Propriétés de chaîne de connexion

S’applique à : SQL Server Analysis Services Azure Analysis Services Fabric/Power BI Premium

Cet article décrit les propriétés chaîne de connexion utilisées par les applications clientes qui se connectent aux modèles sémantiques Azure Analysis Services (Azure AS), SQL Server Analysis Services (SSAS) et Power BI Premium. Ces propriétés sont utilisées par les bibliothèques clientes Analysis Services, ADOMD.NET, AMO et le fournisseur OLE DB (MSOLAP) pour Analysis Services. La plupart des propriétés chaîne de connexion peuvent être utilisées avec les trois bibliothèques clientes. Les exceptions sont signalées dans la description.

Utilisez le sélecteur de version au-dessus de la table des matières à gauche pour afficher uniquement les propriétés qui s’appliquent à une plateforme ou à une version particulière.

Propriétés de connexion

Source de données

Spécifie l'instance du serveur. Cette propriété est obligatoire pour toutes les connexions.

Les valeurs valides pour Azure Analysis Services incluent <protocol>://<region>/<servername> où le protocole est chaîne asazure ou link lorsque vous utilisez un alias de nom de serveur, région est l’URI où le serveur a été créé (par exemple, westus.asazure.windows.net) et nom_serveur est le nom de votre serveur unique au sein de la région.

Exemple Description
Data source=asazure://westus.asazure.windows.net/myasserver Azure Analysis Services.
Data source=link://friendlyname.salesapp.azurewebsites.net/ Azure Analysis Services à l’aide de l’alias de nom de serveur.

Les valeurs valides pour Power BI Premium incluent <protocol>://api.powerbi.com/v1.0/[tenant name]/[workspace name] où le protocole est chaîne powerbi, URI est api.powerbi.com, nom du locataire est le organization nom du locataire ou myorg, et nom de l’espace de travail est le nom d’un espace de travail affecté à une capacité dédiée.

Exemple Description
Data source=powerbi://api.powerbi.com/v1.0/contoso.com/Sales Workspace Power BI Premium espace de travail.

Les valeurs valides pour SQL Server Analysis Services incluent le nom réseau ou l’adresse IP du serveur, local ou localhost pour les connexions locales, une URL si le serveur est configuré pour l’accès HTTP ou HTTPS, ou le nom d’un fichier de cube local (.cub).

Exemple Description
Data source=AW-SRV01 SSAS par défaut instance et port (TCP 2383).
Data source=AW-SRV01\Finance SSAS nommé instance.
Data source=AW-SRV01:8081 SSAS par défaut instance, port spécifié.
Data source=AW-SRV01.corp.Adventure-Works.com Nom de domaine complet SSAS, instance et port par défaut.
Data source=172.16.254.1 Adresse IP SSAS du serveur, en contournant la recherche de serveur DNS. Utile pour résoudre les problèmes de connexion.
Fournisseur

Cette propriété est obligatoire sur le chaîne de connexion lors de l’utilisation d’un fournisseur OLE DB comme MSOLAP. Il vous permet d’utiliser un fournisseur indépendant de la version (généralement le dernier) comme « Provider=MSOLAP », ou vous pouvez également spécifier un fournisseur dépendant de la version comme « Provider=MSOLAP.7 ». Les valeurs valides dépendantes de la version suivent le modèle MSOLAP.<version>, où <la version> est 7 ou 8. Par exemple, MSOLAP.7 publié dans SQL Server 2016. La version .8 » est la dernière et est considérée comme « evergreen ». Il est censé continuer à se mettre à jour avec la compatibilité descendante maintenue. Les numéros de version antérieurs sont également possibles, mais ces versions de MSOLAP ne bénéficient plus d’une prise en charge standard.

Cette propriété est facultative pour ADOMD.NET et AMO. Il est autorisé à des fins pratiques lors de la copie d’un chaîne de connexion MSOLAP à utiliser avec ADOMD.NET et AMO.

Exemple Description
Provider=MSOLAP.7 Connexions nécessitant SQL Server version 2016 du fournisseur OLE DB pour Analysis Services.
Cube

Nom du cube ou de la perspective. Une base de données peut contenir plusieurs cubes et perspectives. Lorsque plusieurs cibles sont possibles, indiquez le nom du cube ou de la perspective dans la chaîne de connexion.

Exemple Description
Cube=Sales Cube nommé Sales.
Cube=SalesPerspective Perspective nommée SalesPerspective.

Propriétés d’authentification et de sécurité

Azure Analysis Services et Power BI Premium utilisent Microsoft Entra ID - Universel avec MFA (recommandé), Microsoft Entra authentification avec nom d’utilisateur et mot de passe, jetons d’accès Microsoft Entra, ou Authentification Windows.

