Condividi tramite

Istanze utente di SQL Server Express

  • Articolo

In SQL Server Express Edition è supportata la funzionalità istanze utente, disponibile solo quando si usa il provider di dati .NET Framework per SQL Server (SqlClient). Un'istanza utente è un'istanza separata del motore di database SQL Server Express generata da un'istanza padre. Le istanze utente consentono agli utenti che non sono amministratori dei computer locali di collegarsi e connettersi ai database SQL Server Express. Ogni istanza viene eseguita nel contesto di sicurezza del singolo utente, in base a una sola istanza per singolo utente.

Funzionalità dell'istanza utente

Le istanze utente sono utili per gli utenti che eseguono Windows con un account utente con privilegi minimi. Ogni utente dispone dei privilegi di amministratore di sistema di SQL Server (sysadmin) per l'istanza in esecuzione nel computer senza che sia necessario eseguirla anche come amministratore di Windows. Il software in esecuzione in un'istanza utente con autorizzazioni limitate non può apportare modifiche a livello di sistema poiché l'istanza di SQL Server Express viene eseguita con l'account di Windows non amministratore dell'utente e non come servizio. Ogni istanza utente è isolata dall'istanza padre e da qualsiasi altra istanza utente eseguita nello stesso computer. I database in esecuzione in un'istanza utente vengono aperti solo in modalità utente singolo e non è possibile che più utenti si connettano ai database in esecuzione in un'istanza utente. Anche la replica e le query distribuite sono disabilitate per le istanze utente.

Nota

Le istanze utente non sono necessarie per gli utenti che sono già amministratori nei propri computer o per gli scenari che coinvolgono più utenti del database.

Attiva istanze utente

Per generare istanze utente, è necessario che sia in esecuzione un'istanza padre di SQL Server Express. Le istanze utente vengono abilitate per impostazione predefinita durante l'installazione di SQL Server Express e possono essere abilitate o disabilitate in modo esplicito da un amministratore di sistema eseguendo la stored procedure sp_configure sull'istanza padre.

-- Enable user instances.
sp_configure 'user instances enabled','1'

-- Disable user instances.
sp_configure 'user instances enabled','0'

Il protocollo di rete per le istanze utente deve essere Named Pipes locale. Non è possibile avviare un'istanza utente in un'istanza remota di SQL Server e gli account di accesso di SQL Server non sono consentiti.

Connettersi a un'istanza utente

Le parole chiave User Instance e AttachDBFilename ConnectionString consentono la connessione di SqlConnection a un'istanza utente. Le istanze utente sono supportate anche dalle proprietà di SqlConnectionStringBuilder UserInstance e AttachDBFilename.

Si consideri la stringa di connessione seguente.

Data Source=.\\SQLExpress;Integrated Security=true;
User Instance=true;AttachDBFilename=|DataDirectory|\InstanceDB.mdf;
Initial Catalog=InstanceDB;

In questo stringa di connessione:

  • La parola chiave Data Source fa riferimento all'istanza padre di SQL Server Express che genera l'istanza utente. L'istanza predefinita è .\sqlexpress.
  • Integrated Security è impostato su true. Per connettersi a un'istanza utente, è necessaria l'autenticazione di Windows. Gli account di accesso di SQL Server non sono supportati.
  • User Instance è impostato su true, che richiama un'istanza utente. (Il valore predefinito è false.)
  • La parola chiave della stringa di connessione AttachDbFileName viene usata per collegare il file di database primario (con estensione mdf), che deve includere il nome del percorso completo. AttachDbFileName corrisponde anche alle chiavi "extended properties" e "initial file name" all'interno di una stringa di connessione SqlConnection.
  • La stringa di sostituzione |DataDirectory| racchiusa tra i simboli della pipe si riferisce alla directory dei dati dell'applicazione che apre la connessione e fornisce un percorso relativo che indica il percorso dei file di database e di log con estensione mdf e ldf. Se si vuole trovare questi file in altre posizioni, è necessario specificare il percorso completo dei file.

Nota

Per compilare una stringa di connessione in fase di esecuzione, è anche possibile usare le proprietà e SqlConnectionStringBuilder.AttachDBFilename di SqlConnectionStringBuilder.UserInstance.

