Wiki-Quellcode von Connectionstring anpassen
Zuletzt geändert von S V am 2024/03/19 17:59
Zeige letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
| 1 | {{aagon.priorisierung}} | ||
| 2 | 160 | ||
| 3 | {{/aagon.priorisierung}} | ||
| 4 | |||
| 5 | {{aagon.floatingbox/}} | ||
| 6 | |||
| 7 | = Allgemeines zum Connectionstring = | ||
| 8 | |||
| 9 | Mithilfe des Connectionstrings baut der ACMP Server eine Verbindung zum SQL Server auf. Dieser wird während der Installation durch das ACMP Setup angelegt und befüllt. Nach der Installation kann der Connectionstring auch manuell angepasst werden. | ||
| 10 | Der Connectionstring enthält dabei verschiedene Attribute, wie z.B. den Provider oder die verwendeten Datenquellen, aber auch Sicherheitsinformationen des jeweiligen Nutzers wie den Benutzernamen oder das Passwort. | ||
| 11 | Der Connectionstring wird von ACMP generiert und im Installationsverzeichnis hinterlegt. Es handelt sich dabei um eine persistente Datei, die für den ACMP Server jederzeit erreichbar ist. Die Datei enthält immer die gleichen Attribute. Manche Werte und Eigenschaften können Sie selbst durch eine freie Eingabe verändern, bei wiederum anderen stehen nur die beiden Werte //True// und //False// zur Auswahl. Der Connectionstring wird implizit durch die Daten befüllt, die Sie während der Installation eingeben (z.B. verwendete Datenbank, Benutzername, Passwort etc.). Dazu werden die Eingaben, die Sie in den Installationswizard eingeben, transparent an die Datei übermittelt und dort hinterlegt. Auch lässt sich mithilfe des Connectionstrings eine verschlüsselte Verbindung zwischen dem SQL Server und ACMP Server einrichten. | ||
| 12 | |||
| 13 | {{figure}} | ||
| 14 | (% style="text-align:center" %) | ||
| 15 | [[image:Neue Datenbank anlegen.png]] | ||
| 16 | |||
| 17 | {{figureCaption}} | ||
| 18 | Implizite Eingabe der Connectionstring Daten über den Installationwizard | ||
| 19 | {{/figureCaption}} | ||
| 20 | {{/figure}} | ||
| 21 | |||
| 22 | In den folgenden Fällen kann es z.B. notwendig sein, die bestehenden Verbindungsdaten anzupassen: | ||
| 23 | |||
| 24 | * Migration eines anderen SQL Servers (z.B. von MS SQL Server 2012 auf 2019) | ||
| 25 | * Umzug des SQL Servers auf einen anderen Host | ||
| 26 | * Ändern der Benutzerdaten (das ACMP Datenbank Login wird geändert) | ||
| 27 | * Migration einer Datenbank | ||
| 28 | * Datentransfer soll nachträglich verschlüsselt werden | ||
| 29 | |||
| 30 | == **Aufruf der //db.~~co// und //db.con//-Dateien** == | ||
| 31 | |||
| 32 | Die Dateien zum Anpassen des Connectionstrings liegen im Serververzeichnis des ACMP Servers (z.B. C:\Program Files (x86)\Aagon\ACMP Server). Die Dateien, die Sie für die Anpassungen am Connectionstring brauchen, sind die //db.~~co// und //db.con//-Dateien. | ||
| 33 | Das Ziel ist es, die //db.con//-Datei zu ändern, weil diese vom ACMP Server genutzt wird, um eine Verbindung zum SQL Server aufzubauen. Diese Datei ist normalerweise, wenn der ACMP Server mindestens einmal erfolgreich gestartet wurde, verschlüsselt. Um die Daten sinnvoll verändern und anpassen zu können, benötigen Sie die Struktur und den lesbaren Inhalt des Connectionstrings. Diese Daten finden Sie in der //db.~~co//-Datei, da man aus ihr den Klartext entnehmen kann. | ||
| 34 | |||
