연결 문자열 구문(ADO.NET)
각 .NET Framework 데이터 공급자에는 DbConnection뿐 아니라 공급자별 ConnectionString 속성에서 상속되는 Connection 개체가 있습니다.각 공급자의 특정 연결 문자열 구문은 해당 ConnectionString 속성에 설명되어 있습니다.다음 표에서는 .NET Framework에 포함되어 있는 네 개의 데이터 공급자를 보여 줍니다.
.NET Framework 데이터 공급자 |
설명 |
|---|---|
Microsoft SQL Server 버전 7.0 이상에 대한 데이터 액세스를 제공합니다.연결 문자열 구문에 대한 자세한 내용은 ConnectionString을 참조하십시오. |
|
OLE DB를 사용하여 노출되는 데이터 소스에 대한 데이터 액세스를 제공합니다.연결 문자열 구문에 대한 자세한 내용은 ConnectionString을 참조하십시오. |
|
ODBC를 사용하여 노출되는 데이터 소스에 대한 데이터 액세스를 제공합니다.연결 문자열 구문에 대한 자세한 내용은 ConnectionString을 참조하십시오. |
|
Oracle 버전 8.1.7 이상에 대한 데이터 액세스를 제공합니다.연결 문자열 구문에 대한 자세한 내용은 ConnectionString을 참조하십시오. |
연결 문자열 작성기
ADO.NET 2.0에는 .NET Framework 데이터 공급자에 사용할 수 있는 다음과 같은 연결 문자열 작성기가 추가되었습니다.
연결 문자열 작성기를 사용하면 구문이 올바른 연결 문자열을 런타임에 작성할 수 있기 때문에 코드에 연결 문자열 값을 직접 연결하지 않아도 됩니다.자세한 내용은 연결 문자열 작성기(ADO.NET)를 참조하십시오.
Windows 인증
Windows 인증(통합 보안이라고도 함)을 사용하여 Windows 인증을 지원하는 데이터 소스에 연결하는 것이 좋습니다.연결 문자열에 사용되는 구문은 공급자별로 다릅니다.다음 표에서는 .NET Framework 데이터 공급자에서 사용되는 Windows 인증 구문을 보여 줍니다.
공급자 |
구문 |
|---|---|
SqlClient |
Integrated Security=true; -- or -- Integrated Security=SSPI; |
OleDb |
Integrated Security=SSPI; |
Odbc |
Trusted_Connection=yes; |
OracleClient |
Integrated Security=yes; |
.gif "참고") 참고 |
|---|
OleDb 공급자와 함께 사용하는 경우 Integrated Security=true이면 예외가 throw됩니다. |
SqlClient 연결 문자열
SqlConnection 연결 문자열의 구문은 SqlConnection.ConnectionString 속성에 설명되어 있습니다.ConnectionString 속성을 사용하면 SQL Server 7.0 이상의 데이터베이스에 대한 연결 문자열을 가져오거나 설정할 수 있습니다.이전 버전의 SQL Server에 연결해야 하는 경우에는 .NET Framework Data Provider for OleDb(System.Data.OleDb)를 사용해야 합니다.대부분의 연결 문자열 키워드는 또한 SqlConnectionStringBuilder의 속성에 매핑됩니다.
다음 형식의 구문은 각각 Windows 인증을 사용하여 로컬 서버의 AdventureWorks 데이터베이스에 연결됩니다.
"Persist Security Info=False;Integrated Security=true;
Initial Catalog=AdventureWorks;Server=MSSQL1"
"Persist Security Info=False;Integrated Security=SSPI;
database=AdventureWorks;server=(local)"
"Persist Security Info=False;Trusted_Connection=True;
database=AdventureWorks;server=(local)"
SQL Server 로그인
SQL Server에 연결하기 위해 기본적으로 Windows 인증이 사용됩니다.그러나 SQL Server 인증이 필요한 경우 다음 구문을 사용하여 사용자 이름과 암호를 지정하십시오.이 예제에서 유효한 사용자 이름과 암호를 나타내기 위해 별표를 사용합니다.
"Persist Security Info=False;User ID=*****;Password=*****;Initial Catalog=AdventureWorks;Server=MySqlServer"
.gif "보안 정보") 보안 정보 |
|---|
PersistSecurity Info 키워드의 기본 설정은 false입니다.이 키워드를 true 또는 yes로 설정하면 연결이 열린 다음 연결에서 사용자 ID 및 암호와 같은 보안 관련 정보를 얻을 수 있습니다.PersistSecurity Info를 false로 설정하면 신뢰할 수 없는 소스가 중요한 연결 문자열 정보에 액세스할 수 없습니다. |
명명된 SQL Server 인스턴스에 연결하려면 server name\instance name 구문을 사용합니다.
