Sintaxis de cadena de conexión (ADO.NET)
Cada proveedor de datos .NET Framework tiene un objeto Connection que hereda de la clase DbConnection, así como una propiedad ConnectionString específica del proveedor.La sintaxis de la cadena de conexión específica de cada proveedor se indica en su propiedad ConnectionString.En la tabla siguiente se muestran los cuatro proveedores de datos que se incluyen en .NET Framework.
Proveedor de datos .NET Framework |
Descripción |
|---|---|
Proporciona acceso de datos para Microsoft SQL Server versión 7.0 o posterior.Para obtener más información acerca de la sintaxis de la cadena de conexión, vea ConnectionString. |
|
Proporciona acceso de datos para orígenes de datos que se exponen mediante OLE DB.Para obtener más información acerca de la sintaxis de la cadena de conexión, vea ConnectionString. |
|
Proporciona acceso de datos para orígenes de datos que se exponen mediante ODBC.Para obtener más información acerca de la sintaxis de la cadena de conexión, vea ConnectionString. |
|
Proporciona acceso de datos para Oracle versión 8.1.7 o superior.Para obtener más información acerca de la sintaxis de la cadena de conexión, vea ConnectionString. |
Compiladores de cadenas de conexión
ADO.NET 2.0 presentó los siguientes generadores de cadenas de conexión para los proveedores de datos .NET Framework.
Los generadores de cadenas de conexión permiten crear cadenas de conexión sintácticamente válidas en tiempo de ejecución. Por tanto, el usuario no tiene que concatenar manualmente los valores de las cadenas de conexión del código.Para obtener más información, vea Compiladores de cadenas de conexión (ADO.NET).
Autenticación de Windows
Recomendamos usar la autenticación de Windows (en ocasiones denominada seguridad integrada) para conectarse a orígenes de datos que sean compatibles.La sintaxis utilizada en la cadena de conexión varía dependiendo del proveedor.En la siguiente tabla se muestra la sintaxis de autenticación de Windows utilizada con los proveedores de datos .NET Framework.
Proveedor |
Sintaxis |
|---|---|
SqlClient |
Integrated Security=true; -- or -- Integrated Security=SSPI; |
OleDb |
Integrated Security=SSPI; |
Odbc |
Trusted_Connection=yes; |
OracleClient |
Integrated Security=yes; |
.gif "Nota") Nota |
|---|
Integrated Security=true produce una excepción cuando se usa con el proveedor OleDb. |
Cadenas de conexión SqlClient
La sintaxis de una cadena de conexión de SqlConnection se documenta en la propiedad SqlConnection.ConnectionString.Puede usar la propiedad ConnectionString para obtener o establecer una cadena de conexión para una base de datos SQL Server 7.0 o posterior.Si necesita conectarse a una versión anterior de SQL Server, debe usar el proveedor de datos .NET Framework para OleDb (System.Data.OleDb).La mayoría de las palabras clave de cadenas de conexión se corresponden también con las propiedades de SqlConnectionStringBuilder.
En cada una de las siguientes formas de sintaxis se utilizará autenticación de Windows para conectarse a la base de datos AdventureWorks en un servidor local.
"Persist Security Info=False;Integrated Security=true;
Initial Catalog=AdventureWorks;Server=MSSQL1"
"Persist Security Info=False;Integrated Security=SSPI;
database=AdventureWorks;server=(local)"
"Persist Security Info=False;Trusted_Connection=True;
database=AdventureWorks;server=(local)"
Inicios de sesión de SQL Server
Es preferible utilizar la autenticación de Windows para conectarse a SQL Server.No obstante, si se requiere autenticación de SQL Server, deberá utilizar la siguiente sintaxis para especificar un nombre de usuario y una contraseña.En este ejemplo, los asteriscos representan un nombre de usuario y una contraseña válidos.
