Menyambungkan dengan SQL Server Management Studio
Artikel ini menjelaskan cara menyambungkan ke SQL Server Database Engine dengan SQL Server Management Studio 20 dan versi yang lebih baru, untuk produk dan layanan berikut:
- SQL Server
- Azure SQL Database
- Azure SQL Managed Instance
- Azure Synapse Analytics
Perubahan enkripsi
SQL Server Management Studio (SSMS) 20 mencakup peningkatan keamanan penting yang terkait dengan enkripsi koneksi, dan mencakup banyak perubahan.
- Properti koneksi Encrypt telah diganti namanya menjadi Encryption.
- Nilai True (opsiEnkripsi koneksi dicentang, atau diaktifkan) sekarang berubah menjadi Wajib untuk Enkripsi.
- Nilai False (opsiEnkripsi koneksi tidak dicentang, atau dinonaktifkan) sekarang dipetakan ke Opsional untuk Enkripsi.
- Properti Enkripsi sekarang secara default diatur ke Wajib.
- Properti Enkripsi menyertakan opsi baru, Strict (SQL Server 2022 dan Azure SQL), yang tidak tersedia di versi SQL Server sebelumnya.
Selain itu, properti Enkripsi dan sertifikat server Trust telah berpindah ke halaman Masuk di bawah Keamanan Koneksi. Opsi baru, Nama host di sertifikat, juga telah ditambahkan. Praktik terbaik adalah mendukung koneksi terpercaya dan terenkripsi ke server.
Untuk mengenkripsi koneksi, Mesin Database SQL Server harus dikonfigurasi dengan sertifikat TLS yang ditandatangani oleh otoritas sertifikat akar tepercaya.
Untuk pengguna yang terhubung ke Azure SQL Database dan Azure SQL Managed Instance, koneksi yang ada dalam daftar yang terakhir digunakan (MRU) harus diperbarui untuk menggunakan enkripsi Strict (SQL Server 2022 dan Azure SQL). Setiap koneksi baru ke Azure SQL Database dan Azure SQL Managed Instance harus menggunakan enkripsi Strict (SQL Server 2022 dan Azure SQL). Azure SQL Database dan Azure SQL Managed Instance mendukung koneksi terenkripsi dan dikonfigurasi dengan sertifikat tepercaya.
Dengan enkripsi Strict (SQL Server 2022 dan Azure SQL) dipilih, opsi sertifikat server Trust tidak tersedia.
Dengan enkripsi Wajib dipilih, dan sertifikat server Trust diaktifkan (dicentang), opsi nama Host dalam sertifikat tidak tersedia.
Untuk pengguna yang terhubung ke SQL Server lokal atau SQL Server di Komputer Virtual, Mesin Database harus dikonfigurasi untuk mendukung koneksi terenkripsi. Untuk instruksi lengkapnya, lihat Mengonfigurasi Mesin Database SQL Server untuk mengenkripsi koneksi.
Jika Mesin Database mengaktifkan Force Encryption atau Force Strict Encryption, pastikan Anda memiliki sertifikat dari otoritas sertifikat tepercaya. Untuk informasi selengkapnya, lihat persyaratan Sertifikat untuk SQL Server. Jika Anda tidak memiliki sertifikat dari otoritas sertifikat tepercaya dan mencoba menyambungkan, Anda akan melihat kesalahan:
Teks dari cuplikan layar menunjukkan kesalahan yang mirip dengan contoh berikut:
Tidak dapat tersambung ke myServer
Koneksi berhasil dibuat dengan server, tetapi kemudian terjadi kesalahan selama proses masuk. (penyedia: Penyedia SSL, kesalahan: 0 - > Rantai sertifikat dikeluarkan oleh otoritas yang tidak tepercaya.) (Microsoft SQL Server, Kesalahan: -2146893019) Untuk bantuan, klik:
https://docs.microsoft.com/sql/relational-databases/errors-events/mssqlserver--2146893019-database-engine-errorRantai sertifikat dikeluarkan oleh otoritas yang tidak tepercaya
Untuk informasi selengkapnya, lihat kesalahan "Sertifikat yang diterima dari server jarak jauh dikeluarkan oleh otoritas sertifikat yang tidak tepercaya" saat Anda tersambung ke SQL Server.
Koneksi baru di SQL Server Management Studio 20 dan versi yang lebih baru
Untuk stasiun kerja dengan penginstalan baru SSMS, atau saat menambahkan koneksi baru:
- Pilih Connect di Object Explorer, atau File > Baru > Kueri dengan Koneksi Saat Ini.
- Dalam dialog Sambungkan ke Server, atur detail koneksi untuk server Anda.