SQL Server Analysis Services utilise Authentification Windows uniquement, mais vous pouvez définir des propriétés sur le chaîne de connexion pour transmettre un nom d’utilisateur et un mot de passe spécifiques.

Les propriétés sont répertoriées par ordre alphabétique.

EffectiveUserName

À utiliser lorsqu’une identité d’utilisateur doit être usurpée sur le serveur. Pour SSAS, spécifiez dans un format domaine\utilisateur. Pour Azure AS et Power BI Premium, spécifiez au format UPN. Pour utiliser cette propriété, l'appelant doit avoir des autorisations d'administration dans Analysis Services. Dans Power BI Premium, l’appelant doit être un administrateur d’espace de travail où se trouve le modèle sémantique.

CustomData

Valeur de chaîne à passer au moteur dans le chaîne de connexion, puis récupérée à l’aide de la fonction DAX CustomData() ou customDATA(). Le plus couramment utilisé pour passer un userID ou un nom d’utilisateur en tant que valeur, puis spécifier cette valeur dans la définition d’une expression de sécurité.

Chiffrer le mot de passe

Spécifie si un mot de passe local doit être utilisé pour chiffrer les cubes locaux. Les valeurs valides sont True ou False. La valeur par défaut est False.

Mot de passe de chiffrement

Le mot de passe utilisé pour déchiffrer un cube local chiffré. La valeur par défaut est vide. Cette valeur doit être explicitement définie par l'utilisateur.

Niveau d’emprunt d’identité

Indique le niveau d'emprunt d'identité que le serveur est autorisé à utiliser lorsqu'il emprunte l'identité du client. Les valeurs valides sont les suivantes :

  • Anonyme. Le client est anonyme au serveur. Le processus serveur ne peut pas obtenir les informations sur le client et il n'est pas possible d'emprunter l'identité du client.
  • Identifier. Le processus serveur peut obtenir l'identité du client. Le serveur peut emprunter l'identité du client à des fins d'autorisation, mais il ne peut pas accéder aux objets système en tant que client.
  • Emprunt d’identité. Il s’agit de la valeur par défaut. L'identité du client peut être empruntée, mais uniquement lorsque la connexion est établie, et non à chaque appel.
  • Déléguer. Le processus serveur peut emprunter l'identité du contexte de sécurité du client lorsqu'il agit de la part du client. Le processus serveur peut également faire des appels sortants à d'autres serveurs lorsqu'il agit de la part du client.
Sécurité intégrée

L'identité Windows de l'appelant est utilisée pour la connexion à Analysis Services. Les valeurs valides sont SSPI, blank, Basic et ClaimsToken*.

SSPI est la valeur par défaut pour les connexions TCP, qui autorise l’authentification NTLM, Kerberos ou anonyme. Pour Azure AS et Power BI Premium, SSPI indique la traduction AD. Lorsque vous utilisez SSPI, la propriété ProtectionLevel doit être définie sur Connect, Pkt Integrity ou Pkt Privacy.

blank est la valeur par défaut pour les connexions HTTP.

*ClaimsToken est pris en charge pour Azure AS et Power BI Premium.

Persist Security Info

Les valeurs valides sont True ou False. Lorsque la valeur est True, les informations de sécurité, telles que l'identité de l'utilisateur ou le mot de passe spécifié précédemment dans la chaîne de connexion, figurent dans la connexion une fois celle-ci établie. La valeur par défaut est False.

Niveau de protection

Détermine le niveau de sécurité utilisé lors de la connexion. Les valeurs prises en charge dépendent du transport sous-jacent. Les valeurs autorisées sont :

  • Aucun. Unauthenticated or anonymous connections. N'effectue aucune authentification sur les données envoyées au serveur.
  • Connectez-vous. Authenticated connections. Effectue une authentification uniquement lorsque le client établit une relation avec un serveur.
  • PktIntegrity. Encrypted connections. Vérifie que toutes les données sont reçues du client et qu'elles n'ont pas été modifiées en cours de route.
  • PktPrivacy. Chiffrement signé, pris en charge uniquement pour TCP. Vérifie que toutes les données sont reçues du client, qu'elles n'ont pas changées en cours de route et protège la confidentialité des données en les chiffrant.

