Administración de contraseñas (OracleToSQL)

Artículo
09/05/2023

En esta sección se trata de proteger las contraseñas de base de datos y el procedimiento para importarlas o exportarlas entre servidores.

Contraseña segura

SSMA le permite proteger la contraseña de una base de datos.

Use el siguiente procedimiento para implementar una conexión segura:

Especifique una contraseña válida con uno de los tres métodos siguientes:

Texto no cifrado: escriba la contraseña de la base de datos en el atributo value del nodo "password". Se encuentra en el nodo definición de servidor en la sección Servidor del archivo de script o archivo de conexión del servidor.

Las contraseñas en texto no cifrado no son seguras. Por lo tanto, encontrará el siguiente mensaje de advertencia en la salida de la consola: "La contraseña de <id. de servidor> se proporciona en formato de texto no seguro, la aplicación de consola SSMA proporciona una opción para proteger la contraseña mediante cifrado, consulte la opción -securepassword en el archivo de ayuda de SSMA para obtener más información".

Contraseñas cifradas: la contraseña especificada, en este caso, se almacena en un formulario cifrado en la máquina local en ProtectedStorage.ssma.
- Protección de contraseñas
  - Ejecute SSMAforOracleConsole.exe con -securepassword y agregue el modificador en la línea de comandos pasando la conexión del servidor o el archivo de script que contiene el nodo de contraseña en la sección definición del servidor.
  - Al preguntar, se le pide al usuario que escriba la contraseña de la base de datos y confírmela.
    
    Los identificadores de definición del servidor y sus contraseñas cifradas correspondientes se almacenan en un archivo en el equipo local.
    
    Ejemplo 1:
    1. Especificar contraseña.
    2. C:\SSMA\SSMAforOracleConsole.EXE -securepassword -add all -s "D:\Program Files\Microsoft SQL Server Migration Assistant for Oracle\Sample Console Scripts\AssessmentReportGenerationSample.xml" -v "D:\Program Files\Microsoft SQL Server Migration Assistant for Oracle\Sample Console Scripts\ VariableValueFileSample.xml"
    3. Escriba la contraseña de server_id "XXX_1": xxxxxxx
    4. Vuelva a escribir la contraseña para server_id "XXX_1": xxxxxxx
    Ejemplo 2:
    1. C:\SSMA\SSMAforOracleConsole.EXE -securepassword -add "source_1,target_1" -c "D:\Program Files\Microsoft SQL Server Migration Assistant for Oracle\Sample Console Scripts\ServersConnectionFileSample.xml" - v "D:\Program Files\Microsoft SQL Server Migration Assistant for Oracle\Sample Console Scripts\ VariableValueFileSample.xml" -o
    2. Escriba la contraseña de server_id "source_1": xxxxxxx
    3. Vuelva a escribir la contraseña para server_id "source_1": xxxxxxx
    4. Escriba la contraseña de server_id "target_1": xxxxxxx
    5. Vuelva a escribir la contraseña para server_id "target _1": xxxxxxx
- Eliminación de contraseñas cifradas
  
  Ejecute SSMAforOracleConsole.exe con -securepassword y -remove en la línea de comandos pasando los identificadores del servidor para quitar las contraseñas cifradas del archivo de almacenamiento protegido presente en el equipo local.
  
  Ejemplo:
```
C:\SSMA\SSMAforOracleConsole.EXE -securepassword -remove all
C:\SSMA\SSMAforOracleConsole.EXE -securepassword -remove "source_1,target_1"  
```
- Enumeración de identificadores de servidor cuyas contraseñas están cifradas
  
  Ejecute SSMAforOracleConsole.exe con -securepassword y cambie en la línea de comandos -list para enumerar todos los identificadores de servidor cuyas contraseñas se han cifrado.
  
  Ejemplo:
```
C:\SSMA\SSMAforOracleConsole.EXE -securepassword -list  
```
Nota:
1. La contraseña en texto no cifrado mencionado en el archivo de conexión de script o servidor tiene prioridad sobre la contraseña cifrada en el archivo protegido.
2. Cuando no existe ninguna contraseña en la sección servidor del archivo de conexión del servidor o el archivo de script o si no se ha protegido en el equipo local, la consola le pide que escriba la contraseña.

Exportación o importación de contraseñas cifradas

La aplicación consola SSMA permite exportar contraseñas de base de datos cifradas presentes en un archivo de la máquina local a un archivo protegido y viceversa. Ayuda a hacer que la máquina de contraseñas cifradas sea independiente. La funcionalidad de exportación lee el identificador del servidor y la contraseña del almacenamiento protegido local y guarda la información en un archivo cifrado. Se pide al usuario que escriba la contraseña del archivo protegido. Asegúrese de que la contraseña especificada tiene una longitud de 8 caracteres o más. Este archivo protegido es portátil en diferentes máquinas. La funcionalidad de importación lee la información de identificador y contraseña del servidor del archivo protegido. Se pide al usuario que escriba la contraseña del archivo protegido y anexe la información al almacenamiento protegido local.

Ejemplo de exportación:

Exportar contraseña
Escriba la contraseña para proteger el archivo exportado.
C:\SSMA\SSMAforOracleConsole.EXE -securepassword -export all "machine1passwords.file"
Escriba la contraseña para proteger el archivo exportado: xxxxxxxx
Confirme la contraseña: xxxxxxxx
C:\SSMA\SSMAforOracleConsole.EXE -p -e "OracleDB_1_1,Sql_1" "machine2passwords.file"
Escriba la contraseña para proteger el archivo exportado: xxxxxxxx
Confirme la contraseña: xxxxxxxx

Ejemplo de importación:

Importación de una contraseña cifrada
Escriba la contraseña para proteger el archivo importado.
C:\SSMA\SSMAforOracleConsole.EXE -securepassword -import all "machine1passwords.file"
Escriba la contraseña para importar los servidores del archivo cifrado: xxxxxxxx
Confirme la contraseña: xxxxxxxx
C:\SSMA\SSMAforOracleConsole.EXE -p -i "OracleDB_1,Sql_1" "machine2passwords.file"
Escriba la contraseña para importar los servidores del archivo cifrado: xxxxxxxx
Confirme la contraseña: xxxxxxxx

Consulte también

Ejecución de la consola de SSMA (Oracle)

Compartir a través de