Управление паролями (AccessToSQL)
В этом разделе описывается защита паролей базы данных и процедура импорта или экспорта их на серверах:
Защита пароля
Экспорт или импорт зашифрованного пароля
Защита пароля
SSMA позволяет защитить пароль базы данных.
Используйте следующую процедуру для реализации безопасного подключения:
Укажите допустимый пароль с помощью одного из следующих трех методов:
Очистить текст: введите пароль базы данных в атрибуте значения узла "password". Он находится в узле определения сервера в разделе "Сервер" файла скрипта или файла подключения к серверу.
Пароли в чистом тексте не защищены. Таким образом, в выходных данных консоли появится следующее предупреждение: "Пароль идентификатора сервера> <сервера предоставляется в небезопасной текстовой форме, консольное приложение SSMA предоставляет возможность защитить пароль с помощью шифрования, см. раздел -securepassword в файле справки SSMA для получения дополнительных сведений".
Зашифрованные пароли: указанный пароль, в данном случае, хранится в зашифрованной форме на локальном компьютере в ProtectedStorage.ssma.
Защита паролей
SSMAforAccessConsole.exe
Выполните команду с-securepassword
помощью переключателя в командной строке, передавая подключение к серверу или файл скрипта, содержащий узел пароля в разделе определения сервера.При появлении запроса пользователю будет предложено ввести пароль базы данных и подтвердить его.
Идентификаторы определения сервера и соответствующие зашифрованные пароли хранятся в файле на локальном компьютере.
Пример 1:
Указание пароля
C:\SSMA\SSMAforAccessConsole.EXE -securepassword -add all -s "D:\Program Files\Microsoft SQL Server Migration Assistant for Access\Sample Console Scripts\AssessmentReportGenerationSample.xml" -v "D:\Program Files\Microsoft SQL Server Migration Assistant for Access\Sample Console Scripts\ VariableValueFileSample.xml"
Введите пароль для server_id "XXX_1": xxxxxxxx
Повторно введите пароль для server_id "XXX_1": xxxxxxx
Пример 2:
C:\SSMA\SSMAforAccessConsole.EXE -securepassword -add "source_1,target_1" -c "D:\Program Files\Microsoft SQL Server Migration Assistant for Access\Sample Console Scripts\ServersConnectionFileSample.xml" - v "D:\Program Files\Microsoft SQL Server Migration Assistant for Access\Sample Console Scripts\ VariableValueFileSample.xml" -o
Введите пароль для server_id "source_1": xxxxxxx
Повторно введите пароль для server_id "source_1": xxxxxxx
Введите пароль для server_id "target_1": xxxxx
Повторно введите пароль для server_id target _1: xxxxxxxx
Удаление зашифрованных паролей
SSMAforAccessConsole.exe
Выполните команду с-remove
помощью командной строки,-securepassword
передав идентификаторы сервера, чтобы удалить зашифрованные пароли из защищенного файла хранилища, присутствующих на локальном компьютере.C:\SSMA\SSMAforAccessConsole.EXE -securepassword -remove all C:\SSMA\SSMAforAccessConsole.EXE -securepassword -remove "source_1,target_1"
Перечисление идентификаторов сервера, пароли которых шифруются
Выполните SSMAforAccessConsole.exe и
-securepassword
-list
переключитесь в командной строке, чтобы получить список всех идентификаторов сервера, пароли которых были зашифрованы.C:\SSMA\SSMAforAccessConsole.EXE -securepassword -list
Заметка
- Пароль в понятном тексте, упомянутый в файле скрипта или подключения к серверу, имеет приоритет над зашифрованным паролем в защищенном файле.
- Если пароль не существует в разделе сервера файла подключения сервера или файла скрипта или если он не был защищен на локальном компьютере, консоль предложит ввести пароль.
Экспорт или импорт зашифрованных паролей
Консольное приложение SSMA позволяет экспортировать зашифрованные пароли базы данных, присутствующих в файле на локальном компьютере, в защищенный файл и наоборот. Это помогает сделать компьютер зашифрованных паролей независимым. Функция экспорта считывает идентификатор сервера и пароль из локально защищенного хранилища и сохраняет сведения в зашифрованном файле. Пользователю будет предложено ввести пароль для защищенного файла. Убедитесь, что введен пароль длиной 8 символов или более. Этот защищенный файл переносится на разных компьютерах. Функция импорта считывает идентификатор сервера и сведения о пароле из защищенного файла. Пользователю предлагается ввести пароль для защищенного файла и добавить сведения в локально защищенное хранилище.
Экспорт пароля
Введите пароль для защиты экспортированного файла
C:\SSMA\SSMAforAccessConsole.EXE -securepassword -export all "machine1passwords.file"
Введите пароль для защиты экспортированного файла: xxxxxxxxx
Подтвердите пароль: xxxxx
C:\SSMA\SSMAforAccessConsole.EXE -p -e "AccessDB_1_1,Sql_1" "machine2passwords.file"
Введите пароль для защиты экспортированного файла: xxxxxxxxx
Подтвердите пароль: xxxxx
Импорт зашифрованного пароля
Введите пароль для защиты импортированного файла
C:\SSMA\SSMAforAccessConsole.EXE -securepassword -import all "machine1passwords.file"
Введите пароль для импорта серверов из зашифрованного файла: xxxxx
Подтвердите пароль: xxxxx
C:\SSMA\SSMAforAccessConsole.EXE -p -i "AccessDB_1,Sql_1" "machine2passwords.file"
Введите пароль для импорта серверов из зашифрованного файла: xxxxx
Подтвердите пароль: xxxxx