Připojení k serveru (přihlašovací stránka) – Databázový stroj

platí pro:SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)

Tato karta slouží ke konfiguraci vlastností připojení při připojování k databázovému stroji Microsoft SQL Server. Ve většině případů se můžete připojit zadáním názvu počítače databázového serveru do pole Název serveru a následným výběrem Připojit. Pokud se připojujete k pojmenované instanci, použijte název počítače následovaný zpětným lomítkem a pak název instance. Například mycomputer\myinstance. Další příklady najdete v tématu Připojení k databázovému stroji.

Poznámka

I když je Microsoft Entra ID novým názvem proAzure Active Directory (Azure AD), Azure AD stále zůstává v některých pevně zakódovaných prvcích, jako jsou pole uživatelského rozhraní, zprostředkovatelé připojení, kódy chyb a rutiny, aby nedošlo k narušení existujících prostředí. V tomto článku jsou tyto dva názvy zaměnitelné.

Mnoho faktorů může ovlivnit vaši schopnost připojit se k SQL Serveru. Nápovědu najdete v následujících zdrojích informací:

• Lekce 1: Připojení k databázovému enginu

• řešení potíží s připojením k databázovému stroji SQL Serveru

• Řešení potíží s připojením v SQL Serveru

Poznámka

Pokud se chcete připojit pomocí ověřování SQL Serveru, musí být SQL Server nakonfigurovaný v režimu ověřování SQL Server a Windows. Další informace o určení režimu ověřování a změně režimu ověřování naleznete v tématu Změna režimu ověřování serveru.

Připojení k serveru

Z přihlašovací stránky se můžete připojit k libovolnému podporovanému serveru zadáním názvu serveru a ověřovacích údajů, jak je uvedeno v následujících částech.

Typ serveru

Když zaregistrujete server z Průzkumníka objektů, vyberte typ serveru, ke kterému se chcete připojit: Databázový stroj, Analysis Services, Reporting Services nebo Integrační služby. Dialogové okno zobrazuje pouze možnosti pro vybraný typ serveru. Když zaregistrujete server z Registrované servery, okénko Typ serveru je jen pro čtení a odpovídá typu serveru, který je zobrazen v komponentě Registrované servery. Pokud chcete zaregistrovat jiný typ serveru, vyberte Databázový stroj, Analysis Services, Reporting Services, SQL Server Compact nebo Integrační služby z panelu nástrojů registrovaných serverů dříve, než začnete registrovat nový server.

Název serveru

Vyberte instanci serveru, ke které se chcete připojit. Ve výchozím nastavení se zobrazí nejnovější instance serveru, ke které jste se připojili.

Pokud se chcete připojit k instanci SQL Serveru Express, připojte se pomocí protokolu pojmenovaných kanálů určující název kanálu, například np:\\.\pipe\3C3DF6B1-2262-47\tsql\query. Další informace najdete v dokumentaci k SQL Serveru Express.

Poznámka

Připojení se uchovávají v historii naposledy používaných spojení (MRU). Výběrem rozevíracího seznamu Název serveru odeberte položky z mrU, najeďte myší na název serveru, který chcete odebrat, a potom na klávesnici vyberte klávesu Delete.

Když se připojíte ke službě Azure SQL Database, můžete databázi zadat v dialogovém okně Připojit k serveru na kartě Vlastnosti připojení, kterou otevřete výběrem možnosti Možnosti>>.

Ve výchozím nastavení se připojujete k databázi master. Pokud při připojování ke službě Azure SQL Database zadáte uživatelskou databázi, zobrazí se v Průzkumníku objektů pouze tato databáze a její objekty. Pokud se připojíte k master, zobrazí se všechny databáze. Další informace najdete v přehledu služby Microsoft Azure SQL Database.

Autentizace

Aktuální verze aplikace SQL Server Management Studio (SSMS) nabízí při připojení k databázovému stroji osm režimů ověřování. Pokud dialogové okno Ověřování neodpovídá následujícímu seznamu, stáhněte si nejnovější verzi aplikace SQL Server Management Studio.

• ověřování systému Windows: Režim ověřování systému Microsoft Windows umožňuje uživateli připojit se prostřednictvím uživatelského účtu systému Windows.

