Управление паролями (SybaseToSQL)
В этом разделе описывается защита паролей базы данных и процедура импорта или экспорта их на серверах.
Защита пароля
SSMA позволяет защитить пароль базы данных.
Используйте следующую процедуру для реализации безопасного подключения:
Укажите допустимый пароль с помощью одного из следующих трех методов:
Очистить текст: введите пароль базы данных в атрибуте значения узла "password". Он находится в узле определения сервера в разделе "Сервер" файла скрипта или файла подключения к серверу.
Пароли в чистом тексте не защищены. Таким образом, в выходных данных консоли появится следующее предупреждение: "Пароль идентификатора сервера> <сервера предоставляется в небезопасной текстовой форме, консольное приложение SSMA предоставляет возможность защитить пароль с помощью шифрования, см. раздел -securepassword в файле справки SSMA для получения дополнительных сведений".
Зашифрованные пароли: указанный пароль, в данном случае, хранится в зашифрованной форме на локальном компьютере в ProtectedStorage.ssma.
Защита паролей
SSMAforSybaseConsole.exe
Выполните команду с-securepassword
помощью переключателя в командной строке, передавая подключение к серверу или файл скрипта, содержащий узел пароля в разделе определения сервера.При появлении запроса пользователю будет предложено ввести пароль базы данных и подтвердить его.
Идентификаторы определений сервера и соответствующие зашифрованные пароли хранятся в файле на локальном компьютере.
Пример 1:
Указание пароля
C:\SSMA\SSMAforSybaseConsole.EXE -securepassword -add all -s "D:\Program Files\Microsoft SQL Server Migration Assistant for Sybase\Sample Console Scripts\AssessmentReportGenerationSample.xml" -v "D:\Program Files\Microsoft SQL Server Migration Assistant for Sybase\Sample Console Scripts\ VariableValueFileSample.xml"
Введите пароль для server_id "XXX_1": xxxxxxxx
Повторно введите пароль для server_id "XXX_1": xxxxxxx
Пример 2:
C:\SSMA\SSMAforSybaseConsole.EXE -securepassword -add "source_1,target_1" -c "D:\Program Files\Microsoft SQL Server Migration Assistant for Sybase\Sample Console Scripts\ServersConnectionFileSample.xml" - v "D:\Program Files\Microsoft SQL Server Migration Assistant for Sybase\Sample Console Scripts\ VariableValueFileSample.xml" -o
Введите пароль для server_id "source_1": xxxxxxx
Повторно введите пароль для server_id "source_1": xxxxxxx
Введите пароль для server_id "target_1": xxxxx
Повторно введите пароль для server_id target _1: xxxxxxxx
Удаление зашифрованных паролей
SSMAforSybaseConsole.exe
Выполните команду с-remove
помощью командной строки,-securepassword
передав идентификаторы сервера, чтобы удалить зашифрованные пароли из защищенного файла хранилища, присутствующих на локальном компьютере.Пример:
C:\SSMA\SSMAforSybaseConsole.EXE -securepassword -remove all C:\SSMA\SSMAforSybaseConsole.EXE -securepassword -remove "source_1,target_1"
Перечисление идентификаторов сервера, пароли которых шифруются
SSMAforSybaseConsole.exe
Выполните команду с помощью командной-securepassword
строки и-list
переключитесь, чтобы получить список всех идентификаторов сервера, пароли которых были зашифрованы.Пример:
C:\SSMA\SSMAforSybaseConsole.EXE -securepassword -list
Заметка
- Пароль в понятном тексте, упомянутый в файле скрипта или подключения к серверу, имеет приоритет над зашифрованным паролем в защищенном файле.
- Если пароль не существует в разделе сервера файла подключения сервера или файла скрипта или если он не был защищен на локальном компьютере, консоль предложит ввести пароль.
Экспорт или импорт зашифрованных паролей
Консольное приложение SSMA позволяет экспортировать зашифрованные пароли базы данных, присутствующих в файле на локальном компьютере, в защищенный файл и наоборот. Это помогает сделать компьютер зашифрованных паролей независимым. Функция экспорта считывает идентификатор сервера и пароль из локально защищенного хранилища и сохраняет сведения в зашифрованном файле. Пользователю будет предложено ввести пароль для защищенного файла. Убедитесь, что введенный пароль имеет длину или более восьми символов. Этот защищенный файл переносится на разных компьютерах. Функция импорта считывает идентификатор сервера и сведения о пароле из защищенного файла. Пользователю предлагается ввести пароль для защищенного файла и добавить сведения в локально защищенное хранилище.
Пример экспорта:
Экспорт пароля
Введите пароль для защиты экспортированного файла
C:\SSMA\SSMAforSybaseConsole.EXE -securepassword -export all "machine1passwords.file"
Введите пароль для защиты экспортированного файла: xxxxxxxxx
Подтверждение пароля: xxxxxxxxx
C:\SSMA\SSMAforSybaseConsole.EXE -p -e "SybaseDB_1_1,Sql_1" "machine2passwords.file"
Введите пароль для защиты экспортированного файла: xxxxxxxxx
Подтверждение пароля: xxxxxxxxx
Пример импорта:
Импорт зашифрованного пароля
Введите пароль для защиты импортированного файла
C:\SSMA\SSMAforSybaseConsole.EXE -securepassword -import all "machine1passwords.file"
Введите пароль для импорта серверов из зашифрованного файла: xxxxx
Подтверждение пароля: xxxxxxxxx
C:\SSMA\SSMAforSybaseConsole.EXE -p -i "SybaseDB_1,Sql_1" "machine2passwords.file"
Введите пароль для импорта серверов из зашифрованного файла: xxxxx
Подтверждение пароля: xxxxxxxxx