Herstellen einer Verbindung mit SQL Server Management Studio
In diesem Artikel wird beschrieben, wie Sie eine Verbindung mit dem SQL Server-Datenbankmodul mit SQL Server Management Studio 20 und höheren Versionen für die folgenden Produkte und Dienste herstellen:
- SQL Server
- Azure SQL-Datenbank
- Verwaltete Azure SQL-Instanz
- Azure Synapse Analytics
Verschlüsselungsänderungen
SQL Server Management Studio (SSMS) 20 enthält eine wichtige Sicherheitsverbesserung im Zusammenhang mit der Verbindungsverschlüsselung und umfasst viele Änderungen.
- Die eigenschaft Encrypt connection wurde in Encryptionumbenannt.
- Der Wert von True (Option "Verbindung verschlüsseln" aktiviert) ist jetzt obligatorischen für Verschlüsselungzugeordnet.
- Der Wert von False (Option "Verbindung verschlüsseln" nicht aktiviert oder deaktiviert) wird jetzt Optional für Verschlüsselungzugeordnet.
- Die Encryption-Eigenschaft ist jetzt standardmäßig auf Obligatorisch festgelegt.
- Die Encryption-Eigenschaft enthält eine neue Option, Strict (SQL Server 2022 und Azure SQL), die in früheren Versionen von SSMS nicht verfügbar ist.
Darüber hinaus wurden die Eigenschaften Encryption und Trust-Serverzertifikat auf die Seite Anmeldung unter Verbindungssicherheitverschoben. Darüber hinaus wurde eine neue Option Hostname im Zertifikathinzugefügt. Die bewährte Methode besteht darin, eine vertrauenswürdige, verschlüsselte Verbindung mit dem Server zu unterstützen.
Zum Verschlüsseln von Verbindungen muss das SQL Server-Datenbankmodul mit einem TLS-Zertifikat konfiguriert werden, das von einer vertrauenswürdigen Stammzertifizierungsstelle signiert ist.
Für Benutzer, die eine Verbindung mit Azure SQL-Datenbank und Azure SQL Managed Instance herstellen, sollten die vorhandenen Verbindungen in der Liste der zuletzt verwendeten Elemente (MRU) aktualisiert werden, um die Strict (SQL Server 2022 und Azure SQL) Verschlüsselung zu verwenden. Jede neue Verbindung mit Azure SQL-Datenbank und azure SQL Managed Instance sollte Strict (SQL Server 2022 und Azure SQL) Verschlüsselung verwenden. Azure SQL-Datenbank und azure SQL Managed Instance unterstützen verschlüsselte Verbindungen und werden mit vertrauenswürdigen Zertifikaten konfiguriert.
Wenn Strict (SQL Server 2022 und Azure SQL) Verschlüsselung ausgewählt ist, ist die Option Vertrauen Sie dem Serverzertifikat nicht verfügbar.
Wenn obligatorische Verschlüsselung ausgewählt ist und Serverzertifikat vertrauen aktiviert ist (angehakt), ist die Option Hostname im Zertifikat nicht verfügbar.
Für Benutzer, die eine Verbindung mit einem lokalen SQL Server oder SQL Server auf einem virtuellen Computer herstellen, muss das Datenbankmodul so konfiguriert werden, dass verschlüsselte Verbindungen unterstützt werden. Vollständige Anweisungen finden Sie unter Konfigurieren des SQL Server-Datenbankmoduls zum Verschlüsseln von Verbindungen.
Wenn das Datenbankmodul entweder Verschlüsselung erzwingen oder strikte Verschlüsselung erzwingen aktiviert hat, stellen Sie sicher, dass Sie über ein Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle verfügen. Weitere Informationen finden Sie unter Zertifikatanforderungen für SQL Server. Wenn Sie kein Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle haben und versuchen, eine Verbindung herzustellen, wird der Fehler angezeigt:
Der Text aus dem Screenshot zeigt einen Fehler ähnlich dem folgenden Beispiel:
Kann keine Verbindung mit MyServer herstellen
Eine Verbindung wurde erfolgreich mit dem Server hergestellt, aber während des Anmeldevorgangs ist ein Fehler aufgetreten. (Anbieter: SSL-Anbieter, Fehler: 0 - > Die Zertifikatkette wurde von einer Autorität ausgestellt, die nicht vertrauenswürdig ist.) (Microsoft SQL Server, Fehler: -2146893019) Klicken Sie zur Hilfe auf:
https://docs.microsoft.com/sql/relational-databases/errors-events/mssqlserver--2146893019-database-engine-errorDie Zertifikatkette wurde von einer Autorität ausgestellt, die nicht vertrauenswürdig ist.
Weitere Informationen finden Sie unter Fehlermeldung "Das vom Remoteserver empfangene Zertifikat wurde von einer nicht vertrauenswürdigen Zertifizierungsstelle ausgestellt" beim Herstellen einer Verbindung mit SQL Server.
Neue Verbindungen in SQL Server Management Studio 20 und höheren Versionen
Für Arbeitsstationen mit einer neuen Installation von SSMS oder beim Hinzufügen einer neuen Verbindung:
- Wählen Sie Verbinden im Objekt-Exploreroder die Datei > Neue > Abfrage mit der aktuellen Verbindungaus.
- Legen Sie im Dialogfeld Verbindung mit Server die Verbindungsdetails für Ihren Server fest.
