Поделиться через


Управление паролями (AccessToSQL)

В этом разделе описывается защита паролей базы данных и процедура импорта или экспорта их на серверах:

  1. Защита пароля

  2. Экспорт или импорт зашифрованного пароля

Защита пароля

SSMA позволяет защитить пароль базы данных.

Используйте следующую процедуру для реализации безопасного подключения:

Укажите допустимый пароль с помощью одного из следующих трех методов:

  1. Очистить текст: введите пароль базы данных в атрибуте значения узла "password". Он находится в узле определения сервера в разделе "Сервер" файла скрипта или файла подключения к серверу.

    Пароли в чистом тексте не защищены. Таким образом, в выходных данных консоли появится следующее предупреждение: "Пароль идентификатора сервера> <сервера предоставляется в небезопасной текстовой форме, консольное приложение SSMA предоставляет возможность защитить пароль с помощью шифрования, см. раздел -securepassword в файле справки SSMA для получения дополнительных сведений".

    Зашифрованные пароли: указанный пароль, в данном случае, хранится в зашифрованной форме на локальном компьютере в ProtectedStorage.ssma.

    • Защита паролей

      • SSMAforAccessConsole.exe Выполните команду с -securepassword помощью переключателя в командной строке, передавая подключение к серверу или файл скрипта, содержащий узел пароля в разделе определения сервера.

      • При появлении запроса пользователю будет предложено ввести пароль базы данных и подтвердить его.

        Идентификаторы определения сервера и соответствующие зашифрованные пароли хранятся в файле на локальном компьютере.

         

        Пример 1:

        Указание пароля

        C:\SSMA\SSMAforAccessConsole.EXE -securepassword -add all -s "D:\Program Files\Microsoft SQL Server Migration Assistant for Access\Sample Console Scripts\AssessmentReportGenerationSample.xml" -v "D:\Program Files\Microsoft SQL Server Migration Assistant for Access\Sample Console Scripts\ VariableValueFileSample.xml"
        

        Введите пароль для server_id "XXX_1": xxxxxxxx

        Повторно введите пароль для server_id "XXX_1": xxxxxxx

         

        Пример 2:

        C:\SSMA\SSMAforAccessConsole.EXE -securepassword -add "source_1,target_1" -c "D:\Program Files\Microsoft SQL Server Migration Assistant for Access\Sample Console Scripts\ServersConnectionFileSample.xml" - v "D:\Program Files\Microsoft SQL Server Migration Assistant for Access\Sample Console Scripts\ VariableValueFileSample.xml" -o
        

        Введите пароль для server_id "source_1": xxxxxxx

        Повторно введите пароль для server_id "source_1": xxxxxxx

        Введите пароль для server_id "target_1": xxxxx

        Повторно введите пароль для server_id target _1: xxxxxxxx

    • Удаление зашифрованных паролей

      SSMAforAccessConsole.exe Выполните команду с -remove помощью командной строки,-securepassword передав идентификаторы сервера, чтобы удалить зашифрованные пароли из защищенного файла хранилища, присутствующих на локальном компьютере.

      C:\SSMA\SSMAforAccessConsole.EXE -securepassword -remove all
      C:\SSMA\SSMAforAccessConsole.EXE -securepassword -remove "source_1,target_1"
      
    • Перечисление идентификаторов сервера, пароли которых шифруются

      Выполните SSMAforAccessConsole.exe и -securepassword -list переключитесь в командной строке, чтобы получить список всех идентификаторов сервера, пароли которых были зашифрованы.

      C:\SSMA\SSMAforAccessConsole.EXE -securepassword -list
      

    Заметка

    1. Пароль в понятном тексте, упомянутый в файле скрипта или подключения к серверу, имеет приоритет над зашифрованным паролем в защищенном файле.
    2. Если пароль не существует в разделе сервера файла подключения сервера или файла скрипта или если он не был защищен на локальном компьютере, консоль предложит ввести пароль.

Экспорт или импорт зашифрованных паролей

Консольное приложение SSMA позволяет экспортировать зашифрованные пароли базы данных, присутствующих в файле на локальном компьютере, в защищенный файл и наоборот. Это помогает сделать компьютер зашифрованных паролей независимым. Функция экспорта считывает идентификатор сервера и пароль из локально защищенного хранилища и сохраняет сведения в зашифрованном файле. Пользователю будет предложено ввести пароль для защищенного файла. Убедитесь, что введен пароль длиной 8 символов или более. Этот защищенный файл переносится на разных компьютерах. Функция импорта считывает идентификатор сервера и сведения о пароле из защищенного файла. Пользователю предлагается ввести пароль для защищенного файла и добавить сведения в локально защищенное хранилище.

Экспорт пароля

  1. Введите пароль для защиты экспортированного файла

  2. C:\SSMA\SSMAforAccessConsole.EXE -securepassword -export all "machine1passwords.file"

  3. Введите пароль для защиты экспортированного файла: xxxxxxxxx

  4. Подтвердите пароль: xxxxx

  5. C:\SSMA\SSMAforAccessConsole.EXE -p -e "AccessDB_1_1,Sql_1" "machine2passwords.file"

  6. Введите пароль для защиты экспортированного файла: xxxxxxxxx

  7. Подтвердите пароль: xxxxx

Импорт зашифрованного пароля

  1. Введите пароль для защиты импортированного файла

  2. C:\SSMA\SSMAforAccessConsole.EXE -securepassword -import all "machine1passwords.file"

  3. Введите пароль для импорта серверов из зашифрованного файла: xxxxx

  4. Подтвердите пароль: xxxxx

  5. C:\SSMA\SSMAforAccessConsole.EXE -p -i "AccessDB_1,Sql_1" "machine2passwords.file"

  6. Введите пароль для импорта серверов из зашифрованного файла: xxxxx

  7. Подтвердите пароль: xxxxx

См. также

Выполнение консоли SSMA (Access)