Wachtwoorden beheren (Db2ToSQL)

Deze sectie gaat over het beveiligen van databasewachtwoorden in SQL Server Migration Assistant (SSMA) en de procedure voor het importeren of exporteren van wachtwoorden op servers.

Wachtwoord beveiligen

Met SSMA kunt u uw wachtwoord van een database beveiligen.

Gebruik de volgende procedure om een beveiligde verbinding te implementeren:

Geef een geldig wachtwoord op met een van de volgende methoden:

1. tekst wissen: typ het databasewachtwoord in het waardekenmerk van het knooppunt password. Dit knooppunt bevindt zich onder het knooppunt serverdefinitie in de sectie Server van het scriptbestand of serververbindingsbestand.

   Wachtwoorden in duidelijke tekst zijn niet beveiligd. Daarom ziet u mogelijk het volgende waarschuwingsbericht in de console-uitvoer.

   Server <server-id> password is provided in non-secure clear text form, SSMA console application provides an option to protect the password through encryption, please see -securepassword option in SSMA help file for more information.
   

2. Versleutelde wachtwoorden: Het opgegeven wachtwoord wordt in dit geval opgeslagen in een versleuteld formulier op de lokale computer in ProtectedStorage.ssma.

   • wachtwoorden beveiligen

     • Voer de SSMAforDb2Console.exe uit met de -securepassword en voeg een schakeloptie toe aan de opdrachtregel, waarbij je de serververbinding of het scriptbestand doorgeeft dat het wachtwoordknooppunt bevat in de serverdefinitie-sectie.

     • Bij prompt wordt de gebruiker gevraagd het databasewachtwoord in te voeren en te bevestigen.

       De serverdefinitie-id's en de bijbehorende versleutelde wachtwoorden worden opgeslagen in een bestand op de lokale computer

       voorbeeld 1:

       Specify password
       C:\SSMA\SSMAforDb2Console.exe -securepassword -add all -s "D:\Program Files\Microsoft SQL Server Migration Assistant for Db2\Sample Console Scripts\AssessmentReportGenerationSample.xml" -v "D:\Program Files\Microsoft SQL Server Migration Assistant for Db2\Sample Console Scripts\ VariableValueFileSample.xml"
       
       Enter password for server_id 'XXX_1'.
       
       Re-enter password for server_id 'XXX_1'.
       

       voorbeeld 2:

       C:\SSMA\SSMAforDb2Console.exe -securepassword -add "source_1,target_1" -c "D:\Program Files\Microsoft SQL Server Migration Assistant for Db2\Sample Console Scripts\ServersConnectionFileSample.xml" - v "D:\Program Files\Microsoft SQL Server Migration Assistant for Db2\Sample Console Scripts\ VariableValueFileSample.xml" -o
       
       Enter password for server_id 'source_1'.
       
       Re-enter password for server_id 'source_1'.
       
       Enter password for server_id 'target_1'.
       
       Re-enter password for server_id 'target _1'.
       

   • versleutelde wachtwoorden verwijderen

     Voer de SSMAforDb2Console.exe uit met de-securepassword en -remove schakeloptie op de opdrachtregel, met overdracht van de server-id's, om de versleutelde wachtwoorden te verwijderen uit het beveiligde opslagbestand dat op de lokale computer aanwezig is.

     voorbeeld:

     C:\SSMA\SSMAforDb2Console.exe -securepassword -remove all
     C:\SSMA\SSMAforDb2Console.exe -securepassword -remove "source_1,target_1"
     

   • lijstserver-id's waarvan de wachtwoorden zijn versleuteld

     Voer de SSMAforDb2Console.exe uit met de schakelopties -securepassword en -list op de commandoregel om alle server-id's met versleutelde wachtwoorden weer te geven.

     voorbeeld:

     C:\SSMA\SSMAforDb2Console.exe -securepassword -list
     

Het wachtwoord in duidelijke tekst die wordt vermeld in het script- of serververbindingsbestand heeft voorrang op het versleutelde wachtwoord in een beveiligd bestand.

Wanneer er geen wachtwoord bestaat in de serversectie van het serververbindingsbestand of het scriptbestand, of als het niet is beveiligd op de lokale computer, wordt u in de console gevraagd het wachtwoord in te voeren.

Versleutelde wachtwoorden exporteren of importeren

Met de SSMA-consoletoepassing kunt u versleutelde databasewachtwoorden exporteren die aanwezig zijn in een bestand op de lokale computer naar een beveiligd bestand en omgekeerd. Het helpt bij het maken van de versleutelde wachtwoorden machine onafhankelijk.

exportfunctionaliteit de server-id en het wachtwoord van de lokale beveiligde opslag leest. Het systeem slaat vervolgens de id en het wachtwoord op in een versleuteld bestand. De gebruiker wordt gevraagd het wachtwoord voor het beveiligde bestand in te voeren. Zorg ervoor dat het ingevoerde wachtwoord acht of meer tekens lang is. Dit beveiligde bestand is overdraagbaar op verschillende computers.

importfunctionaliteit de server-id en wachtwoordgegevens leest uit het beveiligde bestand. De gebruiker wordt gevraagd het wachtwoord voor het beveiligde bestand in te voeren en voegt de informatie toe aan de lokale beveiligde opslag.

Voorbeeld van exporteren

1. Exporteer het wachtwoord.
2. Voer het wachtwoord in voor het beveiligen van het geëxporteerde bestand.
3. Uitvoeren: C:\SSMA\SSMAforDb2Console.exe -securepassword -export all "machine1passwords.file"
4. Voer het wachtwoord in voor het beveiligen van het geëxporteerde bestand.
5. Bevestig het wachtwoord.
6. Uitvoeren: C:\SSMA\SSMAforDb2Console.exe -p -e "Db2DB_1_1,Sql_1" "machine2passwords.file"
7. Voer het wachtwoord in voor het beveiligen van het geëxporteerde bestand:
8. Bevestig het wachtwoord.

Voorbeeld van importeren

1. Een versleuteld wachtwoord importeren.
2. Voer het wachtwoord in voor het beveiligen van het geïmporteerde bestand.
3. Uitvoeren: C:\SSMA\SSMAforDb2Console.exe -securepassword -import all "machine1passwords.file"
4. Voer het wachtwoord in om de servers te importeren uit een versleuteld bestand.
5. Bevestig het wachtwoord.
6. Voer uit: C:\SSMA\SSMAforDb2Console.exe -p -i "Db2DB_1,Sql_1" "machine2passwords.file"
7. Voer het wachtwoord in om de servers te importeren uit een versleuteld bestand.
8. Bevestig het wachtwoord.

Verwante inhoud

• de SSMA-console (Db2ToSQL) uitvoeren