"Persist Security Info=False;User ID=*****;Password=*****;Initial Catalog=AdventureWorks;Server=MySqlServer"
.gif "Nota de seguridad") Nota sobre la seguridad |
|---|
La configuración predeterminada de la palabra clave PersistSecurity Info es false.Si se establece en true o yes, permite obtener información de seguridad confidencial de la conexión, incluidos el identificador de usuario y la contraseña, una vez abierta la conexión.Mantenga el valor PersistSecurity Info establecido en false para garantizar que los orígenes que no sean de confianza no puedan tener acceso a información confidencial de la cadena de conexión. |
Para conectarse a una instancia con nombre de SQL Server, utilice la sintaxis nombre de servidor\nombre de instancia.
Data Source=MySqlServer\MSSQL1;"
A la hora de crear una cadena de conexión, también puede establecer la propiedad DataSource del SqlConnectionStringBuilder en el nombre de instancia.La propiedad DataSource de un objeto SqlConnection es de solo lectura.
| Nota |
|---|
La autenticación de Windows tiene prioridad sobre los inicios de sesión de SQL Server.Si especifica Integrated Security=true junto con un nombre de usuario y una contraseña, se ignorarán el nombre de usuario y la contraseña, y se usará la autenticación de Windows. |
Cambios en Type System Version
La funcionalidad disponible en las aplicaciones cliente depende de la versión de SQL Server y del nivel de compatibilidad de la base de datos.Las palabras clave Type System Version de SqlConnection.ConnectionString se pueden usar para especificar la representación del lado cliente de los tipos de SQL Server.Establecer explícitamente la versión del sistema de tipos para la que se escribió la aplicación cliente evita posibles problemas que provocarían la interrupción de una aplicación si se utilizase una versión de SQL Server distinta.Por ejemplo, las columnas UDT se representan como una matriz byte[] si especifica SQL Server 2000.Si especifica SQL Server 2005, se representan como tipos administrados.
En la siguiente tabla se describen los valores de Type System Version disponibles.
Valor |
Descripción |
|---|---|
Latest |
Usa la versión más reciente que pueda controlar este par cliente-servidor.La versión utilizada avanzará automáticamente a medida que se actualicen los componentes del cliente y del servidor.Ésta es la configuración predeterminada en ADO.NET. |
SQL Server 2000 |
Usa el sistema de tipos de SQL Server 2000. |
SQL Server 2005 |
Usa el sistema de tipos de SQL Server 2005. |
SQL Server 2008 |
Utiliza el sistema de tipos de SQL Server 2008.Los valores Datetime se procesan basándose en la versión del sistema de tipos y en el lenguaje predeterminado especificado en el servidor. |
Para garantizar la compatibilidad con las características incluidas en SQL Server 2008, puede proporcionar de forma explícita el valor de Type System Version en la cadena de conexión mediante uno de los siguientes valores.
Type System Version= SQL Server 2008;
Type System Version=Latest;
| Nota |
|---|
La versión del sistema de tipos no se puede establecer en el código Common Language Runtime (CLR) que se ejecuta en proceso en SQL Server.Para obtener más información, vea Integración con Common Language Runtime de SQL Server (ADO.NET). |
Concatenar y adjuntar a instancias de usuario de SQL Server Express
Las instancias de usuario son una nueva característica que solo está disponible en SQL Server 2005 Express Edition.Permiten que un usuario que ejecuta una cuenta de Windows local y con privilegios mínimos adjunte y ejecute una base de datos de SQL Server sin necesidad de tener privilegios administrativos.Una instancia de usuario se ejecuta con las credenciales de Windows del usuario, no como un servicio.
Para obtener más información sobre cómo trabajar con instancias de usuario, vea Conectar a instancias de usuario de SQL Server Express (ADO.NET).
Usar TrustServerCertificate
La palabra clave TrustServerCertificate es nueva en ADO.NET 2.0 y solo es válida cuando se conecta a una instancia de SQL Server 2005 con un certificado válido.Cuando TrustServerCertificate se establece en true, la capa de transporte utilizará SSL para cifrar el canal y evitar recorrer la cadena de certificados para validar la confianza.
