Sdílet prostřednictvím

Správa hesel (Db2ToSQL)

  • Článek

Tato část se týká zabezpečení hesel databáze v nástroji SQL Server Migration Assistant (SSMA) a postupu jejich importu nebo exportu mezi servery.

Zabezpečené heslo

SSMA umožňuje zabezpečit heslo databáze.

K implementaci zabezpečeného připojení použijte následující postup:

Zadejte platné heslo pomocí jedné z následujících metod:

  1. Vymazat text: Zadejte heslo databáze do atributu hodnoty uzlu password. Tento uzel je pod uzlem definice serveru v části Server souboru skriptu nebo souboru připojení k serveru.

    Hesla ve formátu prostého textu nejsou zabezpečená. Proto se ve výstupu konzoly může zobrazit následující zpráva s upozorněním.

    Server <server-id> password is provided in non-secure clear text form, SSMA console application provides an option to protect the password through encryption, please see -securepassword option in SSMA help file for more information.

  2. Šifrovaná hesla: Zadané heslo je v tomto případě uloženo v šifrované podobě na místním počítači v ProtectedStorage.ssma.

    • zabezpečení hesel

      • Spusťte SSMAforDb2Console.exe pomocí -securepassword a přidejte přepínač na příkazovém řádku, který předává soubor připojení k serveru nebo souboru skriptu obsahující uzel hesla v části definice serveru.

      • Po zobrazení výzvy se uživateli zobrazí výzva k zadání hesla databáze a potvrzení.

        ID definic serveru a odpovídající šifrovaná hesla se ukládají do souboru na místním počítači.

        Příklad 1:

        Specify password
C:\SSMA\SSMAforDb2Console.exe -securepassword -add all -s "D:\Program Files\Microsoft SQL Server Migration Assistant for Db2\Sample Console Scripts\AssessmentReportGenerationSample.xml" -v "D:\Program Files\Microsoft SQL Server Migration Assistant for Db2\Sample Console Scripts\ VariableValueFileSample.xml"

Enter password for server_id 'XXX_1'.

Re-enter password for server_id 'XXX_1'.

        Příklad 2:

        C:\SSMA\SSMAforDb2Console.exe -securepassword -add "source_1,target_1" -c "D:\Program Files\Microsoft SQL Server Migration Assistant for Db2\Sample Console Scripts\ServersConnectionFileSample.xml" - v "D:\Program Files\Microsoft SQL Server Migration Assistant for Db2\Sample Console Scripts\ VariableValueFileSample.xml" -o

Enter password for server_id 'source_1'.

Re-enter password for server_id 'source_1'.

Enter password for server_id 'target_1'.

Re-enter password for server_id 'target _1'.

    • Odebrání šifrovaných hesel

      Spusťte SSMAforDb2Console.exe s-securepassword a pomocí přepínače -remove na příkazovém řádku předejte ID serverů, abyste odstranili zašifrovaná hesla ze souboru chráněného úložiště na místním počítači.

      Příklad :

      C:\SSMA\SSMAforDb2Console.exe -securepassword -remove all
C:\SSMA\SSMAforDb2Console.exe -securepassword -remove "source_1,target_1"

    • Výpis ID serveru, jejichž hesla jsou šifrovaná

      Spusťte SSMAforDb2Console.exe s přepínači -securepassword a -list na příkazovém řádku, abyste zobrazili seznam všech ID serverů, jejichž hesla jsou zašifrovaná.

      Příklad :

      C:\SSMA\SSMAforDb2Console.exe -securepassword -list

Heslo v nezašifrovaném textu uvedené ve skriptu nebo souboru připojení k serveru má přednost před šifrovaným heslem v zabezpečeném souboru.

Pokud v části serverového souboru připojení nebo souboru skriptu neexistuje žádné heslo nebo pokud není na místním počítači zabezpečené, konzola vás vyzve k zadání hesla.

Export nebo import šifrovaných hesel

Konzolová aplikace SSMA umožňuje exportovat šifrovaná hesla databáze, která se nacházejí v souboru na místním počítači, do zabezpečeného souboru a naopak. Pomáhá zajistit, aby šifrovaná hesla byla nezávislá na konkrétním zařízení.

funkce exportu přečte ID serveru a heslo z místního chráněného úložiště. Systém pak uloží ID a heslo do zašifrovaného souboru. Uživateli se zobrazí výzva k zadání hesla pro zabezpečený soubor. Ujistěte se, že zadané heslo má délku osm nebo více znaků. Tento zabezpečený soubor je přenosný na různých počítačích.

funkce importu přečte ID serveru a heslo ze zabezpečeného souboru. Uživateli se zobrazí výzva k zadání hesla pro zabezpečený soubor a připojí informace k místnímu chráněnému úložišti.

Příklad exportu

  1. Vyexportujte heslo.
  2. Zadejte heslo pro ochranu exportovaného souboru.
  3. Spustit: C:\SSMA\SSMAforDb2Console.exe -securepassword -export all "machine1passwords.file"
  4. Zadejte heslo pro ochranu exportovaného souboru.
  5. Potvrďte heslo.
  6. Spustit: C:\SSMA\SSMAforDb2Console.exe -p -e "Db2DB_1_1,Sql_1" "machine2passwords.file"
  7. Zadejte heslo pro ochranu exportovaného souboru:
  8. Potvrďte heslo.

Příklad importu

  1. Importujte šifrované heslo.
  2. Zadejte heslo pro ochranu importovaného souboru.
  3. Spustit: C:\SSMA\SSMAforDb2Console.exe -securepassword -import all "machine1passwords.file"
  4. Zadejte heslo pro import serverů ze zašifrovaného souboru.
  5. Potvrďte heslo.
  6. Spustit: C:\SSMA\SSMAforDb2Console.exe -p -i "Db2DB_1,Sql_1" "machine2passwords.file"
  7. Zadejte heslo pro import serverů ze zašifrovaného souboru.
  8. Potvrďte heslo.

Související obsah