Condividi tramite

Gestire le password (Db2ToSQL)

  • Articolo

Questa sezione descrive la protezione delle password del database in SQL Server Migration Assistant (SSMA) e la procedura per importarli o esportarli tra server.

Password sicura

SSMA consente di proteggere la password di un database.

Seguire questa procedura per creare una connessione ServiceNow:

Specificare una password valida usando uno dei metodi seguenti:

  1. Testo non crittografato: digitare la password del database nell'attributo value del password nodo. Questo nodo si trova nel nodo di definizione del server nella sezione Server del file di script o del file di connessione del server.

    Le password in testo non crittografato non sono sicure. Pertanto, è possibile che venga visualizzato il seguente messaggio di avviso nell'output della console.

    Server <server-id> password is provided in non-secure clear text form, SSMA console application provides an option to protect the password through encryption, please see -securepassword option in SSMA help file for more information.

  2. Password crittografate: la password specificata, in questo caso, viene archiviata in un formato crittografato nel computer locale in ProtectedStorage.ssma.

    • Proteggere le password

      • Eseguire SSMAforDb2Console.exe con -securepassword e aggiungere lo switch alla riga di comando passando la connessione al server o il file di script contenente il nodo password nella sezione definizione del server.

      • All'utente viene richiesto di immettere e confermare la password del database.

        Gli ID definizione del server e le relative password crittografate corrispondenti vengono archiviati in un file nel computer locale

        Esempio 1:

        Specify password
C:\SSMA\SSMAforDb2Console.exe -securepassword -add all -s "D:\Program Files\Microsoft SQL Server Migration Assistant for Db2\Sample Console Scripts\AssessmentReportGenerationSample.xml" -v "D:\Program Files\Microsoft SQL Server Migration Assistant for Db2\Sample Console Scripts\ VariableValueFileSample.xml"

Enter password for server_id 'XXX_1'.

Re-enter password for server_id 'XXX_1'.

        Esempio 2:

        C:\SSMA\SSMAforDb2Console.exe -securepassword -add "source_1,target_1" -c "D:\Program Files\Microsoft SQL Server Migration Assistant for Db2\Sample Console Scripts\ServersConnectionFileSample.xml" - v "D:\Program Files\Microsoft SQL Server Migration Assistant for Db2\Sample Console Scripts\ VariableValueFileSample.xml" -o

Enter password for server_id 'source_1'.

Re-enter password for server_id 'source_1'.

Enter password for server_id 'target_1'.

Re-enter password for server_id 'target _1'.

    • Rimuovere le password crittografate

      Eseguire SSMAforDb2Console.exe con switch -securepassword e -remove nella riga di comando passando gli ID server per rimuovere le password crittografate dal file di archiviazione protetto presente nel computer locale.

      Esempio:

      C:\SSMA\SSMAforDb2Console.exe -securepassword -remove all
C:\SSMA\SSMAforDb2Console.exe -securepassword -remove "source_1,target_1"

    • Elencare gli ID server le cui password sono crittografate

      SSMAforDb2Console.exe Eseguire con e -list passare alla -securepassword riga di comando per elencare tutti gli ID server le cui password sono crittografate.

      Esempio:

      C:\SSMA\SSMAforDb2Console.exe -securepassword -list

La password in testo non crittografato menzionata nel file di connessione script o server ha la precedenza sulla password crittografata nel file protetto.

Se nella sezione server del file di connessione del server o del file di script non esiste alcuna password o se non è protetta nel computer locale, la console richiede di immettere la password.

Esportare o importare password crittografate

L'applicazione console SSMA consente di esportare password di database crittografate presenti in un file nel computer locale in un file protetto e viceversa. Consente di rendere le password crittografate indipendenti dalla macchina.

La funzionalità di esportazione legge l'ID server e la password dalla risorsa di archiviazione protetta locale. Il sistema salva quindi l'ID e la password in un file crittografato. All'utente viene richiesto di immettere la password per il file protetto. Assicurarsi che la password immessa sia lunga otto o più caratteri. Questo file protetto è portabile in computer diversi.

La funzionalità di importazione legge l'ID server e le informazioni sulla password dal file protetto. All'utente viene richiesto di immettere la password per il file protetto e aggiunge le informazioni all'archiviazione protetta locale.

Esempio di esportazione

  1. Esportare la password.
  2. Immettere la password per proteggere il file esportato.
  3. Eseguire: C:\SSMA\SSMAforDb2Console.exe -securepassword -export all "machine1passwords.file"
  4. Immettere la password per proteggere il file esportato.
  5. Confermare la password.
  6. Eseguire: C:\SSMA\SSMAforDb2Console.exe -p -e "Db2DB_1_1,Sql_1" "machine2passwords.file"
  7. Immettere la password per proteggere il file esportato:
  8. Confermare la password.

Esempio di importazione

  1. Importare una password crittografata.
  2. Immettere la password per proteggere il file importato.
  3. Eseguire: C:\SSMA\SSMAforDb2Console.exe -securepassword -import all "machine1passwords.file"
  4. Immettere la password per importare i server dal file crittografato.
  5. Confermare la password.
  6. Eseguire: C:\SSMA\SSMAforDb2Console.exe -p -i "Db2DB_1,Sql_1" "machine2passwords.file"
  7. Immettere la password per importare i server dal file crittografato.
  8. Confermare la password.

Contenuto correlato