| 35 | Navigieren Sie zu dem Serververzeichnis des ACMP Servers und öffnen Sie die //db.~~co//-Datei über einen Texteditor Ihrer Wahl (z.B. Notepad++). Es öffnet sich eine Verbindungszeichenfolge mit verschiedenen Attributen. In der nachfolgenden Abbildung sind es beispielsweise Attribute wie der Provider, die User ID oder die SQL Server Instanz. | ||
| 36 | |||
| 37 | |||
| 38 | {{figure}} | ||
| 39 | (% style="text-align:center" %) | ||
| 40 | [[image:db.co Datei.png]] | ||
| 41 | |||
| 42 | {{figureCaption}} | ||
| 43 | Inhalt der db.//~~//co-Datei | ||
| 44 | {{/figureCaption}} | ||
| 45 | {{/figure}} | ||
| 46 | |||
| 47 | {{aagon.infobox}} | ||
| 48 | ACMP nutzt nicht direkt die //db.~~co-Datei// zum Einlesen von Informationen. Die Datei ist vielmehr als Vorlage gedacht, in der Sie Ihre Werte eintragen und in die //db.con//-Datei übertragen können. | ||
| 49 | {{/aagon.infobox}} | ||
| 50 | |||
| 51 | Wenn Sie anschließend die andere Datei, die //db.con//-Datei öffnen, sehen Sie einen verschlüsselten Inhalt, der aus einer langen Zahlen- und Buchstabenfolge besteht. Durch die Verschlüsselung ist es beispielsweise nicht mehr ersichtlich, an welcher Position das Attribut //Password// steht. | ||
| 52 | |||
| 53 | {{figure}} | ||
| 54 | (% style="text-align:center" %) | ||
| 55 | [[image:db.con Datei.png]] | ||
| 56 | |||
| 57 | {{figureCaption}} | ||
| 58 | Verschlüsselte db.con-Datei | ||
| 59 | {{/figureCaption}} | ||
| 60 | {{/figure}} | ||
| 61 | |||
| 62 | {{aagon.infobox}} | ||
| 63 | Bei Angabe der richtigen Werte für die fünf Attribute „Provider“, „Password“, „User ID“, „Data Source“ und „Initial Catalog“ erfolgt eine Verschlüsselung der //db.con//-Datei automatisch. Nachdem sich der ACMP Server zum SQL Server erfolgreich verbinden konnte, wird die //db.con//-Datei dabei so verschlüsselt, dass der Connectionstring nicht mehr im Klartext in der Datei steht, sondern nur noch vom ACMP Server entschlüsselt werden kann. | ||
| 64 | {{/aagon.infobox}} | ||
| 65 | |||
| 66 | == Attribute im Connectionstring anpassen == | ||
| 67 | |||
| 68 | Sie können innerhalb des Connectionstrings verschiedene Kategorien an Informationen anpassen. Dazu gehören die benutzerspezifischen Daten (//Password// und //User ID//) und die Datenbankrelevanten Informationen (//Data Source// und //Initial Catalog//). Um eine verschlüsselte Verbindung zwischen den Servern zu erzeugen, verändern Sie die Attribute der beiden Einträge //Use Encryption for Data //und //Trust Server Certificate//. | ||
| 69 | Wechseln Sie zunächst zurück zur// db.~~co//-Datei, in der die lesbaren Attribute hinterlegt sind. Kopieren Sie den Inhalt aus der Datei und wechseln erneut in die //db.con-//Datei. Suchen Sie sich nun aus den bestehenden Attributen diejenigen aus, die Sie verändern oder ergänzen wollen. | ||
| 70 | |||
| 71 | {{aagon.warnungsbox}} | ||
| 72 | Beachten Sie, dass es wichtig ist, dass Sie die Werte richtig eingeben. Fehler oder Tippfehler können ansonsten dazu führen, dass der ACMP Server keine Verbindung zum SQL Server aufbauen kann und dadurch kein Login möglich ist. | ||
| 73 | {{/aagon.warnungsbox}} | ||
| 74 | |||
| 75 | Nachfolgend einige Erklärungen zu den Werten: | ||
| 76 | |||
| 77 | |(% style="width:196px" %)**Attribute**|(% style="width:1168px" %)**Beschreibung** | ||
| 78 | |(% style="width:196px" %)Provider=SQLNCLI11.1|(% style="width:1168px" %)Der hier verwendete Provider ist der Microsoft SQL Server Native Client, Version 11.1. Die Zugriffsbibliothek, wie man den SQL Server erreicht, sollte nicht geändert werden. | ||