Beschreibung der Verbindungsdetails
In der folgenden Tabelle werden die Verbindungsdetails beschrieben.
| Einstellung | Beschreibung |
|---|---|
| Servername | Geben Sie hier den Servernamen ein. Beispiel: MyServer oder MyServer\MyInstance oder localhost. |
| Authentifizierung | Wählen Sie den typ der zu verwendenden Authentifizierung aus. |
| Benutzername | Geben Sie den Benutzernamen ein, um sich zu authentifizieren. Der Benutzername wird automatisch ausgefüllt, wenn Windows-Authentifizierung für den Authentifizierungstyp ausgewählt ist. Wenn Sie Microsoft Entra MFA verwenden, kann der Benutzername leer bleiben. |
| Kennwort | Geben Sie das Kennwort für den Benutzer ein (sofern verfügbar). Das Kennwortfeld ist für bestimmte Authentifizierung Typen nicht verfügbar. |
| * Verschlüsselung1 | Wählen Sie die Verschlüsselungsebene für die Verbindung aus. Der Standardwert ist Pflicht. |
| Vertrauensserverzertifikat | Aktivieren Sie diese Option, um die Serverzertifikatüberprüfung zu umgehen. Der Standardwert ist False (deaktiviert), wodurch die Sicherheit mit vertrauenswürdigen Zertifikaten verbessert wird. |
| Hostname im Zertifikat | Der in dieser Option bereitgestellte Wert wird verwendet, um einen anderen, aber erwarteten, CN oder SAN im Serverzertifikat für den Server anzugeben, mit dem SSMS eine Verbindung herstellt. Diese Option kann leer bleiben, sodass die Zertifikatüberprüfung sicherstellt, dass der gemeinsame Name (CN) oder der alternative Antragstellername (Subject Alternate Name, SAN) im Zertifikat mit dem Servernamen übereinstimmt, mit dem Sie eine Verbindung herstellen. Dieser Parameter kann aufgefüllt werden, wenn der Servername nicht mit dem CN oder SAN übereinstimmt, z. B. bei Verwendung von DNS-Aliasen. Weitere Informationen finden Sie unter Verschlüsselungs- und Zertifikatüberprüfung in Microsoft.Data.SqlClient. |
1 Der vom Benutzer ausgewählte Wert stellt die gewünschte und minimale Verschlüsselungsebene dar. SSMS verhandelt mit dem SQL-Modul (über den Treiber), um die verwendete Verschlüsselung zu ermitteln, und die Verbindung kann mit einer anderen (noch sichereren) Verschlüsselungsebene hergestellt werden. Wenn Sie z. B. Optional für die Option Verschlüsselung auswählen und der Server Verschlüsselung erzwingen aktiviert hat und über ein vertrauenswürdiges Zertifikat verfügt, wird die Verbindung verschlüsselt.
Verbindungen nach dem Upgrade auf SQL Server Management Studio 20
Während der ersten Einführung von SQL Server Management Studio 20 werden Sie aufgefordert, Einstellungen aus einer früheren Version von SSMS zu importieren. Wenn Sie Aus SSMS 19- importieren oder Aus SSMS 18-importieren auswählen, wird die Liste der zuletzt verwendeten Verbindungen aus der ausgewählten Version von SSMS importiert.
Für Arbeitsstationen, die Einstellungen aus SSMS 18 oder SSMS 19 importiert haben:
- Wählen Sie Verbindung im Objekt-Exploreraus oder Datei > Neue > Abfrage mit der aktuellen Verbindung.
- Wählen Sie im Dialogfeld Verbindung mit Server den Server aus, mit dem Sie eine Verbindung herstellen möchten.
- Überprüfen Sie die Optionen, die für Verschlüsselung und Serverzertifikat vertrauen für die bestehende Verbindung ausgewählt sind. In einigen Szenarien kann es erforderlich sein, ein signiertes Zertifikat zu konfigurieren oder den Wert für eine oder beide Eigenschaften zu ändern.
- Wenn Sie zuvor eine Verbindung mit Encryption auf Obligatorischfestgelegt haben und SQL Server keine verschlüsselten Verbindungen aktiviert hat oder kein signiertes Zertifikat hat, werden Sie aufgefordert, die Option Trust Serverzertifikat zu aktivieren:
- Wenn Sie "Ja" auswählen, wird Trust Server Certificate für die Verbindung aktiviert. Sie können auch Trust Server Certificate für alle Verbindungen aktivieren, die aus älteren Versionen von SSMS importiert wurden.
- Wenn Sie "Nein" auswählen, ist Trust Server Certificate nicht aktiviert, und Sie können keine Verbindung herstellen. Überprüfen Sie die Konfiguration, um zu überprüfen, ob ein gültiges Serverzertifikat installiert ist.
Weitere Informationen finden Sie unter Konfigurieren des SQL Server-Datenbankmoduls zum Verschlüsseln von Verbindungen.
Bemerkungen
Diese Änderungen sind das Ergebnis von Updates auf Treiberebene in Microsoft.Data.SqlClient. Aktuelle Versionen von Microsoft.Data.SqlClient bieten erhöhte Sicherheit in den Verbindungsoptionen. Weitere Informationen finden Sie unter Einführung in den Microsoft.Data.SqlClient-Namespace.
Verwandte Inhalte
- Schnellstart: Verbinden und Abfragen einer SQL Server-Instanz mithilfe von SQL Server Management Studio (SSMS)
- Schnellstart: Verbinden und Abfragen einer SQL Server-Instanz auf einem virtuellen Azure-Computer mithilfe von SQL Server Management Studio (SSMS)
- Schnellstart: Verbinden und Abfragen einer Azure SQL-Datenbank oder einer von Azure SQL verwalteten Instanz mithilfe von SQL Server Management Studio (SSMS)
- Schnellstart: Verbinden und Abfragen eines dedizierten SQL-Pools (ehemals SQL DW) in Azure Synapse Analytics mit SQL Server Management Studio (SSMS)