管理密碼 (OracleToSQL)
本節說明如何保護資料庫密碼,以及跨伺服器匯入或匯出密碼的程序。
保護密碼
SSMA 可讓您保護資料庫的密碼。
使用下列程序來實作安全連線:
使用下列三種方法的其中一種來指定有效的密碼:
純文字:在「密碼」節點的值屬性中輸入資料庫密碼。 其位於指令檔或伺服器連線檔案的 [伺服器] 區段中的「伺服器定義」節點下。
純文字密碼並不安全。 因此,您會在主控台輸出中遇到下列警告訊息:「所提供的伺服器 <server-id> 密碼採用了不安全的純文字形式,SSMA 主控台應用程式提供了透過加密來保護密碼的選項。如需詳細資訊,請參閱 SSMA 說明檔案中的 -securepassword 選項。」
加密密碼:在此案例中,指定的密碼會以加密形式儲存在本機電腦上的 ProtectedStorage.ssma 中。
保護密碼
使用
-securepassword
在傳遞伺服器連線檔案或指令檔 (其在「伺服器定義」區段含有「密碼」節點) 的命令列執行SSMAforOracleConsole.exe
並加上參數。出現提示時,系統會要求使用者輸入資料庫密碼並加以確認。
伺服器定義識別碼及其對應的加密密碼會儲存在本機電腦上的檔案中
範例 1:
指定密碼
C:\SSMA\SSMAforOracleConsole.EXE -securepassword -add all -s "D:\Program Files\Microsoft SQL Server Migration Assistant for Oracle\Sample Console Scripts\AssessmentReportGenerationSample.xml" -v "D:\Program Files\Microsoft SQL Server Migration Assistant for Oracle\Sample Console Scripts\ VariableValueFileSample.xml"
輸入 server_id 'XXX_1' 的密碼:xxxxxxx
重新輸入 server_id 'XXX_1' 的密碼:xxxxxxx
範例 2:
C:\SSMA\SSMAforOracleConsole.EXE -securepassword -add "source_1,target_1" -c "D:\Program Files\Microsoft SQL Server Migration Assistant for Oracle\Sample Console Scripts\ServersConnectionFileSample.xml" - v "D:\Program Files\Microsoft SQL Server Migration Assistant for Oracle\Sample Console Scripts\ VariableValueFileSample.xml" -o
輸入 server_id 'source_1' 的密碼:xxxxxxx
重新輸入 server_id 'source_1' 的密碼:xxxxxxx
輸入 server_id 'target_1' 的密碼:xxxxxxx
重新輸入 server_id 'target_1' 的密碼:xxxxxxx
移除加密密碼
使用
-securepassword
和-remove
執行SSMAforOracleConsole.exe
,在傳遞伺服器識別碼的命令列中進行切換,以從出現在本機電腦上的受保護儲存體檔案中移除加密密碼。範例:
C:\SSMA\SSMAforOracleConsole.EXE -securepassword -remove all C:\SSMA\SSMAforOracleConsole.EXE -securepassword -remove "source_1,target_1"
列出密碼已加密的伺服器識別碼
使用
-securepassword
和-list
執行SSMAforOracleConsole.exe
,切換命令列以列出密碼已加密的所有伺服器識別碼。範例:
C:\SSMA\SSMAforOracleConsole.EXE -securepassword -list
注意
- 指令碼或伺服器連線檔案中所提及純文字密碼的優先順序高於受保護檔案中的加密密碼。
- 當伺服器連線檔案或指令檔的「伺服器」區段中未存在密碼,或其在本機電腦上未受到保護,主控台便會提示您輸入密碼。
匯出或匯入加密密碼
SSMA 主控台應用程式可讓您將存在於本機電腦上檔案中的加密資料庫密碼匯出至受保護的檔案,反之亦然。 這有助於讓加密密碼不與機器相依。 匯出功能會從本機的受保護儲存體讀取伺服器識別碼和密碼,並將該資訊儲存在加密檔案中。 系統會提示使用者輸入受保護檔案的密碼。 請確定輸入的密碼長度為 8 個字元以上。 這個受保護的檔案可攜帶至不同電腦。 匯入功能會從受保護的檔案讀取伺服器識別碼和密碼資訊。 系統會提示使用者輸入受保護檔案的密碼,並將該資訊附加至本機的受保護儲存體。
匯出範例:
匯出密碼
輸入密碼來保護匯出的檔案
C:\SSMA\SSMAforOracleConsole.EXE -securepassword -export all "machine1passwords.file"
輸入密碼來保護匯出的檔案:xxxxxxxx
請確認密碼:xxxxxxxx
C:\SSMA\SSMAforOracleConsole.EXE -p -e "OracleDB_1_1,Sql_1" "machine2passwords.file"
輸入密碼來保護匯出的檔案:xxxxxxxx
請確認密碼:xxxxxxxx
匯入範例:
匯入加密密碼
輸入密碼來保護匯入的檔案
C:\SSMA\SSMAforOracleConsole.EXE -securepassword -import all "machine1passwords.file"
輸入密碼以從加密檔案匯入伺服器:xxxxxxxx
請確認密碼:xxxxxxxx
C:\SSMA\SSMAforOracleConsole.EXE -p -i "OracleDB_1,Sql_1" "machine2passwords.file"
輸入密碼以從加密檔案匯入伺服器:xxxxxxxx
請確認密碼:xxxxxxxx