Поделиться через

Управление паролями (Db2ToSQL)

  • Статья

В этом разделе описывается защита паролей базы данных в Помощник по миграции SQL Server (SSMA) и процедура импорта или экспорта паролей на серверах.

Безопасный пароль

SSMA позволяет защитить пароль базы данных.

Используйте следующую процедуру для реализации безопасного подключения:

Укажите допустимый пароль с помощью одного из следующих методов:

  1. Очистить текст: введите пароль базы данных в атрибуте password значения узла. Этот узел находится под узлом определения сервера в разделе "Сервер" файла скрипта или файла подключения к серверу.

    Пароли в чистом тексте не защищены. Поэтому в выходных данных консоли может возникнуть следующее предупреждение.

    Server <server-id> password is provided in non-secure clear text form, SSMA console application provides an option to protect the password through encryption, please see -securepassword option in SSMA help file for more information.

  2. Зашифрованные пароли: указанный пароль, в данном случае, хранится в зашифрованной форме на локальном компьютере ProtectedStorage.ssma.

    • Безопасные пароли

      • SSMAforDb2Console.exe Выполните команду с -securepassword помощью переключателя в командной строке, передавая подключение к серверу или файл скрипта, содержащий узел пароля в разделе определения сервера.

      • При появлении запроса пользователю будет предложено ввести пароль базы данных и подтвердить его.

        Идентификаторы определений сервера и соответствующие зашифрованные пароли хранятся в файле на локальном компьютере.

        Пример 1:

        Specify password
C:\SSMA\SSMAforDb2Console.exe -securepassword -add all -s "D:\Program Files\Microsoft SQL Server Migration Assistant for Db2\Sample Console Scripts\AssessmentReportGenerationSample.xml" -v "D:\Program Files\Microsoft SQL Server Migration Assistant for Db2\Sample Console Scripts\ VariableValueFileSample.xml"

Enter password for server_id 'XXX_1'.

Re-enter password for server_id 'XXX_1'.

        Пример 2:

        C:\SSMA\SSMAforDb2Console.exe -securepassword -add "source_1,target_1" -c "D:\Program Files\Microsoft SQL Server Migration Assistant for Db2\Sample Console Scripts\ServersConnectionFileSample.xml" - v "D:\Program Files\Microsoft SQL Server Migration Assistant for Db2\Sample Console Scripts\ VariableValueFileSample.xml" -o

Enter password for server_id 'source_1'.

Re-enter password for server_id 'source_1'.

Enter password for server_id 'target_1'.

Re-enter password for server_id 'target _1'.

    • Удаление зашифрованных паролей

      SSMAforDb2Console.exe Выполните команду с -remove помощью командной строки,-securepassword передав идентификаторы сервера, чтобы удалить зашифрованные пароли из защищенного файла хранилища, присутствующих на локальном компьютере.

      Пример:

      C:\SSMA\SSMAforDb2Console.exe -securepassword -remove all
C:\SSMA\SSMAforDb2Console.exe -securepassword -remove "source_1,target_1"

    • Вывод списка идентификаторов сервера, пароли которых шифруются

      SSMAforDb2Console.exe Выполните команду с помощью -securepassword командной строки и -list переключитесь, чтобы получить список всех идентификаторов сервера, пароли которых шифруются.

      Пример:

      C:\SSMA\SSMAforDb2Console.exe -securepassword -list

Пароль в понятном тексте, упомянутый в файле скрипта или подключения к серверу, имеет приоритет над зашифрованным паролем в защищенном файле.

Если пароль не существует в разделе сервера файла подключения сервера или файла скрипта или если он не защищен на локальном компьютере, консоль предложит ввести пароль.

Экспорт или импорт зашифрованных паролей

Консольное приложение SSMA позволяет экспортировать зашифрованные пароли базы данных, присутствующих в файле на локальном компьютере, в защищенный файл и наоборот. Это помогает сделать компьютер зашифрованных паролей независимым.

Функция экспорта считывает идентификатор сервера и пароль из локального защищенного хранилища. Затем система сохраняет идентификатор и пароль в зашифрованном файле. Пользователю будет предложено ввести пароль для защищенного файла. Убедитесь, что введенный пароль имеет длину восемь или более символов. Этот защищенный файл переносится на разных компьютерах.

Функция импорта считывает идентификатор сервера и сведения о пароле из защищенного файла. Пользователю предлагается ввести пароль для защищенного файла и добавить сведения в локально защищенное хранилище.

Пример экспорта

  1. Экспорт пароля.
  2. Введите пароль для защиты экспортированного файла.
  3. Выполните C:\SSMA\SSMAforDb2Console.exe -securepassword -export all "machine1passwords.file".
  4. Введите пароль для защиты экспортированного файла.
  5. Подтвердите пароль.
  6. Выполните C:\SSMA\SSMAforDb2Console.exe -p -e "Db2DB_1_1,Sql_1" "machine2passwords.file".
  7. Введите пароль для защиты экспортированного файла:
  8. Подтвердите пароль.

Пример импорта

  1. Импорт зашифрованного пароля.
  2. Введите пароль для защиты импортированного файла.
  3. Выполните C:\SSMA\SSMAforDb2Console.exe -securepassword -import all "machine1passwords.file".
  4. Введите пароль для импорта серверов из зашифрованного файла.
  5. Подтвердите пароль.
  6. Выполните C:\SSMA\SSMAforDb2Console.exe -p -i "Db2DB_1,Sql_1" "machine2passwords.file".
  7. Введите пароль для импорта серверов из зашифрованного файла.
  8. Подтвердите пароль...

Связанный контент