Pour plus d’informations, consultez Établissement de connexions sécurisées dans ADOMD.NET

Rôles

Spécifiez une liste séparée par des virgules des rôles prédéfinis pour la connexion à un serveur ou une base de données à l'aide des autorisations données à ce rôle. Si cette propriété est omise, tous les rôles sont utilisés, et les autorisations effectives correspondent à la combinaison de tous les rôles. Définir la propriété sur une valeur vide, par exemple, Roles=' ' signifie que la connexion cliente n’a aucune appartenance au rôle.

Un administrateur utilisant cette propriété se connecte à l'aide des autorisations données par le rôle. Certaines commandes risquent d'échouer si le rôle ne fournit pas d'autorisations suffisantes.

Si vous spécifiez des rôles lors de la connexion à un Power BI Premium espace de travail, utilisez des rôles d’espace de travail à partir du modèle de sécurité Power BI.

SSPI

Spécifie explicitement les packages de sécurité à utiliser pour l'authentification du client lorsque Integrated Security a la valeur SSPI. SSPI prend en charge plusieurs packages, mais cette propriété permet de spécifier un package particulier. Les valeurs autorisées sont :

  • Negotiate
  • Kerberos
  • NTLM
  • Utilisateur anonyme

Si propriété n'est pas définie, tous les packages sont disponibles pour la connexion.

Utiliser le chiffrement pour les données

Chiffre les transmissions de données. Les valeurs valides sont True ou False.

ID utilisateur=... ; Password=

Les propriétés ID utilisateur et Mot de passe fournissent les informations d’identification appropriées au serveur lorsque l’utilisateur actif actuel dans l’application cliente ne peut pas être propagé automatiquement au serveur. Le comportement dépend du protocole de transport et du serveur connecté à :

  • Lors de la connexion via TCP à SSAS, la bibliothèque cliente emprunte l’identité de l’utilisateur Windows à l’aide du nom d’utilisateur et du mot de passe spécifiés, puis se connecte comme d’habitude au serveur.

  • Lors de la connexion via HTTP(S) à SSAS, les informations d’identification sont fournies au serveur web en fonction du mode d’authentification configuré sur le serveur web, par exemple l’authentification de base ou l’authentification Windows. Le serveur web effectue l’emprunt d’identité Windows approprié avant de se connecter au serveur SSAS, fournissant ainsi le flux d’informations d’identification approprié au serveur.

  • Lors de la connexion à Azure AS ou Power BI Premium, l’ID utilisateur et le mot de passe sont utilisés pour obtenir un jeton Microsoft Entra qui est ensuite présenté au service pendant l’authentification. Microsoft Entra ID peut également nécessiter l’authentification multifacteur (MFA), ce qui peut nécessiter une interaction supplémentaire de l’utilisateur avant que le jeton puisse être généré.

  • Si vous avez déjà acquis un jeton d’accès du porteur d’ID Microsoft Entra valide à partir de votre propre application, vous pouvez définir la propriété AccessToken de l’objet AdomdConnection avant d’établir la connexion. Dans la propriété AccessToken de l’objet de connectivité approprié (AdomdConnection, Server, etc.), veillez à définir le jeton d’accès et à spécifier son heure d’expiration. L’authentification est prise en charge pour les jetons du porteur acquis de manière interactive pour un utilisateur et à l’aide d’un flux OAuth 2.0 On-Behalf-Of (par exemple, une application web de niveau intermédiaire se connectant à Analysis Services pour le compte de l’utilisateur). Omettez le type de jeton lors du passage du jeton d’accès dans la propriété AccessToken . Les bibliothèques clientes Analysis Services ajoutent automatiquement la valeur de schéma d’authentification « Porteur » au jeton d’accès. Veillez à garder à l’esprit les éléments suivants :

    • Microsoft Entra jetons d’accès du porteur ont une durée de vie limitée. Par défaut, entre 60 et 90 minutes. Si votre application effectue des opérations de longue durée qui dépassent la durée de vie du jeton d’accès, vous pouvez fournir une fonction de rappel via la propriété OnAccessTokenExpired de l’objet AdomdConnection pour actualiser le jeton d’accès lorsque le jeton d’accès actuel est sur le point d’expirer. Vous pouvez également mettre à jour la propriété AccessToken directement sans l’aide d’une fonction de rappel. L’utilisation d’une fonction de rappel est recommandée pour garantir que le jeton d’accès est actualisé pendant la durée de vie du jeton d’accès actuel.
    • L’utilisation de la propriété Password chaîne de connexion pour passer un jeton d’accès est déconseillée. Vous pouvez toujours omettre la propriété Id utilisateur dans le chaîne de connexion et spécifier uniquement le jeton d’accès dans la propriété Password, mais dans ce cas, le jeton d’accès ne peut pas être actualisé. Utilisez plutôt la propriété AccessToken afin de pouvoir fournir un nouveau jeton d’accès pour une connexion existante si nécessaire. La définition de la propriété Password et de la propriété AccessToken n’est pas prise en charge.

