Dela via


Ansluta med SQL Server Management Studio

Den här artikeln beskriver hur du ansluter till SQL Server Database Engine med SQL Server Management Studio 20 och senare versioner för följande produkter och tjänster:

  • SQL Server
  • Azure SQL Database
  • Azure SQL Managed Instance
  • Azure Synapse Analytics

Krypteringsändringar

SQL Server Management Studio (SSMS) 20 innehåller en viktig säkerhetsförbättring relaterad till anslutningskryptering, och den innehåller många ändringar.

  • Egenskapen krypteringsanslutning har bytt namn till kryptering.
  • Värdet för True (Kryptera anslutning alternativet markerat eller aktiverat) mappas nu till Obligatorisk för Kryptering.
  • Värdet för False (alternativetKryptera anslutning avmarkerat eller inaktiverat) mappas nu till Valfri för Kryptering.
  • Egenskapen Encryption är nu inställd på Obligatorisk som standard.
  • Egenskapen Encryption innehåller ett nytt alternativ, Strict (SQL Server 2022 och Azure SQL), som inte är tillgängligt i tidigare versioner av SSMS.

Dessutom har egenskaperna Encryption och Trust-servercertifikatet flyttats till sidan Inloggning under Anslutningssäkerhet. Ett nytt alternativ, Värdnamn i certifikatet, har också lagts till. Den bästa praxis är att stödja en betrodd, krypterad anslutning till servern.

För att kryptera anslutningar måste SQL Server Database Engine konfigureras med ett TLS-certifikat signerat av en betrodd rotcertifikatutfärdare.

För användare som ansluter till Azure SQL Database och Azure SQL Managed Instance bör befintliga anslutningar i listan över senast använda (MRU) uppdateras för att använda Strikt (SQL Server 2022 och Azure SQL) kryptering. Alla nya anslutningar till Azure SQL Database och Azure SQL Managed Instance bör använda Strikt (SQL Server 2022 och Azure SQL) kryptering. Azure SQL Database och Azure SQL Managed Instance stöder krypterade anslutningar och konfigureras med betrodda certifikat.

Med Strikt (SQL Server 2022 och Azure SQL) kryptering valt är alternativet lita på servercertifikatet inte tillgängligt.

Med Obligatorisk kryptering markerad och Förtroendeservercertifikat aktiverat (markerat) är alternativet Värdnamn i certifikatet inte tillgängligt.

För användare som ansluter till en lokal SQL Server eller SQL Server på en virtuell dator måste databasmotorn konfigureras för att stödja krypterade anslutningar. Fullständiga instruktioner finns i Konfigurera SQL Server Database Engine för kryptering av anslutningar.

Om databasmotorn har antingen Tvingad kryptering eller Strikt tvingad kryptering aktiverat, kontrollera att du har ett certifikat från en betrodd certifikatutfärdare. Mer information finns i certifikatkrav för SQL Server. Om du inte har något certifikat från en betrodd certifikatutfärdare och försöker ansluta visas felet:

Skärmbild av felmeddelande när du ansluter till en SQL Server som inte har något certifikat från en betrodd certifikatutfärdare.

Texten från skärmbilden visar ett fel som liknar följande exempel:

Det går inte att ansluta till MyServer-

En anslutning upprättades med servern, men sedan uppstod ett fel under inloggningsprocessen. (provider: SSL-provider, fel: 0 – > Certifikatkedjan har utfärdats av en utfärdare som inte är betrodd.) (Microsoft SQL Server, Fel: -2146893019) Om du vill ha hjälp klickar du på: https://docs.microsoft.com/sql/relational-databases/errors-events/mssqlserver--2146893019-database-engine-error

Certifikatkedjan har utfärdats av en utfärdare som inte är betrodd

Mer information finns i felet "Certifikatet som togs emot från fjärrservern utfärdades av en ej betrodd certifikatutfärdare" när du ansluter till SQL Server.

Nya anslutningar i SQL Server Management Studio 20 och senare versioner

För arbetsstationer med en ny installation av SSMS eller när du lägger till en ny anslutning:

  1. Välj Anslut i Objektutforskareneller gå till Arkiv > Ny > Fråga med aktuell anslutning.
  2. I dialogrutan Anslut till server anger du anslutningsinformation för servern.

