrované ověřování služby Active Directory: Tato metoda ověřování používá protokol Kerberos k ověřování uživatelů na SQL Serveru. Kerberos je bezpečnější ověřovací protokol než ověřování hesel služby Active Directory, ale vyžaduje, aby klient i server byly připojené k doméně služby Active Directory.
interaktivního ověřování služby Active Directory: Tato metoda ověřování umožňuje uživatelům ověřit se na SQL Serveru zadáním přihlašovacích údajů služby Active Directory do dialogového okna. Jedná se o nejbezpečnější metodu ověřování, ale pro uživatele může být nepohodlná, protože musí zadávat přihlašovací údaje pokaždé, když se připojí k SQL Serveru.
Shrnutí
| Metoda ověřování | Popis |
|---|---|
| Ověřování systému Windows | Používá systém zabezpečení Systému Windows k ověřování uživatelů. |
| Ověřování SQL Serveru | Umožňuje uživatelům vytvořit samostatné přihlašovací jméno a heslo SQL Serveru. |
| Ověřování heslem služby Active Directory | Používá heslo služby Active Directory uživatele k jeho ověření na SQL Serveru. |
| Integrované ověřování služby Active Directory | Používá protokol Kerberos k ověřování uživatelů na SQL Serveru. |
| Interaktivní ověřování služby Active Directory | Umožňuje uživatelům ověřit se na SQL Serveru zadáním přihlašovacích údajů služby Active Directory do dialogového okna. |
Šifrování a důvěryhodnost certifikátu serveru
Pro SSDT v sadě Visual Studio 17.8 a novějších verzích je důležitá změna vlastnosti Encrypt, která je teď ve výchozím nastavení povolená pro všechna připojení. SQL Server musí být nakonfigurovaný s certifikátem TLS podepsaným důvěryhodnou kořenovou certifikační autoritou. Kromě toho, pokud počáteční pokus o připojení selže s povoleným šifrováním (výchozí), SSDT zobrazí výzvu k oznámení s možností pokusu o připojení s povoleným Trust Server Certificate. K dispozici jsou také vlastnosti Encrypt i Trust Server Certificate pro ruční úpravy. Osvědčeným postupem je podporovat důvěryhodné šifrované připojení k serveru.
Pro uživatele připojující se ke službě Azure SQL Database nejsou potřeba žádné změny stávajících uložených připojení; Azure SQL Database podporuje šifrovaná připojení a je nakonfigurovaná s důvěryhodnými certifikáty.
Pokud je Encrypt nastavená na Truepro uživatele, kteří se připojují k místním instancím SQL Serveru nebo k SQL Serveru spuštěným na virtuálním počítači, ujistěte se, že máte certifikát od důvěryhodné certifikační autority (například ne certifikát podepsaný svým držitelem). Alternativně se můžete rozhodnout připojit bez šifrování (Encrypt nastavená na False) nebo důvěřovat certifikátu serveru (Encrypt nastaven na True a Trust Server Certificate nastavenou na True).
Pokud SQL Server není nakonfigurovaný s důvěryhodným certifikátem a pokusíte se připojit pomocí šifrování Strict nebo s Encrypt nastaveným na True a Trust Server Certificate nastavenou na False, zobrazí se následující chybová zpráva:
U tohoto připojení bylo povolené šifrování, zkontrolujte konfiguraci ssl a certifikátu pro cílový SQL Server nebo v dialogovém okně připojení povolte certifikát důvěryhodného serveru.
další informace
Připojení bylo úspěšně navázáno se serverem, ale během procesu přihlášení došlo k chybě. (poskytovatel: Zprostředkovatel SSL, chyba: 0 – Řetěz certifikátů vydala autorita, která není důvěryhodná.) (Microsoft SQL Server)