Conexión con SQL Server Management Studio
En este artículo se describe cómo conectarse al motor de base de datos de SQL Server con SQL Server Management Studio 20 y versiones posteriores, para los siguientes productos y servicios:
- SQL Server
- Azure SQL Database
- Instancia administrada de Azure SQL
- Azure Synapse Analytics
Cambios de cifrado
SQL Server Management Studio (SSMS) 20 incluye una importante mejora de seguridad relacionada con el cifrado de conexión e incluye muchos cambios.
- Se ha renombrado la propiedad de conexión Encrypt a Encryption.
- El valor de True (opciónCifrar conexión marcada o habilitada) ahora se asigna a Obligatorio para Cifrado.
- El valor de False (opción cifrar conexión desactivada o deshabilitada) ahora se asigna a Opcional para Cifrado.
- La propiedad Encryption ahora está establecida en obligatorio por defecto.
- La propiedad de Cifrado incluye una nueva opción, Strict (SQL Server 2022 y Azure SQL), que no está disponible en versiones anteriores de SSMS.
Además, las propiedades Encryption y Trust server certificate se han movido a la página Login en Connection Security. También se ha agregado una nueva opción, nombre de host en el certificado. El procedimiento recomendado es mantener una conexión cifrada de confianza al servidor.
Para cifrar las conexiones, el motor de base de datos de SQL Server debe configurarse con un certificado TLS firmado por una entidad de certificación raíz de confianza.
Para los usuarios que se conectan a Azure SQL Database y Azure SQL Instancia Administrada, se deberían actualizar las conexiones existentes en la lista de los más recientemente usados (MRU) para utilizar cifrado Strict (SQL Server 2022 y Azure SQL). Cualquier conexión nueva a Azure SQL Database e Instancia Administrada de Azure SQL debe usar Strict (SQL Server 2022 y Azure SQL) encriptación. Azure SQL Database e Instancia administrada de Azure SQL admiten conexiones cifradas y se configuran con certificados de confianza.
Con cifrado estricto (SQL Server 2022 y Azure SQL) seleccionado, la opción del certificado de servidor de confianza no está disponible.
Con cifrado obligatorio seleccionado y Certificado de servidor de confianza habilitado (activado), la opción Nombre de host del certificado no está disponible.
Para los usuarios que se conectan a una instancia local de SQL Server o SQL Server en una máquina virtual, el motor de base de datos debe configurarse para admitir conexiones cifradas. Para obtener instrucciones completas, consulte Configuración del motor de base de datos de SQL Server para cifrar conexiones.
Si el Motor de Base de Datos tiene habilitada la opción de Forzar el Cifrado o Forzar Cifrado Estricto, asegúrese de tener un certificado de una autoridad certificadora de confianza. Para obtener más información, vea Requisitos de certificado de para SQL Server. Si no tiene un certificado de una entidad de certificación de confianza e intenta conectarse, verá el error:
El texto de la captura de pantalla muestra un error similar al ejemplo siguiente:
No se puede conectar a MyServer
Se estableció correctamente una conexión con el servidor, pero se produjo un error durante el proceso de inicio de sesión. (proveedor: Proveedor SSL, error: 0 - > La cadena de certificados fue emitida por una autoridad que no es de confianza). (Microsoft SQL Server, Error: -2146893019) Para obtener ayuda, haga clic en:
https://docs.microsoft.com/sql/relational-databases/errors-events/mssqlserver--2146893019-database-engine-errorLa cadena de certificados la emitió una entidad que no es de confianza
Para obtener más información, vea error "El certificado recibido del servidor remoto fue emitido por una entidad de certificación que no es de confianza" al conectarse a SQL Server.
Nuevas conexiones en SQL Server Management Studio 20 y versiones posteriores
Para estaciones de trabajo con una nueva instalación de SSMS o al agregar una nueva conexión:
- Seleccione Connect en Explorador de objetoso archivo > Nueva consulta de > con conexión actual.
- En el cuadro de diálogo Conectar al servidor, establezca los detalles de conexión del servidor.