"TrustServerCertificate=true;"
| Nota |
|---|
Si TrustServerCertificate se establece en true y se activa el cifrado, se utilizará el nivel de cifrado especificado en el servidor aunque Encrypt esté establecido en false en la cadena de conexión.De lo contrario, se producirá un error en la conexión. |
Habilitar el cifrado
Si desea habilitar el cifrado porque no se ha incluido un certificado en el servidor, deben estar habilitadas las opciones Forzar cifrado de protocolo y Confiar en certificado de servidor en el Administrador de configuración de SQL Server.En este caso, el cifrado utilizará un certificado del servidor autofirmado sin validación si no se ha incluido en el servidor ningún certificado que se pueda comprobar.
La configuración de las aplicaciones no puede reducir el nivel de seguridad configurado en SQL Server, sino que en todo caso puede reforzarlo.Una aplicación puede solicitar cifrado estableciendo las palabras clave TrustServerCertificate y Encrypt en true, con lo que se garantiza el cifrado aunque no se haya proporcionado un certificado de servidor y no se haya configurado Forzar cifrado de protocolo para el cliente.Sin embargo, si en la configuración del cliente no está habilitado TrustServerCertificate, seguirá siendo necesario un certificado de servidor.
En la siguiente tabla se describen todos los casos.
Configuración de cliente Forzar cifrado de protocolo |
Configuración de cliente Confiar en certificado de servidor |
Cadena de conexión/atributo Cifrar/Utilizar cifrado para los datos |
Cadena de conexión/atributo Confiar en certificado de servidor |
Resultado |
|---|---|---|---|---|
No |
N/D |
No (opción predeterminada) |
Se ignora |
No se produce cifrado. |
No |
N/D |
Sí |
No (opción predeterminada) |
Solo se produce cifrado si hay un certificado de servidor que se pueda comprobar; de lo contrario, el intento de conexión genera un error. |
No |
N/D |
Sí |
Sí |
Solo se produce cifrado si hay un certificado de servidor que se pueda comprobar; de lo contrario, el intento de conexión genera un error. |
Sí |
No |
Se ignora. |
Se ignora. |
Solo se produce cifrado si hay un certificado de servidor que se pueda comprobar; de lo contrario, el intento de conexión genera un error. |
Sí |
Sí |
No (opción predeterminada) |
Se ignora. |
Solo se produce cifrado si hay un certificado de servidor que se pueda comprobar; de lo contrario, el intento de conexión genera un error. |
Sí |
Sí |
Sí |
No (opción predeterminada) |
Solo se produce cifrado si hay un certificado de servidor que se pueda comprobar; de lo contrario, el intento de conexión genera un error. |
Sí |
Sí |
Sí |
Sí |
Solo se produce cifrado si hay un certificado de servidor que se pueda comprobar; de lo contrario, el intento de conexión genera un error. |
Para obtener más información, vea Using Encryption Without Validation en los Libros en pantalla de SQL Server.
Cadenas de conexión OleDb
La propiedad ConnectionString de una OleDbConnection permite obtener o establecer una cadena de conexión para un origen de datos OLE DB, como Microsoft Access o SQL Server 6.5 o anterior.Asimismo puede crear una cadena de conexión de OleDb en tiempo de ejecución mediante la clase OleDbConnectionStringBuilder.
Sintaxis de cadena de conexión OleDb
Para una cadena de conexión OleDbConnection, debe proporcionar un nombre de proveedor.La siguiente cadena de conexión conecta a una base de datos Microsoft Access mediante el proveedor Jet.Tenga en cuenta que las palabras clave UserID y Password son opcionales si la base de datos no está protegida (opción predeterminada).
Provider=Microsoft.Jet.OLEDB.4.0; Data Source=d:\Northwind.mdb;User ID=Admin;Password=;
Si la base de datos Jet está protegida mediante la seguridad de nivel de usuario, debe proporcionar la ubicación del archivo de información de grupo de trabajo (.mdw).Este archivo se usa para validar las credenciales presentadas en la cadena de conexión.
Provider=Microsoft.Jet.OLEDB.4.0;Data Source=d:\Northwind.mdb;Jet OLEDB:System Database=d:\NorthwindSystem.mdw;User ID=*****;Password=*****;
Use sqloledb para la palabra clave Proveedor de SQL Server versión 6.5 o anterior.