• Autentizace SQL Serveru: Když se připojíte pomocí zadaného uživatelského jména a hesla, SQL Server provede autentizaci kontrolou, zda existuje odpovídající přihlašovací účet SQL Serveru a zda zadané heslo odpovídá dříve zaznamenanému heslu. Pokud přihlášení k SQL Serveru neexistuje, ověřování selže a zobrazí se chybová zpráva.

• microsoft Entra MFA: Tento interaktivní pracovní postup podporuje vícefaktorové ověřování Microsoft Entra (MFA). Vícefaktorové ověřování pomáhá chránit přístup k datům a aplikacím, zatímco splňuje požadavky uživatelů na jednoduchý proces přihlašování. Poskytuje silné ověřování s různými možnostmi snadného ověření, jako jsou telefonní hovory, textové zprávy, čipové karty s piny a oznámení mobilní aplikace. Pokud je uživatelský účet nakonfigurovaný pro vícefaktorové ověřování, vyžaduje interaktivní ověřovací pracovní postup větší interakci uživatelů prostřednictvím automaticky otevíraných dialogových oken a použití čipové karty. Pokud uživatelský účet nevyžaduje vícefaktorové ověřování, můžete i nadále používat další možnosti ověřování Microsoft Entra. Další informace naleznete v tématu Použití vícefaktorového ověřování Microsoft Entra.

• Microsoft Entra heslo: Tato metoda připojení k Azure SQL Database využívá identity a jejich hesla v Microsoft Entra ID. Je užitečné, když přihlašovací údaje windows nejsou ve federované doméně Azure nebo pokud počáteční nebo klientská doména používá ověřování Microsoft Entra. Další informace naleznete v tématu Ověřování pomocí Microsoft Entra.

• IntegrovanéMicrosoft Entra: Tento mechanismus pro připojení k databázi Azure SQL Database používá identity Windows federované s Microsoft Entra ID. Tuto metodu použijte pro připojení ke službě SQL Database, pokud jste přihlášení k Windows a používáte přihlašovací údaje z federované domény nebo spravovanou doménu nakonfigurovanou pro bezproblémové jednotné přihlašování pro předávací ověřování a ověřování hash hesel. Další informace naleznete v tématu Použití ověřování službou Microsoft Entra a bezproblémové jednotné přihlášení pomocí Microsoft Entra.

• Microsoft Entra Service Principal: Service Principal je identita Microsoft Entra, kterou můžete vytvořit k využití s automatizovanými nástroji, úlohami a aplikacemi. S ověřováním pomocí principála služby se můžete připojit ke své instanci SQL použitím ID klienta a tajemství identity principála služby. V nástroji SSMS zadejte ID klienta do pole Uživatelské jméno a tajný kód do pole Heslo. Další informace najdete v tématu Principály serveru Microsoft Entra a Principál služby Microsoft Entra s Azure SQL.

• Microsoft Entra spravované identity: Spravované identity jsou speciální formy zástupců služby. Existují dva typy spravovaných identit: přiřazené systémem a přiřazené uživatelem. Spravované identity přiřazené systémem se aktivují přímo u prostředku Azure. Spravované identity přiřazené uživatelem jsou samostatný prostředek, který můžete přiřadit k jednomu nebo více prostředkům Azure.

  Pokud chcete použít spravovanou identitu pro připojení k prostředku SQL prostřednictvím klientů grafického uživatelského rozhraní, jako je SSMS a ADS, musí mít počítač, na kterém běží klient Microsoft Entra, na kterém je uložený certifikát identity. Tento požadavek se nejčastěji dosahuje prostřednictvím virtuálního počítače Azure, protože identitu můžete k počítači přiřadit prostřednictvím podokna portálu virtuálního počítače. Další informace naleznete v tématu Spravované identity v Microsoft Entra for Azure SQL.

• VýchozíMicrosoft Entra: Tato možnost provádí ověřování na základě neinteraktivních mechanismů bez hesla, včetně spravovaných identit, sady Visual Studio, editoru Visual Studio Code a Azure CLI.

