Aracılığıyla paylaş

SQL Server Management Studio ile bağlanma

  • Makale

Bu makalede, aşağıdaki ürün ve hizmetler için SQL Server Management Studio 20 ve sonraki sürümleriyle SQL Server Veritabanı Altyapısı'na nasıl bağlanıldığı açıklanmaktadır:

  • SQL Server
  • Azure SQL Veritabanı
  • Azure SQL Yönetilen Kümesi
  • Azure Synapse Analytics

Şifreleme değişiklikleri

SQL Server Management Studio (SSMS) 20, bağlantı şifrelemesi ile ilgili önemli bir güvenlik geliştirmesi içerir ve birçok değişiklik içerir.

  • Bağlantıyı şifrele özelliği Şifrelemeolarak yeniden adlandırıldı.
  • True (Bağlantıyı şifrele seçeneği işaretli veya etkin) değeri artık Şifrelemeiçin Zorunlu ile eşlenir.
  • False (Bağlantıyı şifrele seçeneği işaretlenmemiş veya devre dışı) şu anda Şifrelemeiçin İsteğe Bağlı olarak eşlenir.
  • Şifreleme özelliği artık varsayılan olarak zorunlu olarak ayarlanmıştır.
  • Şifreleme özelliği, SSMS'nin önceki sürümlerinde bulunmayan Strict (SQL Server 2022 ve Azure SQL) yeni bir seçenek içerir.

Ayrıca, Şifreleme ve Güven sunucusu sertifikası özellikleri, Bağlantı Güvenliğialtındaki Oturum Açma sayfasına taşınmıştır. "Sertifikadaki ana bilgisayar adıyeni bir seçenek olarak eklenmiştir." en iyi uygulama, sunucuyla güvenilir ve şifreli bir bağlantıyı desteklemektir.

Bağlantıları şifrelemek için, SQL Server Veritabanı Altyapısının güvenilir bir kök sertifika yetkilisi tarafından imzalanmış bir TLS sertifikasıyla yapılandırılması gerekir.

Azure SQL Veritabanı ve Azure SQL Yönetilen Örneği'ne bağlanan kullanıcılar için, en son kullanılan (MRU) listesindeki mevcut bağlantılar Strict (SQL Server 2022 ve Azure SQL) şifreleme kullanacak şekilde güncelleştirilmelidir. Azure SQL Veritabanı ve Azure SQL Yönetilen Örneği'ne yapılacak her yeni bağlantıda, Strict (SQL Server 2022 ve Azure SQL) şifreleme kullanılmalıdır. Azure SQL Veritabanı ve Azure SQL Yönetilen Örneği şifrelenmiş bağlantıları destekler ve güvenilen sertifikalarla yapılandırılır.

Strict (SQL Server 2022 ve Azure SQL) şifreleme seçildiğinde, Güven sunucu sertifikası seçeneği kullanılamaz.

Zorunlu şifreleme seçildiğinde ve Sunucu sertifikasına güven etkinleştirildiğinde (işaretli), sertifikadaki ana bilgisayar adı kullanılamaz.

Bir Sanal Makinede şirket içi SQL Server veya SQL Server'a bağlanan kullanıcılar için, Veritabanı Altyapısı şifreli bağlantıları destekleyecek şekilde yapılandırılmalıdır. Tüm yönergeler için bkz. şifreleme bağlantıları için SQL Server Veritabanı Altyapısını yapılandırma.

Veritabanı Altyapısı'nda Şifrelemeyi Zorlama veya Katı Şifrelemeye Zorla etkinse, güvendiğiniz bir sertifika yetkilisinden bir sertifikaya sahip olmanız gerektiğinden emin olun. Daha fazla bilgi için bkz. SQL Server için sertifika gereksinimleri. Güvenilen bir sertifika yetkilisinden bir sertifikanız yoksa ve bağlanmaya çalışırsanız şu hatayı görürsünüz:

Güvenilen sertifika yetkilisinden sertifikası olmayan bir SQL Server'a bağlanırken oluşan hata iletisinin ekran görüntüsü.

Ekran görüntüsündeki metin aşağıdaki örneğe benzer bir hata gösterir:

MyServer bağlanılamıyor

Sunucuyla başarıyla bağlantı kuruldu, ancak oturum açma işlemi sırasında bir hata oluştu. (sağlayıcı: SSL Sağlayıcısı, hata: 0 - > Sertifika zinciri güvenilir olmayan bir yetkili tarafından verildi.) (Microsoft SQL Server, Hata: -2146893019) Yardım için tıklayın: https://docs.microsoft.com/sql/relational-databases/errors-events/mssqlserver--2146893019-database-engine-error

Sertifika zinciri, güvenilir olmayan bir yetkili tarafından verildi

Daha fazla bilgi için, "Uzak sunucudan alınan sertifika güvenilmeyen bir sertifika yetkilisi tarafından verildi" hatasına ve SQL Serverbağlanırken bakın.

SQL Server Management Studio 20 ve sonraki sürümlerde yeni bağlantılar

Yeni bir SSMS yüklemesi olan iş istasyonları veya yeni bir bağlantı eklerken:

  1. Nesne GezginiBağlan veya Geçerli Bağlantı ile Dosya > Yeni > Sorgususeçeneğini belirleyin.
  2. Sunucuya Bağlan iletişim kutusunda sunucunuz için bağlantı ayrıntılarını ayarlayın.