Note: « ID utilisateur » a un espace incorporé. Un autre alias pour l’ID d’utilisateur est UID et un autre alias pour Password est PWD.

Propriétés à usage spécial

Ces propriétés sont utilisées pour garantir les comportements de connexion spécifiques requis par une application. Les propriétés sont répertoriées par ordre alphabétique.

Nom de l’application

Définit le nom de l'application associée à la connexion. Cette valeur peut être utile pour surveiller les événements de suivi, notamment lorsque vous disposez de plusieurs applications accédant aux mêmes bases de données. Par exemple, l’ajout de Nom d’application='test' à un chaîne de connexion fait apparaître 'test' dans une trace SQL Server Profiler. Les alias de cette propriété incluent SspropInitAppName, AppName. Pour plus d’informations, consultez Nom de l’application pour les connexions SQL Server.

Période de synchronisation automatique

Définit la fréquence (en millisecondes) de la synchronisation du cache client et serveur. ADOMD.NET facilite la mise en cache client pour les objets souvent utilisés avec une charge minimale de mémoire. Cela permet de réduire le nombre d'allers-retours au serveur. La valeur par défaut est 10 000 millisecondes (dix secondes). Si la valeur est Null ou 0, la synchronisation automatique est désactivée.

Pour des raisons de performances, les bibliothèques clientes mettez en cache certaines informations du serveur, par exemple, certains ensembles de lignes de schéma. La période de synchronisation automatique permet à un utilisateur de modifier la période après laquelle la bibliothèque cliente vérifie auprès du serveur si les caches doivent être vidés ou non. En général, vous n’avez pas besoin de modifier la valeur par défaut.

Codage des caractères

Définit la manière dont les caractères sont encodés dans la demande. Les valeurs valides sont Default ou UTF-8 (elles sont équivalentes) et UTF-16.

CommitTimeout

Propriété XMLA. Détermine le délai d’attente, exprimé en millisecondes, observé dans la phase de validation d’une commande en cours d’exécution avant d’effectuer une restauration. Quand la valeur est supérieure à 0, remplace la valeur de la propriété CommitTimeout correspondante dans la configuration de serveur.

CompareCaseSensitiveStringFlags

Ajuste les comparaisons de chaînes sensibles à la casse pour les paramètres régionaux spécifiés.

Niveau de compression

Si TransportCompression est compressé, vous pouvez définir le niveau de compression pour contrôler la quantité de compression utilisée. Les valeurs valides sont de 0 à 9, 0 ayant le moins de compression et 9 ayant la plus grande compression. Une compression élevée ralentit les performances. La valeur par défaut est 0.

Connect Timeout

Détermine la durée maximale (en secondes) pendant laquelle le client tente une connexion avant d’expirer. Si une connexion n’aboutit pas pendant cette période, le client quitte la connexion et génère une erreur.

DbpropMsmdRequestMemoryLimit

Remplace la valeur de la propriété serveur Memory\QueryMemoryLimit pour une connexion.

Spécifiée en kilo-octets, cette propriété peut réduire la quantité de mémoire utilisée pendant une requête à partir de la mémoire maximale autorisée (spécifiée sous forme de pourcentage) dans QueryMemoryLimit. Il ne peut pas augmenter la quantité de mémoire utilisée au-delà de la mémoire maximale autorisée spécifiée dans QueryMemoryLimit.

Mode visuel MDX par défaut

Définissez cette propriété pour contrôler la façon dont les membres sont agrégées lorsque la sécurité de dimension est appliquée.

Pour les données de cube que toute le monde est autorisé à afficher, l'agrégation de tous les membres est logique car toutes les valeurs qui contribuent au total sont visibles. Toutefois, si vous filtrez ou restreignez les dimensions en fonction de l'identité de l'utilisateur, afficher un total basé sur tous les membres (en combinant les valeurs restreintes et autorisées dans un seul total) risque d'être déroutant ou d'inclure plus d'informations que nécessaire.

Pour spécifier la façon dont les membres sont agrégés lorsque la sécurité de dimension est appliquée, vous pouvez définir cette propriété sur True afin d'utiliser uniquement les valeurs autorisées dans l'agrégation, ou False pour exclure les valeurs restreintes du total.

Si la chaîne de connexion est définie, cette valeur s'applique au niveau de cube ou de perspective. Dans un modèle, vous pouvez contrôler les valeurs totales affichées à un niveau plus granulaire.