Beskrivning av anslutningsinformation

I följande tabell beskrivs anslutningsinformationen.

Inställning Beskrivning
Servernamn Ange servernamnet här. Till exempel MyServer eller MyServer\MyInstance eller localhost.
autentisering Välj vilken typ av autentisering som ska användas.
Användarnamn Ange det användarnamn som ska autentiseras med. Användarnamnet fylls i automatiskt om Windows-autentisering har valts för -autentisering typ. När du använder Microsoft Entra MFA kan användarnamnet lämnas tomt.
Lösenord Ange lösenordet för användaren (om det är tillgängligt). Fältet lösenord är inte tillgängligt för specifika - typer av autentisering.
* Kryptering1 Välj krypteringsnivån för anslutningen. Standardvärdet är Obligatoriskt.
Betrodda servercertifikat Kontrollera det här alternativet för att kringgå verifiering av servercertifikat. Standardvärdet är False (avmarkerat), vilket främjar bättre säkerhet med hjälp av betrodda certifikat.
värdnamn i certifikatet Värdet som anges i det här alternativet används för att ange ett annat, men förväntat, CN eller SAN i servercertifikatet för servern som SSMS ansluter till. Det här alternativet kan lämnas tomt, så att certifikatverifieringen säkerställer att det gemensamma namnet (CN) eller san-namnet (Subject Alternate Name) i certifikatet matchar servernamnet som du ansluter till. Den här parametern kan fyllas i när servernamnet inte matchar CN eller SAN, till exempel när du använder DNS-alias. Mer information finns i Kryptering och certifikatverifiering i Microsoft.Data.SqlClient.

1 Värdet som användaren har valt representerar önskad och minimal krypteringsnivå. SSMS förhandlar med SQL-motorn (via drivrutinen) för att fastställa vilken kryptering som används, och anslutningen kan upprättas med en annan (ännu säkrare) krypteringsnivå. Om du till exempel väljer Valfritt för alternativet Kryptering, och om servern har Tvångskryptering aktiverat och ett betrott certifikat, krypteras anslutningen.

Anslutningar efter uppgradering till SQL Server Management Studio 20

Under den första starten av SQL Server Management Studio 20 uppmanas du att importera inställningar från en tidigare version av SSMS. Om du väljer Importera från SSMS 19 eller Importera från SSMS 18importeras listan över senast använda anslutningar från den valda versionen av SSMS.

Skärmbild av meddelande som ber om importinställningar.

För arbetsstationer som importerade inställningar från SSMS 18 eller SSMS 19:

  1. Välj Connect i Object Explorereller Fil > Ny > fråga med aktuell anslutning.
  2. I dialogrutan Anslut till server väljer du den server som du vill ansluta till.
  3. Granska de alternativ som valts för Kryptering och Förtroendeservercertifikat för den befintliga anslutningen. I vissa scenarier kan det vara nödvändigt att konfigurera ett signerat certifikat eller ändra värdet för en eller båda egenskaperna.
  4. Om du tidigare har anslutit till Encryption inställt på Obligatorisk, och SQL Server inte har krypterade anslutningar aktiverade eller inte har något signerat certifikat, uppmanas du att aktivera alternativet Förtroendeservercertifikat:

Skärmbild av uppmaning om att aktivera **Förtroendeservercertifikat** för anslutningen.

  1. Om du väljer Ja aktiveras Förtroendeservercertifikat för anslutningen. Du kan också aktivera Trust Server Certificate för alla anslutningar som importerats från äldre versioner av SSMS.
  2. Om du väljer nej är Förtroendeservercertifikat inte aktiverat och du kan inte ansluta. Granska konfigurationen för att kontrollera att ett giltigt servercertifikat har installerats.

Mer information finns i Konfigurera SQL Server Database Engine för kryptering av anslutningar.

Anmärkningar

Dessa ändringar är resultatet av uppdateringar på drivrutinsnivå i Microsoft.Data.SqlClient. De senaste versionerna av Microsoft.Data.SqlClient ger ökad säkerhet i anslutningsalternativen. Mer information finns i Introduction to Microsoft.Data.SqlClient namespace.