Data Source=MySqlServer\MSSQL1;"
연결 문자열을 작성할 때 SqlConnectionStringBuilder의 DataSource 속성을 인스턴스 이름으로 설정할 수도 있습니다.SqlConnection 개체의 DataSource 속성은 읽기 전용입니다.
| 참고 |
|---|
Windows 인증은 SQL Server 로그인에 우선적으로 적용됩니다.Integrated Security=true와 사용자 이름 및 암호를 모두 지정하는 경우 사용자 이름과 암호는 무시되고 Windows 인증이 사용됩니다. |
Type System Version 변경 내용
클라이언트 응용 프로그램에 사용할 수 있는 기능은 SQL Server 버전과 데이터베이스 호환성 수준에 따라 달라집니다.SqlConnection.ConnectionString 내의 Type System Version 키워드는 SQL Server 형식의 클라이언트측 표현을 지정하는 데 사용될 수 있습니다.클라이언트 응용 프로그램이 작성된 Type System Version을 명시적으로 설정하면 다른 버전의 SQL Server를 사용할 경우 응용 프로그램이 중단되는 문제를 방지할 수 있습니다.예를 들어 SQL Server 2000을 지정한 경우 UDT 열은 byte[] 배열로 표현됩니다.하지만 SQL Server 2005를 지정하면 해당 열이 관리되는 형식으로 표현됩니다.
사용할 수 있는 Type System Version 값은 다음 표에 설명되어 있습니다.
값 |
설명 |
|---|---|
Latest |
클라이언트-서버 쌍이 처리할 수 있는 최신 버전을 사용합니다.클라이언트와 서버 구성 요소가 업그레이드되면 사용되는 버전도 자동으로 업그레이드됩니다.이것이 ADO.NET의 기본 설정입니다. |
SQL Server 2000 |
SQL Server 2000 형식 시스템을 사용합니다. |
SQL Server 2005 |
SQL Server 2005 형식 시스템을 사용합니다. |
SQL Server 2008 |
SQL Server 2008 형식 시스템을 사용합니다.Datetime 값은 Type System Version과 서버에 지정된 기본 언어를 기준으로 처리됩니다. |
SQL Server 2008에 도입된 기능과의 호환성을 위해서 다음 중 하나를 사용하여 연결 문자열에 Type System Version을 명시적으로 지정할 수 있습니다.
Type System Version= SQL Server 2008;
Type System Version=Latest;
| 참고 |
|---|
SQL Server에서 in-process로 실행 중인 CLR(공용 언어 런타임) 코드에는 Type System Version을 설정할 수 없습니다.자세한 내용은 SQL Server 공용 언어 런타임 통합(ADO.NET)을 참조하십시오. |
SQL Server Express 사용자 인스턴스에 연결 및 추가
사용자 인스턴스는 SQL Server 2005 Express Edition에서만 사용 가능한 새 기능입니다.최소 권한의 로컬 Windows 계정에서 실행 중인 사용자가 관리자 권한 없이 SQL Server 데이터베이스에 연결하여 SQL Server 데이터베이스를 실행할 수 있습니다.사용자 인스턴스는 서비스가 아닌 사용자의 Windows 자격 증명을 사용하여 실행됩니다.
사용자 인스턴스 사용에 대한 자세한 내용은 SQL Server Express 사용자 인스턴스에 연결(ADO.NET)을 참조하십시오.
TrustServerCertificate 사용
TrustServerCertificate 키워드는 ADO.NET 2.0의 새 기능이며 유효한 인증서로 SQL Server 2005 인스턴스에 연결할 때만 유효합니다.TrustServerCertificate이 true로 설정된 경우 전송 계층에서는 SSL을 사용하여 채널을 암호화하고 인증서 체인을 무시하여 신뢰의 유효성을 확인합니다.
