Allgemeines
Mithilfe des Connectionstrings baut der ACMP Server eine Verbindung zum SQL Server auf. Dieser wird während der Installation durch das ACMP Setup angelegt und befüllt. Nach der Installation kann der Connectionstring auch manuell angepasst werden. Der Connectionstring enthält dabei verschiedene Attribute, wie z.B. den Provider oder die verwendeten Datenquellen, aber auch Sicherheitsinformationen des jeweiligen Nutzers wie den Benutzernamen oder das Passwort.
Der Connectionstring wird von ACMP generiert und im Installationsverzeichnis hinterlegt. Es handelt sich dabei um eine persistente Datei, die für den ACMP Server jederzeit erreichbar ist. Die Datei enthält immer die gleichen Attribute. Manche Werte und Eigenschaften können Sie selbst durch eine freie Eingabe verändern, bei wiederum anderen stehen nur die beiden Werte True und False zur Auswahl. Der Connectionstring wird implizit durch die Daten befüllt, die Sie während der Installation eingeben (z.B. verwendete Datenbank, Benutzername, Passwort etc.). Dazu werden die Eingaben, die Sie in den Installationswizard eingeben, transparent an die Datei übermittelt und dort hinterlegt. Auch lässt sich mithilfe des Connectionstrings eine verschlüsselte Verbindung zwischen dem SQL Server und ACMP Server einrichten.
In den folgenden Fällen kann es z.B. notwendig sein, die bestehenden Verbindungsdaten anzupassen:
- Migration eines anderen SQL Servers (z.B. von MS SQL Server 2012 auf 2019)
- Umzug des SQL Servers auf einen anderen Host
- Ändern der Benutzerdaten (das ACMP Datenbank Login wird geändert)
- Migration einer Datenbank
- Datentransfer soll nachträglich verschlüsselt werden
Aufruf der db.~co und db.con-Dateien
Die Dateien zum Anpassen des Connectionstrings liegen im Serververzeichnis des ACMP Servers (z.B. C:\Program Files (x86)\Aagon\ACMP Server). Die Dateien, die Sie für die Anpassungen am Connectionstring brauchen, sind die db.~co und db.con-Dateien.
Das Ziel ist es, die db.con-Datei zu ändern, weil diese vom ACMP Server genutzt wird, um eine Verbindung zum SQL Server aufzubauen. Diese Datei ist normalerweise, wenn der ACMP Server mindestens einmal erfolgreich gestartet wurde, verschlüsselt. Um die Daten sinnvoll verändern und anpassen zu können, benötigen Sie die Struktur und den lesbaren Inhalt des Connectionstrings. Diese Daten finden Sie in der db.~co-Datei, da man aus ihr den Klartext entnehmen kann.
Navigieren Sie zu dem Serververzeichnis des ACMP Servers und öffnen Sie die db.~co-Datei über einen Texteditor Ihrer Wahl (z.B. Notepad++). Es öffnet sich eine Verbindungszeichenfolge mit verschiedenen Attributen. In der nachfolgenden Abbildung sind es beispielsweise Attribute wie der Provider, die User ID oder die SQL Server Instanz.
Hinweis:
ACMP nutzt nicht direkt die db.~co-Datei zum Einlesen von Informationen. Die Datei ist vielmehr als Vorlage gedacht, in der Sie Ihre Werte eintragen und in die db.con-Datei übertragen können.
Wenn Sie anschließend die andere Datei, die db.con-Datei öffnen, sehen Sie einen verschlüsselten Inhalt, der aus einer langen Zahlen- und Buchstabenfolge besteht. Durch die Verschlüsselung ist es beispielsweise nicht mehr ersichtlich, an welcher Position das Attribut Password steht.
Hinweis:
Bei Angabe der richtigen Werte für die fünf Attribute „Provider“, „Password“, „User ID“, „Data Source“ und „Initial Catalog“ erfolgt eine Verschlüsselung der db.con-Datei automatisch. Nachdem sich der ACMP Server zum SQL Server erfolgreich verbinden konnte, wird die db.con-Datei dabei so verschlüsselt, dass der Connectionstring nicht mehr im Klartext in der Datei steht, sondern nur noch vom ACMP Server entschlüsselt werden kann.