Deskripsi detail koneksi
Tabel berikut ini menjelaskan detail koneksi.
| Pengaturan | Deskripsi |
|---|---|
| Nama server | Masukkan nama server di sini. Misalnya, MyServer atau MyServer\MyInstance atau localhost. |
| Autentikasi | Pilih jenis autentikasi yang akan digunakan. |
| Nama pengguna | Masukkan nama pengguna yang akan diautentikasi. Nama pengguna diisi secara otomatis jika jenis Autentikasi dipilih untuk Autentikasi Windows. Saat Anda menggunakan Microsoft Entra MFA, nama pengguna dapat dibiarkan kosong. |
| Kata Sandi | Masukkan kata sandi untuk pengguna (jika tersedia). Bidang kata sandi tidak tersedia untuk jenis Autentikasi tertentu. |
| * Enkripsi1 | Pilih tingkat enkripsi untuk koneksi. Nilai defaultnya adalah Wajib. |
| sertifikat server Trust | Centang opsi ini untuk melewati validasi sertifikat server. Nilai defaultnya adalah False (tidak dicentang), yang mempromosikan keamanan yang lebih baik menggunakan sertifikat tepercaya. |
| Nama host dalam sertifikat | Nilai yang disediakan dalam opsi ini digunakan untuk menentukan CN atau SAN yang berbeda tetapi diharapkan dalam sertifikat server tempat SSMS terhubung. Opsi ini dapat dibiarkan kosong, sehingga validasi sertifikat memastikan bahwa Nama Umum (CN) atau Nama Alternatif Subjek (SAN) dalam sertifikat cocok dengan nama server yang Anda sambungkan. Parameter ini dapat diisi ketika nama server tidak cocok dengan CN atau SAN, misalnya, saat menggunakan alias DNS. Untuk informasi selengkapnya, lihat enkripsi dan validasi sertifikat di Microsoft.Data.SqlClient. |
1 Nilai yang dipilih oleh pengguna mewakili tingkat enkripsi yang diinginkan dan minimal. SSMS bernegosiasi dengan mesin SQL (melalui driver) untuk menentukan enkripsi yang digunakan, dan koneksi dapat dibuat dengan tingkat enkripsi yang berbeda (namun lebih aman). Misalnya, jika Anda memilih Opsional untuk opsi Enkripsi, dan server memiliki Force Encryption diaktifkan dan sertifikat tepercaya, maka koneksi dienkripsi.
Koneksi setelah memutakhirkan ke SQL Server Management Studio 20
Selama peluncuran awal SQL Server Management Studio 20, Anda diminta untuk mengimpor pengaturan dari versi SQL Server Management Studio 20 yang lebih lama. Jika Anda memilih impor dari SSMS 19 atau impor dari SSMS 18, daftar koneksi yang terakhir digunakan diimpor dari versi SSMS yang dipilih.
Untuk stasiun kerja yang mengimpor pengaturan dari SSMS 18 atau SSMS 19:
- Pilih Connect di Object Explorer , atau File > Kueri > Baru denganKoneksi Saat Ini .
- Dalam dialog Sambungkan ke Server, pilih server yang ingin Anda sambungkan.
- Tinjau opsi yang dipilih untuk Enkripsi dan sertifikat server Trust untuk koneksi yang ada. Dalam beberapa skenario, mungkin perlu untuk mengonfigurasi sertifikat yang ditandatangani atau mengubah nilai untuk satu atau kedua properti.
- Jika sebelumnya Anda terhubung dengan Enkripsi diatur ke Wajib, dan SQL Server tidak mengaktifkan koneksi terenkripsi atau tidak memiliki sertifikat yang ditandatangani, Anda diminta untuk mengaktifkan opsi 'Percayai sertifikat server':
- Jika Anda memilih ya, Sertifikat Server Kepercayaan diaktifkan untuk koneksi. Anda juga dapat mengaktifkan Trust Server Certificate untuk semua koneksi yang diimpor dari versi SSMS yang lebih lama.
- Jika Anda memilih tidak, Sertifikat Server Kepercayaan tidak diaktifkan, dan Anda tidak dapat tersambung. Tinjau konfigurasi untuk memverifikasi bahwa sertifikat server yang valid diinstal.
Untuk informasi selengkapnya, lihat Mengonfigurasi Mesin Database SQL Server untuk mengenkripsi koneksi.
Komentar
Perubahan ini adalah hasil pembaruan di tingkat driver di Microsoft.Data.SqlClient. Rilis terbaru Microsoft.Data.SqlClient menawarkan peningkatan keamanan dalam opsi koneksi. Untuk informasi selengkapnya, lihat Pengenalan namespace Microsoft.Data.SqlClient.
Konten terkait
- mulai cepat : Menyambungkan dan mengkueri instans SQL Server menggunakan SQL Server Management Studio (SSMS)
- Panduan Cepat: Menghubungkan dan melakukan kueri instans SQL Server pada Mesin Virtual Azure menggunakan SQL Server Management Studio (SSMS)
- Mulai Cepat: Menyambungkan dan mengkueri Azure SQL Database atau Azure SQL Managed Instance menggunakan SQL Server Management Studio (SSMS)
- Mulai Cepat: Menyambungkan dan mengkueri kumpulan SQL khusus (sebelumnya SQL DW) di Azure Synapse Analytics dengan SQL Server Management Studio (SSMS)