Bağlantı ayrıntısı açıklaması

Aşağıdaki tabloda bağlantı ayrıntıları açıklanmaktadır.

Ayar Açıklama
sunucu adı Sunucu adını buraya girin. Örneğin, MyServer, MyServer\MyInstance veya localhost.
kimlik doğrulaması Kullanılacak kimlik doğrulama türünü seçin.
Kullanıcı adı Kimlik doğrulaması için kullanıcı adını girin. Kimlik Doğrulaması türü için Windows Kimlik Doğrulaması seçilirse kullanıcı adı otomatik olarak doldurulur. Microsoft Entra MFA kullandığınızda, kullanıcı adı boş bırakılabilir.
Parola Kullanıcının parolasını girin (varsa). Parola alanı, belirli Kimlik Doğrulaması türleri için kullanılamaz.
* Şifreleme1 Bağlantı için şifreleme düzeyini seçin. Varsayılan değer zorunlu'dir.
Güven sunucusu sertifikası Sunucu sertifikası doğrulamasını atlamak için bu seçeneği işaretleyin. Varsayılan değer False (işaretsiz) değeridir ve bu da güvenilen sertifikaları kullanarak daha iyi güvenlik sağlar.
Sertifikadaki ana bilgisayar adı Bu seçenekte sağlanan değer, SSMS'nin bağlandığı sunucu için sunucu sertifikasında farklı, ancak beklenen bir CN veya SAN belirtmek için kullanılır. Sertifika doğrulamasının sertifikadaki Ortak Ad (CN) veya Konu Diğer Adı'nın (SAN) bağlandığınız sunucu adıyla eşleştiğinden emin olması için bu seçenek boş bırakılabilir. Bu parametre, örneğin DNS diğer adları kullanılırken sunucu adı CN veya SAN ile eşleşmediğinde doldurulabilir. Daha fazla bilgi için bkz. Microsoft.Data.SqlClient Şifreleme ve sertifika doğrulaması.

1 Kullanıcı tarafından seçilen değer istenen ve en düşük şifreleme düzeyini temsil eder. SSMS, kullanılan şifrelemeyi belirlemek için SQL altyapısıyla (sürücü aracılığıyla) anlaşmaya varır ve farklı (ancak daha güvenli) bir şifreleme düzeyiyle bağlantı kurulabilir. Örneğin, Şifreleme seçeneği için İsteğe bağlı seçerseniz ve sunucuda Şifrelemeyi Zorla etkin ve güvenilir bir sertifika varsa, bağlantı şifrelenir.

SQL Server Management Studio 20'ye yükselttikten sonra bağlantılar

SQL Server Management Studio 20'nin ilk başlatılması sırasında, önceki bir SSMS sürümünden ayarları içeri aktarmanız istenir. SSMS 19'dan İçeri Aktar veya SSMS 18'den İçeri Aktarseçeneklerinden birini seçerseniz, en son kullanılan bağlantıların listesi seçili SSMS sürümünden içe aktarılır.

Ayarları içeri aktarmayı isteyen iletinin ekran görüntüsü.

SSMS 18 veya SSMS 19'dan ayarları içeri aktaran iş istasyonları için:

  1. Nesne Gezginiiçinde Bağlan veya Geçerli Bağlantı ile Dosya > Yeni > Sorguseçeneğini belirleyin.
  2. Sunucuya Bağlan iletişim kutusunda bağlanmak istediğiniz sunucuyu seçin.
  3. Şifreleme için seçilen seçenekleri ve var olan bağlantı için Sunucu sertifikasına güven seçeneklerini gözden geçirin. Bazı senaryolarda, imzalı bir sertifika yapılandırmak veya bir veya iki özelliğin değerini değiştirmek gerekebilir.
  4. Daha önce ŞifrelemeZorunluolarak ayarlandıysa ve SQL Server'da şifreli bağlantılar etkin değilse veya imzalı sertifika yoksa, Güven sunucusu sertifikası seçeneğini etkinleştirmeniz istenir:

Bağlantı için **Güven Sunucusu Sertifikası**'nı etkinleştirmeyi isteyen istemin ekran görüntüsü.

  1. Evet'i seçerseniz Bağlantı için Sunucu Sertifikasına Güven etkinleştirilir. Ayrıca, SSMS'nin eski sürümlerinden içeri aktarılan tüm bağlantılar için Güven Sunucusu Sertifikası etkinleştirebilirsiniz.
  2. Hayır'ı seçerseniz Sunucu Sertifikasına Güven etkinleştirilmez ve bağlanamazsınız. Geçerli bir sunucu sertifikasının yüklendiğini doğrulamak için yapılandırmayı gözden geçirin.

Daha fazla bilgi için bkz. SQL Server Veritabanı Altyapısını şifreleme bağlantıları için yapılandırma.

Açıklamalar

Bu değişiklikler, Microsoft.Data.SqlClient'daki sürücü düzeyindeki güncelleştirmelerin sonucu olarak elde edilir. Microsoft.Data.SqlClient'ın son sürümleri, bağlantı seçeneklerinde daha fazla güvenlik sunar. Daha fazla bilgi için bkz. Microsoft.Data.SqlClient ad alanına giriş.

İlgili içerik