Uživatelské jméno

Uživatelské jméno pro připojení. Toto nastavení je jen pro čtení, pokud vyberete ověřování systému Windows nebo integrované ověřování Microsoft Entra. Nastavení je předem vyplněno aktuálním přihlášením s vaším uživatelským jménem windows.

Pokud se připojíte pomocí Microsoft Entra Universal s MFA, Microsoft Entra hesla, Microsoft Entra uživatelského účtu službynebo Microsoft Entra výchozího nastavení, zadejte název identity Microsoft Entra, ke které se připojujete.

Identita přiřazená uživatelem

Tato možnost se zobrazí, když se připojíte pomocí spravované identity Microsoft Entra. Správné dokončení této možnosti závisí na typu identity.

Přihlášení do systému

Zadejte přihlašovací jméno, se kterým se připojujete. Tato možnost je dostupná jen pokud se připojujete pomocí ověřování SQL Serveru.

Heslo

Zadejte heslo pro přihlášení. Tato možnost se dá upravit jenom v případě, že se rozhodnete připojit pomocí ověřování SQL Serveru, služebního principálu Microsoft Entranebo ověřování pomocí hesla Microsoft Entra.

Zapamatovat heslo

Tuto možnost vyberte, pokud chcete sql Server uložit zadané heslo. Tato možnost se zobrazí pro stejné metody ověřování uvedené pro možnost Heslo.

Šifrování

Vyberte úroveň šifrování připojení. Možnosti pro SSMS 20 jsou Strict (SQL Server 2022 a Azure SQL), Povinnéa Volitelné. Pokud je tato možnost povolená, SQL Server používá šifrování TLS pro všechna data odesílaná mezi klientem a serverem. Další informace naleznete v tématu SQL Server a souhrn šifrování klienta.

Výchozí hodnota je Povinné v aplikaci SSMS 20. Strict (SQL Server 2022 a Azure SQL) šifrování by se mělo použít pro Azure SQL Database a spravovanou instanci Azure SQL. Strict (SQL Server 2022 a Azure SQL) šifrování se dá použít pro SQL Server, pokud má instance povolené vynucení striktního šifrování.

Povinné šifrování lze v SQL Serveru použít, pokud je pro instanci zapnutá možnost Force Encryption. Lze ho použít také v případě, že není pro instanci nakonfigurované žádné šifrování, pokud je povolen certifikát serveru důvěryhodnosti. I když je tato metoda méně zabezpečená než instalace důvěryhodného certifikátu, podporuje šifrované připojení.

Vlastnost Šifrování se zobrazí na přihlašovací stránce pro verze SSMS 20.x a novější.

Důvěřovat certifikátu serveru

Pokud je povoleno volitelné nebo povinné šifrování, nebo je server nakonfigurován k vynucení šifrování, SQL Server na klientském počítači neověřuje certifikát serveru, pokud je pro síťovou komunikaci mezi klientem a serverem povoleno šifrování.

Vlastnost Serverový certifikát důvěry se zobrazí na přihlašovací stránce pro SSMS 20.x a novější verze.

Název hostitele v certifikátu

Hodnota zadaná v této možnosti slouží k určení jiné, ale očekávané hodnoty CN nebo SAN v certifikátu serveru pro server, ke kterému se SSMS připojuje. Tato možnost může zůstat prázdná, aby ověření certifikátu zajistilo, že běžný název (CN) nebo alternativní název subjektu (SAN) v certifikátu odpovídá názvu serveru, ke kterému se připojujete. Tento parametr lze naplnit, pokud název serveru neodpovídá cn nebo san, například při použití aliasů DNS. Další informace naleznete v tématu Šifrování a ověření certifikátu v Microsoft.Data.SqlClient. |

Vlastnost Šifrování se zobrazí na přihlašovací stránce pro SSMS 20.x a novější verze.

Připojit

Vyberte připojení k serveru.

Možnosti

Výběrem sbalíte dialogové okno připojení nebo rozbalíte dialogové okno, abyste zobrazili karty Vlastnosti připojení, Always Encrypteda Další parametry připojení.

Související obsah

• Připojení k serveru (stránka Vlastnosti připojení) – databázový stroj
• Připojení k serveru (stránka Always Encrypted) – databázový stroj
• Připojení k serveru (stránka Další parametry připojení) – databázový stroj