SQL Server Management Studio 20

Microsoft hat vor Kurzem die 20. Version des SQL Server Management Studios (SSMS) herausgebracht. In diesem Beitrag werden wir die Neuerungen, Bugfixes und einen potenziellen inkompatiblen Änderungspunkt der neuesten SSMS-Version erklären.

Was ist das SQL Server Management Studio?

Das SQL Server Management Studio (SSMS) dient als integrierte Plattform zur Verwaltung jeglicher SQL-Infrastrukturen. Es ermöglicht den Zugriff, die Konfiguration und Verwaltung von SQL Server, Azure SQL-Datenbanken, Azure SQL Managed Instances, SQL Server auf Azure-VMs und Azure Synapse Analytics.
SSMS stellt eine umfassende Lösung bereit, die eine Vielzahl von grafischen Tools und umfangreichen Skript-Editoren kombiniert, um Entwicklern und Datenbankadministratoren unterschiedlicher Erfahrungsstufen den Zugriff auf SQL Server zu erleichtern.

Welche Neuerungen gibt es in der neuen Version vom SSMS?

Die Neuerungen der Key-Features des SQL Server Management Studios sind in vier Hauptkategorien untergliedert:

1. Connection
2. Drivers
3. Libraries
4. Options

Die erste Neuerung im Bereich der Connection besteht darin, dass die Optionen für die Sicherheitseigenschaften der Verbindung, insbesondere bezüglich der Verschlüsselung (Encryption & Trust Server Certificate), jetzt auf der Startseite des Anmeldefensters platziert sind. Zuvor waren diese Optionen im Abschnitt “Connection Properties” zu finden.

Zusätzlich wurde die Option Host name in certificate eingeführt. Diese erlaubt die Angabe eines alternativen, aber erwarteten CN (Common Name) oder SAN (Subject Alternate Name) im Serverzertifikat bei der Herstellung einer Verbindung über das SSMS. Wird diese Option nicht ausgefüllt, führt SSMS automatisch eine Überprüfung durch, um sicherzustellen, dass das Serverzertifikat mit dem Servernamen übereinstimmt. Dies ist besonders hilfreich bei der Verwendung von DNS-Aliasnamen, wenn der tatsächliche Servername nicht dem im Zertifikat aufgeführten CN oder SAN entspricht.

Infolge dieser Neuerungen wurde bei der Verschlüsselungsmethode Encryption eine neue Option mit der Bezeichnung Strict eingeführt, welche ausschließlich für SQL Server 2022 und Azure SQL verwendet werden kann. Diese Option steht sowohl für neue als auch für bestehende (oder importierte) Verbindungen zur Verfügung. Standardmäßig wird, wenn keine Encryption ausgewählt wurde, Mandatory bevorzugt, was vor allem bei importierten Verbindungseinstellungen zu Inkompatibilitäten führen kann.
Sobald das SSMS 20 das erste mal gestartet und Verbindungen aus älteren Versionen importiert wurden, erscheint bei dem Versuch des Verbindungsaufbaus zu einem Server ein Dialog, dass die Verbindung nicht aufgebaut werden konnte. Im selbigen Dialog besteht die Möglichkeit Trust Server Certificate standardmäßig für alle importierten Verbindungen in der MRU-Liste zu aktivieren.

Außerdem wurden der Statusleiste im Abfrage-Editor zusätzliche Symbole hinzugefügt, die die jeweilige Verschlüsselungsmethode kennzeichnen.

Die jüngste Änderung im Bereich Connection besteht darin, dass die Authentifizierung über Microsoft Entra ID in den Assistenten integriert wurde.

Eine Aktualisierung im Bereich Drivers: Der Microsoft.Data.SqlClient wurde auf die Version 5.1.4 aktualisiert, die jetzt Unterstützung für die Strict-Verschlüsselung sowie für Transport Layer Security (TLS) 1.3 bietet.

In Bezug auf Libraries, wurden die Server Management Objects (SMO) auf Version 171.30.0 und die DacFx auf Version 162.1.x aktualisiert. Bei den Optionen wurde die neue Funktion Trust Server Certificate for imported Connections hinzugefügt. Diese Option ist im Menü unter Tools > Options > SQL Server Object Explorer > Commands, unter dem Unterpunkt Connection Security, zu finden.

Welche Bugfixes wurden vorgenommen?

Für das Feature Always Encrypted wurde der Dialog New Column Master Key gefixt. Es werden nun Azure Key Vaults mit Rollenberechtigungen für die Autorisierung unterstützt.

Ein Problem, das einen Absturz des SSMS verursachte, wenn der Benutzer keinen Zugriff auf Container im Azure Storage hatte, wurde korrigiert. Zusätzlich wurde ein weiteres Problem gelöst, das es Benutzern nicht erlaubte, ihr Passwort zu ändern, wenn die Option Trust server certificate aktiv war.

Das Handling für das Importieren und Löschen von Zertifikaten für das Link-Feature für Azure SQL Managed Instance wurde verbessert und Probleme im Link-Assistenten in Bezug auf Bilder und Texte wurden behoben.

Eine wichtige und sicherheitsrelevante Verbesserung hinsichtlich der OpenSSL-Bibliothek wurde vorgenommen. Die Sicherheitslücke CVE-2023-2975 wurde geschlossen.

Fazit

Das neue SQL Server Management Studio bietet einige neue Features, die z.B. eine Verbindung zu einem SQL Server übersichtlicher darstellt und vereinfacht. Die Verbindungseinstellungen können im Hauptfenster direkt vorgenommen werden. Vor allem ist das SQL Server Management Studio 20 in Kombination mit Microsoft Entra ID und entsprechender Verschlüsselung ein mächtiges Werkzeug. Aber dennoch empfiehlt es sich, die Versionshinweise für das SSMS 20 zu lesen, bevor Sie es installieren.
Sollten unverhofft Probleme mit der neuen Version von SSMS auftreten, können Sie diese vorübergehend mit einer parallel installierten SSMS 19 umgehen.

Wenn Sie mehr über dieses Thema erfahren möchten, stehen Ihnen unsere Expert:innen gerne zur Verfügung. Kontaktieren Sie uns dafür gerne über unser Kontaktformular oder rufen Sie uns an. Wir freuen uns von Ihnen zu hören.