암호 관리(Db2ToSQL)

이 섹션에서는 SSMA(SQL Server Migration Assistant)에서 데이터베이스 암호를 보호하는 방법과 서버 간에 데이터베이스 암호를 가져오거나 내보내는 절차를 설명합니다.

암호 보안

SSMA를 사용하면 데이터베이스의 암호를 보호할 수 있습니다.

다음 절차를 사용하여 보안 연결을 구현합니다.

다음 방법 중 하나를 사용하여 유효한 암호를 지정합니다.

1. 텍스트 지우기: 노드의 값 특성에 데이터베이스 암호를 입력합니다 password . 이 노드는 스크립트 파일 또는 서버 연결 파일의 서버 섹션에 있는 서버 정의 노드 아래에 있습니다.

   명확한 텍스트의 암호는 안전하지 않습니다. 따라서 콘솔 출력에서 다음 경고 메시지가 표시될 수 있습니다.

   Server <server-id> password is provided in non-secure clear text form, SSMA console application provides an option to protect the password through encryption, please see -securepassword option in SSMA help file for more information.
   

2. 암호화된 암호: 이 경우 지정된 암호는 로컬 컴퓨터 ProtectedStorage.ssma의 암호화된 형식으로 저장됩니다.

   • 암호 보호

     • SSMAforDb2Console.exe 서버 정의 섹션에서 암호 노드를 -securepassword 포함하는 서버 연결 또는 스크립트 파일을 전달하는 명령줄에서 with를 실행하고 스위치를 추가합니다.

     • 프롬프트에서 사용자에게 데이터베이스 암호를 입력하고 확인하라는 메시지가 표시됩니다.

       서버 정의 ID 및 해당 암호화된 암호는 로컬 컴퓨터의 파일에 저장됩니다.

       예제 1:

       Specify password
       C:\SSMA\SSMAforDb2Console.exe -securepassword -add all -s "D:\Program Files\Microsoft SQL Server Migration Assistant for Db2\Sample Console Scripts\AssessmentReportGenerationSample.xml" -v "D:\Program Files\Microsoft SQL Server Migration Assistant for Db2\Sample Console Scripts\ VariableValueFileSample.xml"
       
       Enter password for server_id 'XXX_1'.
       
       Re-enter password for server_id 'XXX_1'.
       

       예 2:

       C:\SSMA\SSMAforDb2Console.exe -securepassword -add "source_1,target_1" -c "D:\Program Files\Microsoft SQL Server Migration Assistant for Db2\Sample Console Scripts\ServersConnectionFileSample.xml" - v "D:\Program Files\Microsoft SQL Server Migration Assistant for Db2\Sample Console Scripts\ VariableValueFileSample.xml" -o
       
       Enter password for server_id 'source_1'.
       
       Re-enter password for server_id 'source_1'.
       
       Enter password for server_id 'target_1'.
       
       Re-enter password for server_id 'target _1'.
       

   • 암호화된 암호 제거

     서버 ID를 SSMAforDb2Console.exe-securepassword -remove 전달하는 명령줄에서 with를 실행하고 스위치를 실행하여 로컬 컴퓨터에 있는 보호된 스토리지 파일에서 암호화된 암호를 제거합니다.

     예제:

     C:\SSMA\SSMAforDb2Console.exe -securepassword -remove all
     C:\SSMA\SSMAforDb2Console.exe -securepassword -remove "source_1,target_1"
     

   • 암호가 암호화된 서버 ID 나열

     명령줄에서 with를 SSMAforDb2Console.exe -securepassword -list 실행하고 스위치를 실행하여 암호가 암호화된 모든 서버 ID를 나열합니다.

     예제:

     C:\SSMA\SSMAforDb2Console.exe -securepassword -list
     

스크립트 또는 서버 연결 파일에 언급된 명확한 텍스트의 암호가 보안 파일의 암호화된 암호보다 우선합니다.

서버 연결 파일 또는 스크립트 파일의 서버 섹션에 암호가 없거나 로컬 컴퓨터에서 암호가 보호되지 않으면 콘솔에서 암호를 입력하라는 메시지를 표시합니다.

암호화된 암호 내보내기 또는 가져오기

SSMA 콘솔 애플리케이션을 사용하면 로컬 컴퓨터의 파일에 있는 암호화된 데이터베이스 암호를 보안 파일로 내보낼 수 있으며 그 반대의 경우도 마찬가지입니다. 암호화된 암호 컴퓨터를 독립적으로 만드는 데 도움이 됩니다.

내보내기 기능은 로컬로 보호된 스토리지에서 서버 ID 및 암호를 읽습니다. 그런 다음 시스템은 ID와 암호를 암호화된 파일에 저장합니다. 보안 파일의 암호를 입력하라는 메시지가 사용자에게 표시됩니다. 입력한 암호의 길이가 8자 이상인지 확인합니다. 이 보안 파일은 여러 컴퓨터에서 이식 가능합니다.

가져오기 기능은 보안 파일에서 서버 ID 및 암호 정보를 읽습니다. 사용자에게 보안 파일의 암호를 입력하라는 메시지가 표시되고 로컬로 보호된 스토리지에 정보를 추가합니다.

내보내기 예제

1. 암호를 내보냅니다.
2. 내보낸 파일을 보호하기 위한 암호를 입력합니다.
3. C:\SSMA\SSMAforDb2Console.exe -securepassword -export all "machine1passwords.file"를 실행합니다.
4. 내보낸 파일을 보호하기 위한 암호를 입력합니다.
5. 암호를 확인합니다.
6. C:\SSMA\SSMAforDb2Console.exe -p -e "Db2DB_1_1,Sql_1" "machine2passwords.file"를 실행합니다.
7. 내보낸 파일을 보호하기 위한 암호를 입력합니다.
8. 암호를 확인합니다.

가져오기 예제

1. 암호화된 암호를 가져옵니다.
2. 가져온 파일을 보호하기 위한 암호를 입력합니다.
3. C:\SSMA\SSMAforDb2Console.exe -securepassword -import all "machine1passwords.file"를 실행합니다.
4. 암호를 입력하여 암호화된 파일에서 서버를 가져옵니다.
5. 암호를 확인합니다.
6. C:\SSMA\SSMAforDb2Console.exe -p -i "Db2DB_1,Sql_1" "machine2passwords.file"를 실행합니다.
7. 암호를 입력하여 암호화된 파일에서 서버를 가져옵니다.
8. 암호를 확인합니다.

관련 콘텐츠

• SSMA 콘솔 실행(Db2ToSQL)