Descripción de detalles de conexión
En la tabla siguiente se describen los detalles de conexión.
| Ajuste | Descripción |
|---|---|
| Nombre del servidor | Escriba el nombre del servidor aquí. Por ejemplo, MyServer o MyServer\MyInstance o localhost. |
| Autenticación | Seleccione el tipo de autenticación que se va a usar. |
| nombre de usuario | Escriba el nombre de usuario con el que se va a autenticar. El nombre de usuario se completa automáticamente si se selecciona la autenticación de Windows para el tipo de autenticación. Cuando se usa Microsoft Entra MFA, el nombre de usuario puede dejarse en blanco. |
| contraseña | Escriba la contraseña del usuario (si está disponible). El campo de contraseña no está disponible para tipos de autenticación específicos de . |
| * cifrado1 | Seleccione el nivel de cifrado de la conexión. El valor predeterminado es obligatorio. |
| Certificado de servidor de confianza | Active esta opción para omitir la validación de certificados de servidor. El valor predeterminado es False (desactivado), lo que promueve una mejor seguridad mediante certificados de confianza. |
| nombre de anfitrión en el certificado | El valor proporcionado en esta opción se usa para especificar un CN o SAN esperado diferente en el certificado del servidor al que se conecta SSMS. Esta opción se puede dejar en blanco, de modo que la validación del certificado garantice que el nombre común (CN) o el nombre alternativo del firmante (SAN) del certificado coincida con el nombre del servidor al que se conecta. Este parámetro se puede rellenar cuando el nombre del servidor no coincide con el CN o SAN, por ejemplo, cuando se usan alias DNS. Para obtener más información, consulte Cifrado y validación de certificados en Microsoft.Data.SqlClient. |
1 El valor seleccionado por el usuario representa el nivel de cifrado deseado y mínimo. SSMS negocia con el motor de SQL (a través del controlador) para determinar el cifrado usado y la conexión se puede establecer con un nivel de cifrado diferente (aún más seguro). Por ejemplo, si selecciona Opcional para la opción de Cifrado, y el servidor tiene habilitado Forzar cifrado y un certificado confiable, entonces la conexión se cifra.
Conexiones después de actualizar a SQL Server Management Studio 20
Durante el lanzamiento inicial de SQL Server Management Studio 20, se le pedirá que importe la configuración desde una versión anterior de SSMS. Si selecciona Importar desde SSMS 19 o Importar desde SSMS 18, la lista de conexiones usadas más recientemente se importa desde la versión seleccionada de SSMS.
Para las estaciones de trabajo que importaron la configuración de SSMS 18 o SSMS 19:
- Seleccione Connect en Explorador de objetoso archivo > Nueva consulta de > con conexión actual.
- En el cuadro de diálogo Conectar al servidor, seleccione el servidor al que desea conectarse.
- Revise las opciones seleccionadas para de cifrado y certificado de servidor de confianza para la conexión existente. En algunos escenarios, puede ser necesario configurar un certificado firmado o cambiar el valor de una o ambas propiedades.
- Si previamente se ha conectado con Cifrado establecido en obligatorio y SQL Server no tiene conexiones cifradas habilitadas o no tiene un certificado firmado, se le pedirá que habilite la opción Certificado de servidor de confianza:
- Si selecciona Sí, certificado de servidor de confianza está habilitado para la conexión. También puede habilitar certificado de servidor de confianza para todas las conexiones importadas desde versiones anteriores de SSMS.
- Si selecciona No, Certificado de Servidor de Confianza no está habilitado y no puede conectarse. Revise la configuración para comprobar que está instalado un certificado de servidor válido.
Para obtener más información, vea Configurar el motor de base de datos de SQL Server para cifrar conexiones.
Observaciones
Estos cambios son el resultado de las actualizaciones en el nivel de controlador en Microsoft.Data.SqlClient. Las versiones recientes de Microsoft.Data.SqlClient ofrecen una mayor seguridad en las opciones de conexión. Para obtener información adicional, consulte Introducción al espacio de nombres Microsoft.Data.SqlClient.
Contenido relacionado
- Inicio rápido: Conexión y consulta de una instancia de SQL Server mediante SQL Server Management Studio (SSMS)
- Inicio rápido: Conexión y consulta de una instancia de SQL Server en una máquina virtual de Azure mediante SQL Server Management Studio (SSMS)
- Inicio rápido: Conectar y consultar una Azure SQL Database o una instancia administrada de Azure SQL utilizando SQL Server Management Studio (SSMS)
- Inicio rápido: Conexión y consulta de un grupo de SQL dedicado (anteriormente SQL DW) en Azure Synapse Analytics con SQL Server Management Studio (SSMS)