Provider=sqloledb;Data Source=MySqlServer;Initial Catalog=pubs;User Id=*****;Password=*****;
| Nota sobre la seguridad |
|---|
Se puede proporcionar información de conexión para un objeto OleDbConnection en un archivo UDL (Universal Data Link), pero conviene evitarlo.Los archivos UDL no están cifrados y exponen la información de cadena de conexión en texto sin cifrar.Un archivo UDL no se puede proteger mediante .NET Framework, ya que se trata de un recurso basado en un archivo externo a la aplicación.Los archivos UDL no son compatibles con SqlClient. |
Utilizar DataDirectory para conectarse a Access/Jet
DataDirectory no es exclusivo de SqlClient.También se puede utilizar con los proveedores de datos de .NET System.Data.OleDb y System.Data.Odbc.La siguiente cadena OleDbConnection de ejemplo muestra la sintaxis necesaria para conectarse a la base de datos Northwind.mdb situada en la carpeta app_data de la aplicación.La base de datos del sistema (System.mdw) también está almacenada en esa ubicación.
"Provider=Microsoft.Jet.OLEDB.4.0;
Data Source=|DataDirectory|\Northwind.mdb;
Jet OLEDB:System Database=|DataDirectory|\System.mdw;"
| Nota sobre la seguridad |
|---|
No es necesario especificar la ubicación de la base de datos del sistema en la cadena de conexión si la base de datos Access/Jet no está protegida.La seguridad está desactivada de forma predeterminada y todos los usuarios se conectan como el usuario Admin integrado, con una contraseña en blanco.Aun cuando la seguridad a nivel de usuario esté correctamente implementada, una base de datos Jet sigue siendo vulnerable a los ataques.Por eso no se recomienda almacenar información delicada en una base de datos Access/Jet a causa de la fragilidad inherente a su esquema de seguridad basado en archivos. |
Conectarse a Excel
Para conectarse a un libro de Excel se utiliza el proveedor Microsoft Jet.En la siguiente cadena de conexión, la palabra clave Extended Properties establece propiedades que son específicas de Excel. "HDR=Yes;" indica que la primera fila contiene nombres de columna, no datos, e "IMEX=1;" indica al controlador que siempre lea las columnas de datos "entremezclados" como texto.
Provider=Microsoft.Jet.OLEDB.4.0;Data Source=D:\MyExcel.xls;Extended Properties=""Excel 8.0;HDR=Yes;IMEX=1""
Tenga en cuenta que el carácter de comilla doble necesario en Extended Properties también debe ir incluido entre comillas dobles.
Sintaxis de cadena de conexión del proveedor de formas de datos
Utilice las palabras clave Provider y Data Provider cuando use el proveedor de formas de datos de Microsoft.En el siguiente ejemplo se utiliza el proveedor de formas para conectarse a una instancia local de SQL Server.
"Provider=MSDataShape;Data Provider=SQLOLEDB;Data Source=(local);Initial Catalog=pubs;Integrated Security=SSPI;"
Cadenas de conexión Odbc
La propiedad ConnectionString de una OdbcConnection permite obtener o establecer una cadena de conexión para un origen de datos OLE DB.Las cadenas de conexión Odbc también son compatibles con OdbcConnectionStringBuilder.
En la siguiente cadena de conexión se utiliza el Controlador de texto de Microsoft.
Driver={Microsoft Text Driver (*.txt; *.csv)};DBQ=d:\bin
Utilizar DataDirectory para conectarse a Visual FoxPro
El siguiente ejemplo de cadena de conexión OdbcConnection muestra cómo se utiliza DataDirectory para conectarse a un archivo de Microsoft Visual FoxPro.
"Driver={Microsoft Visual FoxPro Driver};
SourceDB=|DataDirectory|\MyData.DBC;SourceType=DBC;"
Cadenas de conexión Oracle
La propiedad ConnectionString de una OracleConnection permite obtener o establecer una cadena de conexión para un origen de datos OLE DB.Las cadenas de conexión Oracle también son compatibles con OracleConnectionStringBuilder.
Data Source=Oracle9i;User ID=*****;Password=*****;
Para obtener más información acerca de la sintaxis de cadena de conexión ODBC, vea ConnectionString.