连接到服务器(“登录”页)数据库引擎

适用于:SQL Server Azure SQL 数据库 Azure SQL 托管实例 Azure Synapse Analytics Analytics Platform System (PDW)

使用此选项卡在连接到Microsoft SQL Server 数据库引擎时配置连接属性。 大多数情况下,可以通过在服务器名称框中输入数据库服务器的计算机名称并选择连接来进行连接。 如果要连接到命名实例,请使用计算机名称后跟反斜杠,然后使用实例名称。 例如,mycomputer\myinstance。 有关更多示例,请参阅连接至数据库引擎

注意

虽然 Microsoft Entra ID 是 Azure Active Directory (Azure AD) 的新名称,但为了防止中断现有环境,Azure AD 仍保留在一些硬编码的元素中,例如 UI 字段、连接提供程序、错误代码和 cmdlet。 在本文中,这两个名称可以互换。

许多因素都会对您能否连接到 SQL Server产生影响。 有关详细信息,请参阅以下资源:

注意

若要使用 SQL Server 身份验证进行连接,必须在 SQL Server 身份验证和 Windows 身份验证模式下配置 SQL Server 。 有关确定身份验证模式和更改身份验证模式的详细信息,请参阅 更改服务器身份验证模式

连接到服务器

可以通过提供服务器名称和身份验证详细信息,从登录页连接到任何受支持的服务器,如以下部分所述。

服务器类型

从对象资源管理器注册服务器时,请选择要连接到的服务器的类型:数据库引擎、Analysis Services、Reporting Services 或 Integration Services。 该对话框仅显示所选服务器类型的选项。 从 已注册的服务器注册服务器时, “服务器类型 ”框是只读的,并且与“已注册的服务器”组件中显示的 服务器 类型匹配。 若要注册不同类型的服务器,请在开始注册新服务器之前,从“已注册的服务器”工具栏中选择数据库引擎、Analysis Services、Reporting Services、SQL Server Compact 或 Integration Services。

服务器名称

选择要连接到的服务器实例。 连接到的最新服务器实例默认显示。

若要连接到 SQL Server Express 实例,请使用指定管道名称的命名管道协议进行连接,例如 np:\\.\pipe\3C3DF6B1-2262-47\tsql\query。 有关详细信息,请参阅 SQL Server Express 文档。

注意

连接保存在最近使用(MRU)历史记录中。 选择 “服务器名称 ”下拉列表以从 MRU 中删除条目,将鼠标悬停在要删除的服务器名称上,然后选择 键盘上的“删除 ”键。

连接到Azure SQL 数据库时,可以在“连接属性”选项卡上的“连接到服务器”对话框中指定数据库,可以通过选择“选项>>”来访问该数据库。

默认情况下,连接到 master 数据库。 如果在连接到Azure SQL 数据库时指定用户数据库,则只会在对象资源管理器中看到该数据库及其对象。 如果连接到 master,则会显示所有数据库。 有关详细信息,请参阅 Microsoft Azure SQL 数据库概述

身份验证

连接到数据库引擎时,SQL Server Management Studio 的当前版本(SSMS)提供 8 种身份验证模式。 如果“身份验证”对话框与以下列表不匹配,请下载最新版本的 SQL Server Management Studio

  • Windows 身份验证:Microsoft Windows 身份验证模式允许用户通过 Windows 用户帐户进行连接。

  • SQL Server 身份验证:使用指定的登录名和密码进行连接时,SQL Server 会通过检查是否存在匹配的 SQL Server 登录帐户以及指定的密码是否与先前记录的密码匹配来执行身份验证。 如果 SQL Server 登录名不存在,身份验证会失败,并收到错误消息。

  • Microsoft Entra MFA:此交互式工作流支持 Microsoft Entra 多重身份验证(MFA)。 MFA 可帮助保护对数据和应用程序的访问,同时满足用户对简单登录过程的需求。 它通过各种简单的验证选项(如电话呼叫、短信、带有引脚的智能卡和移动应用通知)提供强身份验证。 为 MFA 配置用户帐户时,交互式身份验证工作流需要通过弹出对话框和智能卡使用进行更多的用户交互。 如果用户帐户不需要 MFA,你仍然可以使用其他Microsoft Entra 身份验证选项。 有关详细信息,请参阅使用 Microsoft Entra 多重身份验证

  • Microsoft Entra Password:用于连接到Azure SQL 数据库的方法在 Microsoft Entra ID 中使用标识及其密码。 当 Windows 登录凭据不在 Azure 联合域中,或者初始域或客户端域使用 Microsoft Entra 身份验证时,这非常有用。 有关详细信息,请参阅使用 Microsoft Entra 身份验证