Importante

Microsoft consiglia di usare il flusso di autenticazione più sicuro disponibile. Se ci si connette ad Azure SQL, le Identità gestite per le risorse Azure sono il metodo di autenticazione consigliato.

Utilizzo della stringa di sostituzione |DataDirectory|

AttachDbFileName è stata estesa in ADO.NET 2.0 con l'introduzione della stringa di sostituzione |DataDirectory| (racchiusa tra barre verticali). DataDirectory viene usata insieme a AttachDbFileName per indicare un percorso relativo di un file di dati, consentendo agli sviluppatori di creare stringhe di connessione basate su un percorso relativo dell'origine dati senza che sia necessario specificare un percorso completo.

Il percorso fisico a cui DataDirectory punta dipende dal tipo di applicazione. In questo esempio il file Northwind.mdf da collegare si trova nella cartella \app_data dell'applicazione.

Data Source=.\\SQLExpress;Integrated Security=true;
User Instance=true;
AttachDBFilename=|DataDirectory|\app_data\Northwind.mdf;
Initial Catalog=Northwind;

Quando viene usato DataDirectory, il percorso del file risultante non può essere superiore nella struttura di directory rispetto alla directory a cui fa riferimento la stringa di sostituzione. Ad esempio, se DataDirectory completamente espansa è C:\AppDirectory\app_data, la stringa di connessione di esempio riportata in precedenza funziona poiché si trova a un livello inferiore rispetto a c:\AppDirectory. Se tuttavia si tenta di specificare DataDirectory come |DataDirectory|\..\data, verrà generato un errore perché \data non è una sottodirectory di \AppDirectory.

Se la stringa di connessione contiene una stringa di sostituzione formattata in modo non corretto, verrà generata ArgumentException.

Nota

System.Data.SqlClient risolve le stringhe di sostituzione in percorsi completi nel file system del computer locale. Di conseguenza, i nomi di percorso del server remoto, HTTP e UNC non sono supportati. Quando la connessione viene aperta, viene generata un'eccezione se il server non si trova nel computer locale.

Quando SqlConnection viene aperta, viene reindirizzata dall'istanza predefinita di SQL Server Express a un'istanza inizializzata in fase di runtime nell'account del chiamante.

Nota

Potrebbe essere necessario aumentare il valore di ConnectionTimeout poiché le istanze utente potrebbero richiedere più tempo per il caricamento rispetto alle istanze normali.

Il frammento di codice seguente apre una nuova SqlConnection, visualizza la stringa di connessione nella finestra della console e quindi chiude la connessione all'uscita dal blocco di codice using.

Private Sub OpenSqlConnection()
    ' Retrieve the connection string.
    Dim connectionString As String = GetConnectionString()

    Using connection As New SqlConnection(connectionString)
        connection.Open()
        Console.WriteLine("ConnectionString: {0}", _
           connection.ConnectionString)
    End Using
End Sub

private static void OpenSqlConnection()
{
    // Retrieve the connection string.
    string connectionString = GetConnectionString();

    using (SqlConnection connection =
        new SqlConnection(connectionString))
    {
        connection.Open();
        Console.WriteLine("ConnectionString: {0}",
             connection.ConnectionString);
    }
}

Nota

Le istanze utente non sono supportate nel codice Common Language Runtime (CLR) eseguito all'interno di SQL Server. Viene generata InvalidOperationException se viene chiamato Open in una SqlConnection con User Instance=true nella stringa di connessione.

Durata di una connessione a un'istanza utente

A differenza delle versioni di SQL Server eseguite come servizio, le istanze di SQL Server Express non devono essere avviate e arrestate manualmente. Ogni volta che un utente esegue l'accesso e si connette a un'istanza utente, l'istanza utente viene avviata se non è già in esecuzione. Per i database dell'istanza utente è impostata l'opzione AutoClose in modo che il database venga arrestato automaticamente dopo un periodo di inattività. Poiché il processo sqlservr.exe avviato viene mantenuto in esecuzione per un periodo di timeout limitato dopo la chiusura dell'ultima connessione all'istanza, non è necessario riavviarlo se viene aperta un'altra connessione prima della scadenza del timeout. L'istanza utente viene arrestata automaticamente se non viene aperta alcuna nuova connessione prima della scadenza del periodo di timeout. Un amministratore di sistema dell'istanza padre può impostare la durata del periodo di timeout per un'istanza utente usando sp_configure per modificare l'opzione user instance timeout. Il valore predefinito è 60 minuti.