Les valeurs valides sont :

  • 0 est la valeur par défaut. Actuellement, le comportement par défaut est équivalent à 2, où les agrégations contiennent des valeurs qui sont masquées de l'utilisateur.
  • 1 exclut les valeurs masquées du total. Il s'agit de la valeur par défaut pour Excel.
  • 2 inclut des valeurs masquées dans le total. Il s'agit de la valeur par défaut sur le serveur.

L’alias de cette propriété est VisualMode.

Compatibilité MDX

L'objectif de cette propriété est de garantir un ensemble cohérent de comportements MDX pour les applications qui génèrent des requêtes MDX. Excel, qui utilise des requêtes MDX pour remplir et calculer un tableau croisé dynamique connecté à Analysis Services, définit cette propriété sur 1 pour s'assurer que les membres d'espace réservé dans les hiérarchies déséquilibrées sont visibles dans un tableau croisé dynamique. Les valeurs valides sont 0, 1, 2.

0 et 1 exposent les membres d'espace réservé, contrairement à la valeur 2. En l'absence de valeur, c'est 0 qui est utilisé.

Mode membre manquant MDX

Indique si les membres manquants sont ignorés dans les instructions MDX. Les valeurs valides sont Default, Error et Ignore. Default utilise une valeur définie par le serveur. Error génère une erreur lorsqu'un membre n'existe pas. Ignore spécifie que les valeurs manquantes doivent être ignorées.

Optimiser la réponse

Un masque de bits indiquant lesquelles des optimisations suivantes de réponse aux requêtes sont activées.

  • 0x01 Utiliser le NormalTupleSet (valeur par défaut).
  • 0x02 Utiliser lorsque les segments sont vides.
Packet Size

S’applique uniquement aux connexions TCP. Taille d'un paquet réseau (en octets), comprise entre 512 et 32 767. La taille des paquets réseau par défaut est 4 096.

Format de protocole

Définit le format du code XML utilisé par le protocole de communication XMLA. Les valeurs valides sont Default, XML ou Binary. Vous pouvez spécifier le xml à envoyer dans un format binaire ou sous forme de texte XML. Le format binaire encode les attributs et les éléments XML, ce qui les rend plus petits. En outre, la compression peut également être activée pour les messages afin de réduire la taille des demandes et des réponses à l’aide de l’option Compression de transport. Les demandes et les réponses peuvent utiliser différents formats de protocole en fonction de ce que le client et le serveur prennent en charge. Par exemple, une bibliothèque cliente peut uniquement prendre en charge les binaires pour les réponses, mais pas pour les demandes, ou un serveur peut avoir désactivé le fichier binaire pour les demandes entrantes.

Le fournisseur OLE DB peut mettre en forme les demandes et les réponses au format binaire ou compressé. AMO et ADOMD.NET mettent en forme les demandes sous forme de texte, mais acceptent des réponses au format binaire ou compressé.

Cette propriété de chaîne de connexion est équivalente aux paramètres de configuration de serveur EnableBinaryXML et EnableCompression .

Olap en temps réel

Définissez cette propriété pour contourner la mise en cache, ce qui entraîne l’extraction de données par toutes les requêtes de stockage du système source. Par défaut, cette propriété n'est pas définie.

Options de sécurité

Définit le niveau de sécurité pour les actions et les fonctions définies par l'utilisateur. Les valeurs valides sont 0, 1, 2. Dans une connexion Excel, cette propriété est Safety Options=2. Pour plus de détails sur cette option, voir ConnectionString.

SQLQueryMode

Spécifie si les requêtes SQL incluent des calculs. Les valeurs valides sont Data, Calculated, IncludeEmpty. Data signifie qu'aucun calcul n'est autorisé. Calculated autorise les calculs. IncludeEmpty permet le renvoi de calculs et de lignes vides dans le résultat de la requête.

Délai d'expiration

Spécifie la durée (en secondes) pendant laquelle la bibliothèque cliente attend la fin d’une commande avant de générer une erreur.

Compression du transport

Définit la façon dont les communications client et serveur sont compressées. Les valeurs valides sont Default, None, Compressed. Aucun indique qu’aucune compression n’est utilisée. La compression compressée utilise la compression XPRESS.

UseExistingFile

Utilisé lors de la connexion à un cube local. Cette propriété spécifie si le cube local est remplacé. Les valeurs valides sont True ou False. Si la valeur True est définie, le fichier de cube doit exister. Le fichier existant sera la cible de la connexion. Si la valeur définie est False, le fichier de cube est remplacé.

Voir aussi

Classes fondamentales AMO - Objets serveur
AdomdConnection, classe - Propriétés