| 79 | |(% style="width:196px" %)Password=(leer)|(% style="width:1168px" %)Das Passwort bezieht sich auf die User ID/den Benutzer für den SQL Server, der innerhalb des Connectionstrings genutzt wird. Sollte ein falsches Passwort eingegeben werden, wird eine Fehlermeldung beim Start des ACMP Servers generiert. Zusätzlich dazu finden Sie in der //StartUpError.txt// (C:\Program Files (x86)\Aagon\ACMP Server) einen Eintrag, warum ACMP nicht erfolgreich gestartet werden konnte. | ||
| 80 | Tragen Sie das hier benötigte Passwort ein. | ||
| 81 | |(% style="width:196px" %)Persist Security Info=True|(% style="width:1168px" %)Der Wert //True //bedeutet, dass sicherheitsrelevante Informationen abgerufen werden können (z.B. die User ID oder das Passwort). Sollte der Wert auf //False //stehen, kann es zu Problemen und Fehlermeldungen bei einem Verbindungsaufbau des ACMP Servers führen. | ||
| 82 | Mögliche Werte, die eingetragen werden können: //True //oder //False// | ||
| 83 | |(% style="width:196px" %)User ID=ACMPDBUser|(% style="width:1168px" %)Die Informationen der User ID beziehen sich auf das SQL-Login, mit dem sich der ACMP am SQL Server anmeldet. Die erfolgreiche Anmeldung ist Voraussetzung dafür, dass der ACMP Server starten kann. | ||
| 84 | |(% style="width:196px" %)Initial Catalog=ACMP|(% style="width:1168px" %)Die eingetragene User ID (SQL Login) sollte DB-Owner-Rechte der Datenbank haben. Es handelt sich hierbei um den Datenbanknamen. | ||
| 85 | |(% style="width:196px" %)Data Source= | ||
| 86 | ServerNamenEingeben. | ||
| 87 | aagon.local\SQLEXPRESS|(% style="width:1168px" %)Stellt die SQL Serverinstanz dar. Die Endung //.aagon.local// entspricht Ihrer lokalen Domäne. //\SQLEXPRESS// entspricht dem Instanznamen des SQL Servers, zu dem eine Verbindung aufgebaut werden soll (hier: Microsoft SQL Server Express). | ||
| 88 | |(% style="width:196px" %)Use Encryption for Data=False|(% style="width:1168px" %)Die Daten, die über einen Transfer versendet werden, können zusätzlich verschlüsselt werden. Dazu muss der Wert auf True gesetzt werden, andernfalls findet keine Verschlüsselung statt. Hierbei werden die Daten/Values einer Tabelle verschlüsselt, sodass sie nicht mehr abgefangen oder gelesen werden können. Der Wert False kann verwendet werden, wenn nur netzwerkinterne Transferwege genutzt werden, die nicht über das Internet stattfinden. | ||
| 89 | Mögliche Werte, die eingetragen werden können: //True //oder //False// | ||
| 90 | |(% style="width:196px" %)MARS Connection=False|(% style="width:1168px" %)Standardmäßig ist der Wert deaktiviert. Zum Aktivieren der MARS Connection müssen Sie den Wert auf //True //setzen. Mit der Funktion können Sie mehrere Batches über eine einzelne Verbindung ausführen. | ||
| 91 | Mögliche Werte, die eingetragen werden können: //True //oder //False// | ||
| 92 | |(% style="width:196px" %)DataTypeCompatibility=80|(% style="width:1168px" %)Vorgegebener Wert der Systemanforderungen für den OLE DB-Treiber für SQL Server. | ||
| 93 | |(% style="width:196px" %)Trust Server Certificate=False|(% style="width:1168px" %)Wenn Sie den Wert auf //True //setzen, werden alle Zertifikate als valide angesehen. Bei //False //wird eine Zertifikatsüberprüfung erzwungen, da jedes Zertifikat bei dem Verbindungsprozess einzeln geprüft wird. | ||
| 94 | Mögliche Werte, die eingetragen werden können: //True //oder //False// | ||