  • Microsoft Entra 集成:用于连接到Azure SQL 数据库的此机制使用与 Microsoft Entra ID 联合的 Windows 标识。 如果登录到 Windows 并使用联合域中的凭据,或者为直通和密码哈希身份验证配置无缝单一登录的托管域,请使用此方法连接到 SQL 数据库。 有关详细信息,请参阅 使用 Microsoft Entra 身份验证Microsoft Entra 无缝单一登录

  • Microsoft Entra 服务主体:服务主体是Microsoft Entra 标识,可用于自动化工具、作业和应用程序。 使用服务主体身份验证,可以使用服务主体标识的客户端 ID 和机密连接到 SQL 实例。 在 SSMS 中,在“用户名”字段中输入客户端 ID,并在“密码”字段中输入机密。 有关详细信息,请参阅使用 Azure SQL Microsoft Entra 服务器主体和Microsoft Entra 服务主体。

  • Microsoft Entra Managed Identity:托管标识是特殊形式的服务主体。 有两种类型的托管标识:系统分配的托管标识和用户分配的托管标识。 系统分配的托管标识直接在 Azure 资源上启用。 用户分配的托管标识是可以分配给一个或多个 Azure 资源的独立资源。

    若要使用托管标识通过 GUI 客户端(如 SSMS 和 ADS)连接到 SQL 资源,运行客户端应用程序的计算机必须具有一个Microsoft Entra 客户端,其中存储了标识的证书。 此要求通常是通过 Azure VM 实现的,因为可以通过 VM 的门户窗格将标识分配给计算机。 有关详细信息,请参阅 Microsoft Entra 中用于 Azure SQL 的托管标识

  • Microsoft Entra Default:此选项基于无密码和非交互机制(包括托管标识、Visual Studio、Visual Studio Code 和 Azure CLI)执行身份验证。

用户名

要连接的用户名。 选择 Windows 身份验证Microsoft Entra 集成 身份验证时,此设置是只读的。 该设置已使用 Windows 用户名预填充当前登录名。

如果使用 MFA Microsoft Entra Universal 进行连接,Microsoft Entra PasswordMicrosoft Entra 服务主体Microsoft Entra Default,请输入要连接的 Microsoft Entra 标识的名称。

用户分配标识

使用 Microsoft Entra Managed Identity 进行连接时,将显示此选项。 正确完成此选项取决于标识的类型。

登录名

输入连接所用的登录名。 只有使用 SQL Server 身份验证进行连接时,此选项才可用。

密码

输入登录名的密码。 仅当选择使用 SQL Server 身份验证进行连接、 Microsoft Entra 服务主体Microsoft Entra 密码 身份验证时,此选项才可编辑。

记住密码

选择此选项可让 SQL Server 存储输入的密码。 此选项针对为密码选项提及的相同身份验证方法显示。

加密

选择连接的加密级别。 SSMS 20 的选项是严格(SQL Server 2022 和 Azure SQL),必需可选。 启用时,SQL Server 对客户端和服务器之间发送的所有数据使用 TLS 加密。 有关详细信息,请参阅 SQL Server 和客户端加密摘要

默认值为 SSMS 20 中的必需 值。 Azure SQL 数据库和 Azure SQL 托管实例应使用“严格(SQL Server 2022 和 Azure SQL)”加密。 如果实例启用了“强制严格加密”,则 SQL Server 可使用“严格(SQL Server 2022 和 Azure SQL)”加密。

当实例启用了强制加密时,强制加密可用于 SQL Server。 如果未为实例配置加密,如果 启用了信任服务器证书 ,则也可以使用它。 虽然此方法的安全性低于安装受信任的证书,但它支持加密连接。

加密属性显示在 SSMS 20.x 及更高版本的登录页上。

信任服务器证书

启用时, 选择了“可选 ”或 “强制 加密”,或者如果服务器配置为强制加密,则为客户端和服务器之间的网络通信启用加密时,SQL Server 不会验证客户端计算机上的服务器证书。

信任服务器证书属性显示在 SSMS 20.x 及更高版本的登录页上。

证书中的主机名

此选项中提供的值用于在 SSMS 连接到的服务器证书中指定不同的、但预期的 CN 或 SAN。 此选项可以留空,以便证书验证可确保证书中的公用名(CN)或使用者备用名称(SAN)与要连接到的服务器名称匹配。 当服务器名称与 CN 或 SAN 不相符时(例如使用 DNS 别名时),可以填充此参数。 有关详细信息,请参阅 Microsoft.Data.SqlClient 中的加密和证书验证。 |

加密属性显示在 SSMS 20.x 及更高版本的登录页上。

连接

选择连接到服务器。

选项

选择折叠连接对话框或展开对话框以显示 “连接属性”、“ 始终加密”和 “其他连接参数 ”选项卡。