"TrustServerCertificate=true;"
| 참고 |
|---|
TrustServerCertificate이 true로 설정되고 암호화가 설정되면 연결 문자열에서 Encrypt가 false로 설정된 경우에도 서버에 지정된 암호화 수준이 사용됩니다.그렇지 않으면 연결 문자열이 실패합니다. |
암호화 설정
인증서가 서버에 제공되지 않았을 때 암호화를 설정하려면 SQL Server 구성 관리자에서 프로토콜 암호화 강제 사용 및 서버 인증서 신뢰 옵션을 설정해야 합니다.이 경우 확인 가능한 인증서가 서버에 제공되지 않은 경우 암호화에서 유효성 검사 없이 자체 서명한 서버 인증서를 사용합니다.
응용 프로그램 설정에서 SQL Server에 구성된 보안 수준을 낮출 수는 없지만 선택적으로 높일 수는 있습니다.응용 프로그램에서는 TrustServerCertificate 및 Encrypt 키워드를 true로 설정하여 암호화를 요청할 수 있으므로, 서버 인증서가 제공되지 않았고 프로토콜 암호화 강제 사용이 클라이언트에 대해 구성되지 않은 경우에도 암호화가 설정됩니다.그러나 TrustServerCertificate이 클라이언트 구성에서 설정되지 않은 경우 서버 인증서를 제공해야 합니다.
다음 표에는 가능한 모든 경우가 설명되어 있습니다.
프로토콜 암호화 강제 사용 클라이언트 설정 |
서버 인증서 신뢰 클라이언트 설정 |
데이터 연결 문자열/특성에 대해 암호화 및 암호화 사용 |
서버 인증서 신뢰 연결 문자열/특성 |
결과 |
|---|---|---|---|---|
아니요 |
N/A |
아니요(기본값) |
무시됨 |
암호화가 수행되지 않습니다. |
아니요 |
N/A |
예 |
아니요(기본값) |
확인 가능한 서버 인증서가 있으면 암호화가 설정되며 그렇지 않으면 연결이 실패합니다. |
아니요 |
해당 없음 |
예 |
예 |
확인 가능한 서버 인증서가 있으면 암호화가 설정되며 그렇지 않으면 연결이 실패합니다. |
예 |
아니요 |
무시됨 |
무시됨 |
확인 가능한 서버 인증서가 있으면 암호화가 설정되며 그렇지 않으면 연결이 실패합니다. |
예 |
예 |
아니요(기본값) |
무시됨 |
확인 가능한 서버 인증서가 있으면 암호화가 설정되며 그렇지 않으면 연결이 실패합니다. |
예 |
예 |
예 |
아니요(기본값) |
확인 가능한 서버 인증서가 있으면 암호화가 설정되며 그렇지 않으면 연결이 실패합니다. |
예 |
예 |
예 |
예 |
확인 가능한 서버 인증서가 있으면 암호화가 설정되며 그렇지 않으면 연결이 실패합니다. |
자세한 내용은 SQL Server 온라인 설명서에서 Using Encryption Without Validation을 참조하십시오.
OleDb 연결 문자열
OleDbConnection의 ConnectionString 속성을 사용하면 Microsoft Access 또는 SQL Server 6.5 이하와 같은 OLE DB 데이터 소스에 대한 연결 문자열을 가져오거나 설정할 수 있습니다.OleDbConnectionStringBuilder 클래스를 사용하여 런타임에 OleDb 연결 문자열을 만들 수도 있습니다.
OleDb 연결 문자열 구문
OleDbConnection 연결 문자열의 공급자 이름을 지정해야 합니다.다음 연결 문자열은 Jet 공급자를 사용하여 Microsoft Access 데이터베이스에 연결합니다.데이터베이스가 보호되지 않는 경우(기본값) UserID와 Password 키워드를 선택적으로 사용할 수 있습니다.
Provider=Microsoft.Jet.OLEDB.4.0; Data Source=d:\Northwind.mdb;User ID=Admin;Password=;
사용자 수준의 보안을 사용하여 Jet 데이터베이스를 보호하는 경우에는 작업 그룹 정보 파일(.mdw)의 위치를 지정해야 합니다.작업 그룹 정보 파일은 연결 문자열에 포함된 자격 증명의 유효성을 검사하는 데 사용됩니다.
Provider=Microsoft.Jet.OLEDB.4.0;Data Source=d:\Northwind.mdb;Jet OLEDB:System Database=d:\NorthwindSystem.mdw;User ID=*****;Password=*****;
SQL Server 6.5 이전 버전에서는 sqloledb를 공급자 키워드로 사용하십시오.