Nota

Se viene usato Min Pool Size nella stringa di connessione con un valore maggiore di zero, il pool di connessione manterrà sempre alcune connessioni aperte e l'istanza utente non verrà arrestata automaticamente.

Funzionamento delle istanze utente

La prima volta che viene generata un'istanza utente per ogni utente, i database di sistema master e msdb vengono copiati dalla cartella Template Data in un percorso all'interno della directory di repository dei dati dell'applicazione locale dell'utente per l'uso esclusivo da parte dell'istanza utente. Questo percorso è in genere C:\Documents and Settings\<UserName>\Local Settings\Application Data\Microsoft\Microsoft SQL Server Data\SQLEXPRESS. Quando un'istanza utente viene avviata, in questa directory vengono scritti anche i file tempdb, di log e di traccia. Viene generato un nome per l'istanza, che è sicuramente univoco per ogni utente.

Per impostazione predefinita, a tutti i membri del gruppo Builtin\Users di Windows vengono concesse le autorizzazioni per connettersi all'istanza locale, nonché le autorizzazioni di lettura ed esecuzione per i file binari di SQL Server. Dopo la verifica delle credenziali dell'utente chiamante che ospita l'istanza utente, l'utente diventa sysadmin nell'istanza. Poiché per le istanze utente è abilitata solo la memoria condivisa, sono possibili solo le operazioni nel computer locale.

È necessario concedere agli utenti le autorizzazioni di lettura e scrittura per i file con estensione mdf e ldf specificati nella stringa di connessione.

Nota

I file con estensione mdf e ldf rappresentano rispettivamente i file di database e di log. Poiché questi due file sono un set corrispondente, è necessario prestare attenzione durante le operazioni di backup e ripristino. Il file di database contiene informazioni sulla versione esatta del file di log e il database non verrà aperto se è associato a un file di log errato.

Per evitare il danneggiamento dei dati, viene aperto un database nell'istanza utente con accesso esclusivo. Se due istanze utente diverse condividono lo stesso database nello stesso computer, è necessario che l'utente nella prima istanza chiuda il database prima di poterlo aprire in una seconda istanza.

Scenari di istanza utente

Le istanze utente offrono agli sviluppatori di applicazioni di database un archivio dati di SQL Server che non dipende dagli sviluppatori con account amministrativi nei computer di sviluppo. Le istanze utente sono basate sul modello Access/Jet in cui l'applicazione di database si connette semplicemente a un file e l'utente dispone automaticamente delle autorizzazioni complete per tutti gli oggetti di database senza che sia necessario l'intervento di un amministratore di sistema per concedere le autorizzazioni. È progettato per funzionare in situazioni in cui l'utente è in esecuzione con un account utente con privilegi minimi e non dispone di privilegi amministrativi nel server o nel computer locale, ma è necessario creare oggetti di database e applicazioni. Le istanze utente consentono agli utenti di creare istanze in fase di esecuzione eseguite nel contesto di sicurezza dell'utente e non nel contesto di sicurezza di un servizio di sistema con privilegi più elevati.

Importante

Le istanze utente devono essere usate solo negli scenari in cui tutte le applicazioni che le usano sono completamente attendibili.

Gli scenari delle istanze utente includono:

  • Qualsiasi applicazione a utente singolo in cui non è necessaria la condivisione dei dati.

  • Distribuzione ClickOnce. Se .NET Framework 2.0 (o versione successiva) e SQL Server Express sono già installati nel computer di destinazione, il pacchetto di installazione scaricato come risultato di un'azione ClickOnce può essere installato e usato da utenti non amministratori. Si noti che un amministratore deve installare SQL Server Express, se incluso nell'installazione. Per altre informazioni, vedere Distribuzione ClickOnce per Windows Forms.

  • Hosting ASP.NET dedicato con autenticazione di Windows. Un'istanza di SQL Server Express singola può essere ospitata in una rete Intranet. L'applicazione si connette usando l'account di Windows ASPNET, non usando la rappresentazione. Le istanze utente non devono essere usate per scenari di hosting condiviso o di terze parti in cui tutte le applicazioni condividono la stessa istanza utente e non rimangono più isolate l'una dall'altra.

Vedi anche