Udostępnij za pośrednictwem

Zarządzanie hasłami (Db2ToSQL)

  • Artykuł

Ta sekcja dotyczy zabezpieczania haseł bazy danych w programie SQL Server Migration Assistant (SSMA) oraz procedury importowania lub eksportowania ich między serwerami.

Bezpieczne hasło

Program SSMA umożliwia zabezpieczenie hasła bazy danych.

Aby zaimplementować bezpieczne połączenie, wykonaj następującą procedurę:

Określ prawidłowe hasło przy użyciu jednej z następujących metod:

  1. Wyczyść tekst: Wpisz hasło bazy danych w atrybucie wartości węzła password. Ten węzeł znajduje się w węźle definicji serwera w sekcji Serwer pliku skryptu lub pliku połączenia serwera.

    Hasła w postaci zwykłego tekstu nie są bezpieczne. W związku z tym w danych wyjściowych konsoli może wystąpić następujący komunikat ostrzegawczy.

    Server <server-id> password is provided in non-secure clear text form, SSMA console application provides an option to protect the password through encryption, please see -securepassword option in SSMA help file for more information.

  2. Zaszyfrowane hasła: Określone hasło w tym przypadku jest przechowywane w postaci zaszyfrowanej na komputerze lokalnym w ProtectedStorage.ssma.

    • Zabezpieczanie haseł

      • Wykonaj SSMAforDb2Console.exe z -securepassword i dodaj przełącznik w wierszu poleceń, przekazując połączenie z serwerem lub plik skryptu zawierający węzeł hasła w sekcji definicji serwera.

      • Po wyświetleniu monitu użytkownik zostanie poproszony o wprowadzenie hasła bazy danych i potwierdzenie go.

        Identyfikatory definicji serwera i odpowiednie zaszyfrowane hasła są przechowywane w pliku na komputerze lokalnym

        Przykład 1:

        Specify password
C:\SSMA\SSMAforDb2Console.exe -securepassword -add all -s "D:\Program Files\Microsoft SQL Server Migration Assistant for Db2\Sample Console Scripts\AssessmentReportGenerationSample.xml" -v "D:\Program Files\Microsoft SQL Server Migration Assistant for Db2\Sample Console Scripts\ VariableValueFileSample.xml"

Enter password for server_id 'XXX_1'.

Re-enter password for server_id 'XXX_1'.

        Przykład 2:

        C:\SSMA\SSMAforDb2Console.exe -securepassword -add "source_1,target_1" -c "D:\Program Files\Microsoft SQL Server Migration Assistant for Db2\Sample Console Scripts\ServersConnectionFileSample.xml" - v "D:\Program Files\Microsoft SQL Server Migration Assistant for Db2\Sample Console Scripts\ VariableValueFileSample.xml" -o

Enter password for server_id 'source_1'.

Re-enter password for server_id 'source_1'.

Enter password for server_id 'target_1'.

Re-enter password for server_id 'target _1'.

    • Usuwanie zaszyfrowanych haseł

      Wykonaj SSMAforDb2Console.exe za pomocą przełącznika-securepassword i -remove przy użyciu wiersza polecenia przekazującego identyfikatory serwera, aby usunąć zaszyfrowane hasła z chronionego pliku magazynu na komputerze lokalnym.

      przykład :

      C:\SSMA\SSMAforDb2Console.exe -securepassword -remove all
C:\SSMA\SSMAforDb2Console.exe -securepassword -remove "source_1,target_1"

    • Wymień identyfikatory serwerów, których hasła są szyfrowane

      Wykonaj polecenie SSMAforDb2Console.exe z przełącznikami -securepassword i -list w wierszu poleceń, aby wyświetlić listę wszystkich identyfikatorów serwerów, których hasła są szyfrowane.

      przykład: 

      C:\SSMA\SSMAforDb2Console.exe -securepassword -list

Hasło w postaci zwykłego tekstu wymienionego w pliku połączenia skryptu lub serwera ma pierwszeństwo przed zaszyfrowanym hasłem w zabezpieczonym pliku.

Jeśli żadne hasło nie istnieje w sekcji serwera pliku połączenia serwera lub pliku skryptu lub jeśli nie jest zabezpieczone na komputerze lokalnym, konsola monituje o wprowadzenie hasła.

Eksportowanie lub importowanie zaszyfrowanych haseł

Aplikacja konsolowa SSMA umożliwia eksportowanie zaszyfrowanych haseł bazy danych znajdujących się w pliku na komputerze lokalnym do zabezpieczonego pliku i odwrotnie. Pomaga to w tworzeniu haseł zaszyfrowanych, które są niezależne od konkretnej maszyny.

Funkcja eksportu odczytuje identyfikator serwera i hasło z lokalnego chronionego magazynu danych. Następnie system zapisuje identyfikator i hasło w zaszyfrowanym pliku. Użytkownik zostanie poproszony o wprowadzenie hasła do zabezpieczonego pliku. Upewnij się, że wprowadzone hasło ma długość co najmniej ośmiu znaków. Ten zabezpieczony plik jest przenośny na różnych maszynach.

funkcja importu odczytuje identyfikator serwera i informacje o haśle z zabezpieczonego pliku. Użytkownik jest monitowany o wprowadzenie hasła do zabezpieczonego pliku i dołącza informacje do lokalnego magazynu chronionego.

Przykład eksportu

  1. Wyeksportuj hasło.
  2. Wprowadź hasło do ochrony wyeksportowanego pliku.
  3. Uruchom: C:\SSMA\SSMAforDb2Console.exe -securepassword -export all "machine1passwords.file"
  4. Wprowadź hasło do ochrony wyeksportowanego pliku.
  5. Potwierdź hasło.
  6. Uruchom: C:\SSMA\SSMAforDb2Console.exe -p -e "Db2DB_1_1,Sql_1" "machine2passwords.file"
  7. Wprowadź hasło do ochrony wyeksportowanego pliku:
  8. Potwierdź hasło.

Przykład importu

  1. Zaimportuj zaszyfrowane hasło.
  2. Wprowadź hasło do ochrony zaimportowanych plików.
  3. Uruchom: C:\SSMA\SSMAforDb2Console.exe -securepassword -import all "machine1passwords.file"
  4. Wprowadź hasło, aby zaimportować serwery z zaszyfrowanego pliku.
  5. Potwierdź hasło.
  6. Uruchamianie: C:\SSMA\SSMAforDb2Console.exe -p -i "Db2DB_1,Sql_1" "machine2passwords.file"
  7. Wprowadź hasło, aby zaimportować serwery z zaszyfrowanego pliku.
  8. Potwierdź hasło.

Powiązana zawartość