Provider=sqloledb;Data Source=MySqlServer;Initial Catalog=pubs;User Id=*****;Password=*****;
| 보안 정보 |
|---|
UDL(유니버설 데이터 링크) 파일에 OleDbConnection에 대한 연결 정보를 제공할 수 있지만 이렇게 해서는 안 됩니다.UDL 파일은 암호화되지 않으므로 연결 문자열 정보를 일반 텍스트로 노출시킵니다.UDL 파일은 응용 프로그램에 대해 외부 파일 기반 리소스이므로 .NET Framework를 사용하여 보호할 수 없습니다.SqlClient에서는 UDL 파일이 지원되지 않습니다. |
Access/Jet에 연결하기 위해 DataDirectory 사용
DataDirectory는 SqlClient와 같이 사용할 수 있습니다.또한 System.Data.OleDb 및 System.Data.Odbc .NET 데이터 공급자와도 같이 사용할 수 있습니다.다음 샘플 OleDbConnection 문자열에서는 응용 프로그램의 app_data 폴더에 있는 Northwind.mdb에 연결하는 데 필요한 구문을 설명합니다.시스템 데이터베이스(System.mdw)도 같은 위치에 저장됩니다.
"Provider=Microsoft.Jet.OLEDB.4.0;
Data Source=|DataDirectory|\Northwind.mdb;
Jet OLEDB:System Database=|DataDirectory|\System.mdw;"
| 보안 정보 |
|---|
Access/Jet 데이터베이스가 안전하지 않은 경우 연결 문자열에 시스템 데이터베이스 위치를 지정할 필요가 없습니다.기본적으로 보안이 해제되어 모든 사용자는 기본 제공 Admin 사용자 및 빈 암호로 연결됩니다.사용자 수준 보안이 제대로 구현된 경우에도 Jet 데이터베이스는 공격에 취약합니다.파일 기반 보안 스키마는 본래 보안에 취약하므로 Access/Jet 데이터베이스에 중요 정보를 저장하는 것은 권장되지 않습니다. |
Excel에 연결
Microsoft Jet 공급자는 Excel 통합 문서에 연결하는 데 사용됩니다.다음 연결 문자열에서 Extended Properties 키워드는 Excel 관련 속성을 설정합니다. "HDR=Yes;"는 첫 번째 행에 데이터가 아닌 열 이름이 있음을 나타내며 "IMEX=1;"은 "intermixed" 데이터 열을 항상 텍스트로 읽도록 드라이버에 지시합니다.
Provider=Microsoft.Jet.OLEDB.4.0;Data Source=D:\MyExcel.xls;Extended Properties=""Excel 8.0;HDR=Yes;IMEX=1""
Extended Properties에 필요한 큰따옴표 문자는 큰따옴표로 묶어야 합니다.
Data Shape 공급자 연결 문자열 구문
Microsoft Data Shape 공급자를 사용하는 경우에는 Provider와 Data Provider 키워드를 모두 사용하십시오.다음 예제에서는 Data Shape 공급자를 사용하여 SQL Server의 로컬 인스턴스에 연결합니다.
"Provider=MSDataShape;Data Provider=SQLOLEDB;Data Source=(local);Initial Catalog=pubs;Integrated Security=SSPI;"
Odbc 연결 문자열
OdbcConnection의 ConnectionString 속성을 사용하면 OLE DB 데이터 소스에 대한 연결 문자열을 가져오거나 설정할 수 있습니다.Odbc 연결 문자열은 OdbcConnectionStringBuilder에서도 지원됩니다.
다음 연결 문자열에서는 Microsoft Text Driver를 사용합니다.
Driver={Microsoft Text Driver (*.txt; *.csv)};DBQ=d:\bin
Visual FoxPro에 연결하기 위해 DataDirectory 사용
다음 OdbcConnection 연결 문자열 샘플에서는 DataDirectory를 사용하여 Microsoft Visual FoxPro 파일에 연결하는 방법에 대해 설명합니다.
"Driver={Microsoft Visual FoxPro Driver};
SourceDB=|DataDirectory|\MyData.DBC;SourceType=DBC;"
Oracle 연결 문자열
OracleConnection의 ConnectionString 속성을 사용하면 OLE DB 데이터 소스에 대한 연결 문자열을 가져오거나 설정할 수 있습니다.Oracle 연결 문자열은 OracleConnectionStringBuilder에서도 지원됩니다.
Data Source=Oracle9i;User ID=*****;Password=*****;
ODBC 연결 문자열 구문에 대한 자세한 내용은 ConnectionString을 참조하십시오.