この記事では、ユーザーが SQL Server Data Tools (SSDT) で既存のデータベースに接続する方法について説明します。 SSDT を使用すると、既存のデータベースに接続し、Transact-SQL (T-SQL) を使用してクエリを実行し、結果を表示できます。
SSDT には、データベースの操作に使用できる多数の機能も用意されています。 これらは、次のセクションで詳しく説明します。 既存のデータベースに接続する方法を理解しましょう。
既存のデータベースに接続するには、次の手順を参照してください。
SQL Server オブジェクト エクスプローラーを使用してデータベースに接続する
SQL Server オブジェクト エクスプローラー (SSOX) は、SSDT for Visual Studio で使用できるツールです。 これにより、Visual Studio 内で SQL Server データベースに接続して管理できます。 SSDT で SQL Server オブジェクト エクスプローラーを使用してデータベースに接続するには、次の手順に従います。
Visual Studioを開く: 適切なバージョンの Visual Studio と共に SSDT がインストールされていることを確認します。 Visual Studio を起動します。
SQL Server オブジェクト エクスプローラーのを開く: [ビュー] メニューに移動し、[SQL Server オブジェクト エクスプローラー] 選択します。 または、ショートカット Ctrl + \ (円記号) を使用して、Ctrl + S入力することもできます。
データベース サーバーへの接続: [SQL Server オブジェクト エクスプローラー] ウィンドウで、[SQL Server の追加] ボタン (左上に + アイコンが表示されたシートのように見えます) を 選択するか、SQL Server ノードを右クリックして、[SQL Server の追加]選択します。
サーバー接続の詳細を入力: [接続] ダイアログ ボックスで、接続先の SQL Server インスタンスの接続の詳細を入力します。 これには、サーバー名、認証方法 (Windows 認証や SQL Server 認証など)、ログイン資格情報 (該当する場合)、暗号化の詳細などが含まれます。 SQL Server インスタンスが接続されると、[履歴] タブの [最近使用した接続] オプションの下に自動的に表示されます。
接続のテスト: 接続の詳細を入力した後、接続 ボタンを選択して接続をテストできます。 接続が成功すると、インスタンスとそのデータベースが SQL Server オブジェクト エクスプローラーに一覧表示されます。
データベースの移動と管理: 接続されたら、サーバー ノードを展開して、そのインスタンスでホストされているすべてのデータベースを表示できます。 各データベース ノードをさらに拡張して、そのテーブル、ビュー、ストアド プロシージャ、およびその他のデータベース オブジェクトを調べることができます。
アクションの実行: データベースまたは任意のオブジェクトを右クリックして、データのクエリ、新しいオブジェクトの作成、既存のオブジェクトの編集などのさまざまなアクションを実行します。
![接続] ダイアログ ボックスのスクリーンショット。](media/connect-to-existing-database/connect.png?view=sql-server-ver17)
認証の種類
SSDT を使用すると、ローカル コンピューター、ネットワーク、Azure 上のデータベースに接続できます。 さまざまなシナリオを考慮すると、複数の認証の種類があります。 これらは次のとおりです。
Windows 認証: この認証方法では、Windows セキュリティを使用して SQL Server に対してユーザーを認証します。
SQL Server 認証: この認証方法では、ユーザーが SQL Server ログインとパスワードを持っている必要があります。
Active Directory パスワード認証: この認証方法では、ユーザーの Active Directory パスワードを使用して SQL Server に対して認証します。 これは構成する最も簡単な認証方法ですが、追加のセキュリティ機能は提供されません。
Active Directory 統合認証: この認証方法では、Kerberos を使用して SQL Server に対してユーザーを認証します。 Kerberos は Active Directory パスワード認証よりも安全な認証プロトコルですが、クライアントとサーバーの両方が Active Directory ドメインに参加している必要があります。
Active Directory 対話型認証: この認証方法を使用すると、ユーザーはダイアログ ボックスに Active Directory 資格情報を入力して SQL Server に対して認証を行うことができます。 これは最も安全な認証方法ですが、SQL Server に接続するたびに資格情報を入力する必要があるユーザーにとっては不便な場合があります。
概要
| 認証方法 | 説明 |
|---|---|
| Windows 認証 | Windows セキュリティ システムを使用してユーザーを認証します。 |
| SQL Server 認証 | ユーザーが別の SQL Server ログインとパスワードを作成できるようにします。 |
| Active Directory パスワード認証 | ユーザーの Active Directory パスワードを使用して、SQL Server に対する認証を行います。 |
| Active Directory 統合認証 | Kerberos を使用して SQL Server に対してユーザーを認証します。 |
| Active Directory 対話型認証 | ダイアログ ボックスに Active Directory 資格情報を入力して、SQL Server に対する認証をユーザーに許可します。 |
サーバー証明書の暗号化と信頼
Visual Studio 17.8 以降のバージョンの SSDT では、Encrypt プロパティに重要な変更が加わり、すべての接続で既定で有効になりました。 SQL Server は、信頼されたルート証明機関によって署名された TLS 証明書を使用して構成する必要があります。 さらに、暗号化が有効になっている状態で最初の接続試行が失敗した場合 (既定)、SSDT は通知プロンプトを表示し、Trust Server Certificate 有効にして接続を試行するオプションを提供します。
Encrypt プロパティと Trust Server Certificate プロパティの両方を手動で編集することもできます。
ベスト プラクティスは、サーバーへの信頼された暗号化接続をサポートすることです。
Azure SQL Database に接続するユーザーの場合、既存の保存された接続に対する変更は必要ありません。Azure SQL Database では、暗号化された接続がサポートされ、信頼された証明書で構成されます。
オンプレミスの SQL Server インスタンスまたは仮想マシンで実行されている SQL Server に接続しているユーザーの場合、Encrypt が Trueに設定されている場合は、信頼された証明機関 (自己署名証明書など) からの証明書があることを確認します。 または、暗号化なしで接続するか (Falseに設定Encrypt)、サーバー証明書を信頼するか (EncryptTrue に設定し、Trust Server CertificateTrueに設定します)。
SQL Server が信頼された証明書で構成されておらず、Strict 暗号化を使用して接続しようとした場合、または Encrypt が True に設定され、Trust Server CertificateFalseに設定されている場合は、次のエラー メッセージが表示されます。
この接続で暗号化が有効になっているか、ターゲット SQL Server の SSL と証明書の構成を確認するか、接続ダイアログで [信頼サーバー証明書] を有効にします。
追加情報
サーバーとの接続が正常に確立されましたが、ログイン プロセス中にエラーが発生しました。 (プロバイダー: SSL プロバイダー、エラー: 0 - 信頼されていない機関によって証明書チェーンが発行されました)。(Microsoft SQL Server)