| 95 | |||
| 96 | Damit die Änderungen eingelesen werden können, müssen Sie die Datei speichern und schließen. Falls Sie Ihre ACMP Console noch in Betrieb haben sollten, beenden Sie die Anwendung. | ||
| 97 | |||
| 98 | {{aagon.infobox}} | ||
| 99 | Wenn Sie Werte in der //db.con//-Datei korrigieren oder verändern, ist es sinnvoll, die ACMP Console zu schließen, da es andernfalls zu einem Datenverlust kommen kann. Nicht gespeicherte Inhalte können verloren gehen. Sollten Sie im Zuge Ihrer Arbeiten die Anwendung nicht schließen, erfolgt eine Information, dass die aktuelle Session abgelaufen ist und neu gestartet werden muss. | ||
| 100 | {{/aagon.infobox}} | ||
| 101 | |||
| 102 | Öffnen Sie nun den ACMP Server über die Diensteverwaltung „Dienste“ und beenden Sie den gleichnamigen Server. Warten Sie einen Moment, bis der Dienst über den lokalen Computer beendet wird und starten Sie ihn danach neu. Es werden die angepassten Bedingungen eingeladen und eine neu verschlüsselte //db.con//-Datei angezeigt. | ||
| 103 | |||
| 104 | {{aagon.infobox}} | ||
| 105 | Sie können über die //StartUpError.txt//-Datei verfolgen, ob der Server erfolgreich neu gestartet wurde. | ||
| 106 | {{/aagon.infobox}} | ||
| 107 | |||
| 108 | {{figure}} | ||
| 109 | (% style="text-align:center" %) | ||
| 110 | [[image:Diensteverwaltung ACMP Server beenden.png]] | ||
| 111 | |||
| 112 | {{figureCaption}} | ||
| 113 | Diensteverwaltung ACMP Server beenden | ||
| 114 | {{/figureCaption}} | ||
| 115 | {{/figure}} | ||
| 116 | |||
| 117 | Die aktualisierte// db.con//-Datei wird nach dem Neustart des ACMP Servers eine veränderte Zahlen- und Buchstabenfolge aufweisen, aufgrund der Neueingabe Ihrer Daten. | ||
| 118 | |||
| 119 | = Connectionstring verschlüsseln = | ||
| 120 | |||
| 121 | Der Connectionstring wird automatisch verschlüsselt, sofern Sie die Werte der Attribute korrekt eingegeben haben („Provider“, „Password“, „User ID“, „Data Source“ und „Initial Catalog“). Diese fünf Attribute müssen Sie richtig eingeben, um eine Verbindung zwischen dem ACMP Server und SQL Server herzustellen. Tragen Sie einen Wert falsch in die //db.con//-Datei ein, kann die Datei zwar abgespeichert, jedoch keine Verbindung aufgebaut werden. Überprüfen Sie deshalb stets Ihre Eingaben, um einen erfolgreichen Aufbau zwischen den beiden Servern zu garantieren. | ||
| 122 | Die Verschlüsselung des Connectionstrings dient dazu, dass die Anmeldeinformationen für die Authentifizierung nicht von anderen Benutzern gelesen werden können. | ||
| 123 | |||
| 124 | = **Verschlüsselte Verbindung zwischen dem ACMP Server und SQL Server erzeugen** = | ||
| 125 | |||
| 126 | Die übertragenen Anmeldedaten können zusätzlich im Connectionstring verschlüsselt werden. Hierzu muss bei der Bearbeitung der Attribute der Wert für //Use Encryption for Data// auf //True //gesetzt werden, damit die Übertragung kodiert wird. Dabei werden die Daten verschlüsselt, sodass sie nur noch vom ACMP Server gelesen werden können. Zusätzlich zu dem hier genannten Attribut müssen Sie die anderen Werte noch anpassen. Aktualisieren und speichern Sie die //db.con//-Datei, sodass sie vom ACMP Server nach einem Neustart desselben eingelesen werden kann. | ||
| 127 | |||
| 128 | Siehe auch: [[Aktivieren der Verschlüsselung>>https://docs.microsoft.com/de-de/dotnet/framework/data/adonet/connection-string-syntax#sqlclient-connection-strings]] |