Gerenciar senhas (Db2ToSQL)
Esta seção trata da proteção de senhas de banco de dados no Assistente de Migração do SQL Server (SSMA) e do procedimento para importá-las ou exportá-las entre servidores.
Palavra-passe segura
O SSMA permite-lhe proteger a sua palavra-passe de uma base de dados.
Use o procedimento a seguir para implementar uma conexão segura:
Especifique uma senha válida usando um dos seguintes métodos:
Texto não criptografado: Digite a senha do banco de dados no atributo value do nó
password
. Este nó está sob o nó de definição do servidor na seção Servidor do arquivo de script ou do arquivo de conexão do servidor.As palavras-passe em texto não criptografado não são seguras. Portanto, você pode encontrar a seguinte mensagem de aviso na saída do console.
Server <server-id> password is provided in non-secure clear text form, SSMA console application provides an option to protect the password through encryption, please see -securepassword option in SSMA help file for more information.
Senhas criptografadas: A senha especificada, neste caso, é armazenada de forma criptografada na máquina local em
ProtectedStorage.ssma
.Senhas seguras
Execute o
SSMAforDb2Console.exe
com o-securepassword
e adicione a opção na linha de comando passando a conexão do servidor ou o arquivo de script que contém o nó de senha na seção de definição do servidor.No prompt, o usuário é solicitado a inserir a senha do banco de dados e confirmá-la.
Os IDs de definição de servidor e suas senhas criptografadas correspondentes são armazenados em um arquivo na máquina local
Exemplo 1:
Specify password C:\SSMA\SSMAforDb2Console.exe -securepassword -add all -s "D:\Program Files\Microsoft SQL Server Migration Assistant for Db2\Sample Console Scripts\AssessmentReportGenerationSample.xml" -v "D:\Program Files\Microsoft SQL Server Migration Assistant for Db2\Sample Console Scripts\ VariableValueFileSample.xml" Enter password for server_id 'XXX_1'. Re-enter password for server_id 'XXX_1'.
Exemplo 2:
C:\SSMA\SSMAforDb2Console.exe -securepassword -add "source_1,target_1" -c "D:\Program Files\Microsoft SQL Server Migration Assistant for Db2\Sample Console Scripts\ServersConnectionFileSample.xml" - v "D:\Program Files\Microsoft SQL Server Migration Assistant for Db2\Sample Console Scripts\ VariableValueFileSample.xml" -o Enter password for server_id 'source_1'. Re-enter password for server_id 'source_1'. Enter password for server_id 'target_1'. Re-enter password for server_id 'target _1'.
Remover senhas criptografadas
Execute o
SSMAforDb2Console.exe
com a opção-securepassword
e-remove
na linha de comando passando os IDs do servidor, para remover as senhas criptografadas do arquivo de armazenamento protegido presente na máquina local.Exemplo:
C:\SSMA\SSMAforDb2Console.exe -securepassword -remove all C:\SSMA\SSMAforDb2Console.exe -securepassword -remove "source_1,target_1"
Listar IDs de servidor cujas senhas são criptografadas
Execute o
SSMAforDb2Console.exe
com a opção-securepassword
e-list
na linha de comando para listar todos os IDs de servidor cujas senhas são criptografadas.Exemplo:
C:\SSMA\SSMAforDb2Console.exe -securepassword -list
A senha em texto não criptografado mencionada no script ou no arquivo de conexão do servidor tem precedência sobre a senha criptografada no arquivo seguro.
Quando nenhuma senha existir na seção do servidor do arquivo de conexão do servidor ou do arquivo de script, ou se ela não estiver protegida na máquina local, o console solicitará que você insira a senha.
Exportar ou importar senhas criptografadas
O aplicativo de console SSMA permite exportar senhas de banco de dados criptografadas presentes em um arquivo na máquina local para um arquivo seguro e vice-versa. Ajuda a tornar a máquina de senhas criptografadas independente.
funcionalidade de exportação lê o ID do servidor e a palavra-passe do armazenamento protegido local. Em seguida, o sistema guarda o ID e a palavra-passe num ficheiro encriptado. O usuário é solicitado a inserir a senha para o arquivo seguro. Certifique-se de que a palavra-passe introduzida tem oito ou mais caracteres. Este ficheiro seguro é portátil em diferentes máquinas.
Funcionalidade de Importação lê as informações de ID do servidor e senha do ficheiro protegido. O usuário é solicitado a inserir a senha para o arquivo seguro e acrescenta as informações ao armazenamento protegido local.
Exemplo de exportação
- Exporte a palavra-passe.
- Digite a senha para proteger o arquivo exportado.
- Execução:
C:\SSMA\SSMAforDb2Console.exe -securepassword -export all "machine1passwords.file"
- Digite a senha para proteger o arquivo exportado.
- Confirme a palavra-passe.
- Execução:
C:\SSMA\SSMAforDb2Console.exe -p -e "Db2DB_1_1,Sql_1" "machine2passwords.file"
- Digite a senha para proteger o arquivo exportado:
- Confirme a palavra-passe.
Exemplo de importação
- Importe uma palavra-passe encriptada.
- Digite a senha para proteger o arquivo importado.
- Execução:
C:\SSMA\SSMAforDb2Console.exe -securepassword -import all "machine1passwords.file"
- Digite a senha para importar os servidores do arquivo criptografado.
- Confirme a palavra-passe.
- Execução:
C:\SSMA\SSMAforDb2Console.exe -p -i "Db2DB_1,Sql_1" "machine2passwords.file"
- Digite a senha para importar os servidores do arquivo criptografado.
- Confirme a palavra-passe.