Gerenciar senhas (Db2ToSQL)
Esta seção trata da proteção de senhas de banco de dados no SSMA (Assistente de Migração do SQL Server) e do procedimento para importá-las ou exportá-las entre servidores.
Senha segura
O SSMA permite que você proteja a senha de um banco de dados.
Use o seguinte procedimento para implementar uma conexão segura:
Especifique uma senha válida usando um dos seguintes métodos:
Texto não criptografado: digite a senha do banco de dados no atributo value do
password
nó. Esse nó está no nó de definição do servidor na seção Servidor do arquivo de script ou do arquivo de conexão do servidor.As senhas em texto não criptografado não são seguras. Portanto, você pode encontrar a seguinte mensagem de aviso na saída do console.
Server <server-id> password is provided in non-secure clear text form, SSMA console application provides an option to protect the password through encryption, please see -securepassword option in SSMA help file for more information.
Senhas criptografadas: A senha especificada, neste caso, é armazenada de forma criptografada na máquina local em
ProtectedStorage.ssma
.Senhas seguras
Execute a opção
SSMAforDb2Console.exe
com o-securepassword
e adicione o parâmetro na linha de comando que passa a conexão do servidor ou o arquivo de script que contém o nó da senha na seção de definição do servidor.No prompt, o usuário é solicitado a inserir a senha do banco de dados e confirmá-la.
Os IDs de definição do servidor e suas senhas criptografadas correspondentes são armazenados em um arquivo no computador local
Exemplo 1:
Specify password C:\SSMA\SSMAforDb2Console.exe -securepassword -add all -s "D:\Program Files\Microsoft SQL Server Migration Assistant for Db2\Sample Console Scripts\AssessmentReportGenerationSample.xml" -v "D:\Program Files\Microsoft SQL Server Migration Assistant for Db2\Sample Console Scripts\ VariableValueFileSample.xml" Enter password for server_id 'XXX_1'. Re-enter password for server_id 'XXX_1'.
Exemplo 2:
C:\SSMA\SSMAforDb2Console.exe -securepassword -add "source_1,target_1" -c "D:\Program Files\Microsoft SQL Server Migration Assistant for Db2\Sample Console Scripts\ServersConnectionFileSample.xml" - v "D:\Program Files\Microsoft SQL Server Migration Assistant for Db2\Sample Console Scripts\ VariableValueFileSample.xml" -o Enter password for server_id 'source_1'. Re-enter password for server_id 'source_1'. Enter password for server_id 'target_1'. Re-enter password for server_id 'target _1'.
Remover senhas criptografadas
Execute o
SSMAforDb2Console.exe
com as opções-securepassword
e-remove
na linha de comando, passando as IDs do servidor, para remover as senhas criptografadas do arquivo de armazenamento protegido presente no computador local.Exemplo:
C:\SSMA\SSMAforDb2Console.exe -securepassword -remove all C:\SSMA\SSMAforDb2Console.exe -securepassword -remove "source_1,target_1"
Listar IDs de servidor cujas senhas são criptografadas
Execute o
SSMAforDb2Console.exe
com a-securepassword
opção e-list
na linha de comando para listar todas as IDs de servidor cujas senhas são criptografadas.Exemplo:
C:\SSMA\SSMAforDb2Console.exe -securepassword -list
A senha em texto não criptografado mencionada no script ou no arquivo de conexão do servidor tem precedência sobre a senha criptografada no arquivo seguro.
Quando não houver senha na seção do servidor do arquivo de conexão do servidor ou do arquivo de script, ou se ela não estiver protegida no computador local, o console solicitará que você insira a senha.
Exportar ou importar senhas criptografadas
O aplicativo de console SSMA permite exportar senhas de banco de dados criptografadas presentes em um arquivo no computador local para um arquivo protegido e vice-versa. Isso ajuda a tornar as senhas criptografadas independentes da máquina.
A funcionalidade de exportação lê o ID e a senha do servidor do armazenamento protegido local. O sistema salva o ID e a senha em um arquivo criptografado. O usuário é solicitado a inserir a senha do arquivo protegido. Certifique-se de que a senha digitada tenha oito ou mais caracteres. Esse arquivo protegido é portátil em diferentes máquinas.
A funcionalidade de importação lê as informações de ID e senha do servidor do arquivo protegido. O usuário é solicitado a inserir a senha do arquivo seguro e acrescentar as informações ao armazenamento local protegido.
Exemplo de exportação
- Exportar a senha.
- Insira a senha para proteger o arquivo exportado.
- Execute:
C:\SSMA\SSMAforDb2Console.exe -securepassword -export all "machine1passwords.file"
- Insira a senha para proteger o arquivo exportado.
- Confirme a senha.
- Execute:
C:\SSMA\SSMAforDb2Console.exe -p -e "Db2DB_1_1,Sql_1" "machine2passwords.file"
- Digite a senha para proteger o arquivo exportado:
- Confirme a senha.
Exemplo de importação
- Importar uma senha com criptografia.
- Insira a senha para proteger o arquivo importado.
- Execute:
C:\SSMA\SSMAforDb2Console.exe -securepassword -import all "machine1passwords.file"
- Digite a senha para importar os servidores do arquivo criptografado.
- Confirme a senha.
- Execute:
C:\SSMA\SSMAforDb2Console.exe -p -i "Db2DB_1,Sql_1" "machine2passwords.file"
- Digite a senha para importar os servidores do arquivo criptografado.
- Confirme a senha.