Verwalten von Kennwörtern (Db2ToSQL)

In diesem Abschnitt geht es um das Sichern von Datenbankwörtern im SQL Server-Migrations-Assistenten (SSMA) und das Verfahren zum Importieren oder Exportieren dieser Kennwörter auf Servern.

Sicheres Kennwort

Mit SSMA können Sie Ihr Kennwort einer Datenbank sichern.

Verwenden Sie das folgende Verfahren, um eine sichere Verbindung zu implementieren:

Geben Sie ein gültiges Kennwort mit einer der folgenden Methoden an:

1. Klartext: Geben Sie das Datenbankkennwort in das Wert-Attribut des password Knotens ein. Dieser Knoten befindet sich unter dem Serverdefinitionsknoten im Abschnitt "Server" der Skriptdatei oder der Serververbindungsdatei.

   Kennwörter im Klartext sind nicht sicher. Daher kann die folgende Warnmeldung in der Konsolenausgabe angezeigt werden.

   Server <server-id> password is provided in non-secure clear text form, SSMA console application provides an option to protect the password through encryption, please see -securepassword option in SSMA help file for more information.
   

2. Verschlüsselte Kennwörter: Das angegebene Kennwort wird in diesem Fall in einer verschlüsselten Form auf dem lokalen Computer gespeichert.ProtectedStorage.ssma

   • Sichere Kennwörter

     • Führen Sie den SSMAforDb2Console.exe Befehl mit der -securepassword Befehlszeile aus, die die Serververbindung oder Skriptdatei übergibt, die den Kennwortknoten im Abschnitt "Serverdefinition" enthält.

     • Zur Eingabeaufforderung wird der Benutzer aufgefordert, das Datenbankkennwort einzugeben und zu bestätigen.

       Die Serverdefinitions-IDs und die entsprechenden verschlüsselten Kennwörter werden in einer Datei auf dem lokalen Computer gespeichert.

       Beispiel 1:

       Specify password
       C:\SSMA\SSMAforDb2Console.exe -securepassword -add all -s "D:\Program Files\Microsoft SQL Server Migration Assistant for Db2\Sample Console Scripts\AssessmentReportGenerationSample.xml" -v "D:\Program Files\Microsoft SQL Server Migration Assistant for Db2\Sample Console Scripts\ VariableValueFileSample.xml"
       
       Enter password for server_id 'XXX_1'.
       
       Re-enter password for server_id 'XXX_1'.
       

       Beispiel 2:

       C:\SSMA\SSMAforDb2Console.exe -securepassword -add "source_1,target_1" -c "D:\Program Files\Microsoft SQL Server Migration Assistant for Db2\Sample Console Scripts\ServersConnectionFileSample.xml" - v "D:\Program Files\Microsoft SQL Server Migration Assistant for Db2\Sample Console Scripts\ VariableValueFileSample.xml" -o
       
       Enter password for server_id 'source_1'.
       
       Re-enter password for server_id 'source_1'.
       
       Enter password for server_id 'target_1'.
       
       Re-enter password for server_id 'target _1'.
       

   • Entfernen verschlüsselter Kennwörter

     Führen Sie den SSMAforDb2Console.exe Befehl mit der-securepassword -remove Befehlszeile aus, die die Server-IDs übergibt, um die verschlüsselten Kennwörter aus der geschützten Speicherdatei zu entfernen, die auf dem lokalen Computer vorhanden ist.

     Beispiel:

     C:\SSMA\SSMAforDb2Console.exe -securepassword -remove all
     C:\SSMA\SSMAforDb2Console.exe -securepassword -remove "source_1,target_1"
     

   • Server-IDs auflisten, deren Kennwörter verschlüsselt sind

     Führen Sie den SSMAforDb2Console.exe Befehl mit der -securepassword -list Befehlszeile aus, um alle Server-IDs auflisten, deren Kennwörter verschlüsselt sind.

     Beispiel:

     C:\SSMA\SSMAforDb2Console.exe -securepassword -list
     

Das Kennwort im klartext, der in der Skript- oder Serververbindungsdatei erwähnt wird, hat Vorrang vor dem verschlüsselten Kennwort in der gesicherten Datei.

Wenn im Serverabschnitt der Serververbindungsdatei oder der Skriptdatei kein Kennwort vorhanden ist oder wenn es auf dem lokalen Computer nicht gesichert ist, werden Sie von der Konsole aufgefordert, das Kennwort einzugeben.

Exportieren oder Importieren verschlüsselter Kennwörter

Mit der SSMA-Konsolenanwendung können Sie verschlüsselte Datenbankwörter exportieren, die in einer Datei auf dem lokalen Computer vorhanden sind, in eine gesicherte Datei und umgekehrt. Sie hilft dabei, den verschlüsselten Kennwörtercomputer unabhängig zu machen.

Die Exportfunktion liest die Server-ID und das Kennwort aus dem lokalen geschützten Speicher. Das System speichert dann die ID und das Kennwort in einer verschlüsselten Datei. Der Benutzer wird aufgefordert, das Kennwort für die gesicherte Datei einzugeben. Stellen Sie sicher, dass das eingegebene Kennwort acht oder mehr Zeichen lang ist. Diese gesicherte Datei ist auf verschiedenen Computern portierbar.

Die Importfunktionalität liest die Server-ID und die Kennwortinformationen aus der gesicherten Datei vor. Der Benutzer wird aufgefordert, das Kennwort für die gesicherte Datei einzugeben, und fügt die Informationen an den lokalen geschützten Speicher an.

Exportbeispiel

1. Exportieren Sie das Kennwort.
2. Geben Sie das Kennwort für den Schutz der exportierten Datei ein.
3. Führen Sie C:\SSMA\SSMAforDb2Console.exe -securepassword -export all "machine1passwords.file" aus.
4. Geben Sie das Kennwort für den Schutz der exportierten Datei ein.
5. Bestätigen Sie das Kennwort.
6. Führen Sie C:\SSMA\SSMAforDb2Console.exe -p -e "Db2DB_1_1,Sql_1" "machine2passwords.file" aus.
7. Geben Sie das Kennwort für den Schutz der exportierten Datei ein:
8. Bestätigen Sie das Kennwort.

Importbeispiel

1. Importieren sie ein verschlüsseltes Kennwort.
2. Geben Sie das Kennwort für den Schutz der importierten Datei ein.
3. Führen Sie C:\SSMA\SSMAforDb2Console.exe -securepassword -import all "machine1passwords.file" aus.
4. Geben Sie das Kennwort ein, um die Server aus einer verschlüsselten Datei zu importieren.
5. Bestätigen Sie das Kennwort.
6. Führen Sie C:\SSMA\SSMAforDb2Console.exe -p -i "Db2DB_1,Sql_1" "machine2passwords.file" aus.
7. Geben Sie das Kennwort ein, um die Server aus einer verschlüsselten Datei zu importieren.
8. Bestätigen Sie das Kennwort.

Zugehöriger Inhalt

• Ausführen der SSMA-Konsole (Db2ToSQL)