Attribute im Connectionstring anpassen
Sie können innerhalb des Connectionstrings verschiedene Kategorien an Informationen anpassen. Dazu gehören die benutzerspezifischen Daten (Password und User ID) und die Datenbankrelevanten Informationen (Data Source und Initial Catalog). Um eine verschlüsselte Verbindung zwischen den Servern zu erzeugen, verändern Sie die Attribute der beiden Einträge Use Encryption for Data und Trust Server Certificate.
Wechseln Sie zunächst zurück zur db.~co-Datei, in der die lesbaren Attribute hinterlegt sind. Kopieren Sie den Inhalt aus der Datei und wechseln erneut in die db.con-Datei. Suchen Sie sich nun aus den bestehenden Attributen diejenigen aus, die Sie verändern oder ergänzen wollen.
Hinweis:
Beachten Sie, dass es wichtig ist, dass Sie die Werte richtig eingeben. Fehler oder Tippfehler können ansonsten dazu führen, dass der ACMP Server keine Verbindung zum SQL Server aufbauen kann und dadurch kein Login möglich ist.
Nachfolgend einige Erklärungen zu den Werten:
| Attribute | Beschreibung |
| Provider=SQLNCLI11.1 | Der hier verwendete Provider ist der Microsoft SQL Server Native Client, Version 11.1. Die Zugriffsbibliothek, wie man den SQL Server erreicht, sollte nicht geändert werden. |
| Password=(leer) | Das Passwort bezieht sich auf die User ID für den SQL Server, der innerhalb des Connectionstrings genutzt wird. Sollte ein falsches Passwort eingegeben werden, wird eine Fehlermeldung beim Neustart des ACMP Servers generiert. Zusätzlich dazu finden Sie in der StartUpError.txt einen Eintrag, warum ACMP nicht erfolgreich gestartet werden konnte. Tragen Sie das hier benötigte Passwort ein. Sollte sich innerhalb der Vorlage (db.~co) keines befinden, wird es daran liegen, dass das File vom ACMP nicht beim Start des Dienstes verschlüsselt wurde. |
| Persist Security Info=True | Der Wert True bedeutet, dass sicherheitsrelevante Informationen abgerufen werden können (z.B. die User ID oder das Passwort). Sollte der Wert auf False stehen, kann es zu Problemen und Fehlermeldungen bei einem Verbindungsaufbau des ACMP Servers führen. Mögliche Werte, die eingetragen werden können: True oder False |
| User ID=ACMPDBUser | Die Informationen der User ID beziehen sich auf das SQL-Login, mit dem sich der ACMP am SQL Server anmeldet. Die erfolgreiche Anmeldung ist Voraussetzung dafür, dass der ACMP Server starten kann. |
| Initial Catalog=ACMP | Die eingetragene User ID (SQL Login) sollte DB-Owner-Rechte der Datenbank haben. |
| Data Source= ServerNamenEingeben. aagon.local\SQLEXPRESS | Stellt die SQL Serverinstanz dar. Die Endung .aagon.local entspricht Ihrer lokalen Domäne. \SQLEXPRESS entspricht dem Instanznamen des SQL Servers, zu dem eine Verbindung aufgebaut werden soll (hier: Microsoft SQL Server Express). |
| Use Encryption for Data=False | Die Daten, die über einen Transfer versendet werden, können zusätzlich verschlüsselt werden. Dazu muss der Wert auf True gesetzt werden, andernfalls findet keine Verschlüsselung statt. Hierbei werden die Daten/Values einer Tabelle verschlüsselt, sodass sie nicht mehr abgefangen oder gelesen werden können. Der Wert False kann verwendet werden, wenn nur netzwerkinterne Transferwege genutzt werden, die nicht über das Internet stattfinden. Mögliche Werte, die eingetragen werden können: True oder False |