Verwalten von Kennwörtern (AccessToSQL)
In diesem Abschnitt geht es um das Sichern von Datenbank-Kennwörtern und das Verfahren zum Importieren oder Exportieren dieser Kennwörter auf servern:
Schützen des Kennworts
Exportieren oder Importieren von verschlüsseltem Kennwort
Schützen des Kennworts
Mit SSMA können Sie Ihr Kennwort einer Datenbank sichern.
Verwenden Sie das folgende Verfahren, um eine sichere Verbindung zu implementieren:
Geben Sie ein gültiges Kennwort mit einer der folgenden drei Methoden an:
Klartext: Geben Sie das Datenbankkennwort in das Wert-Attribut des Knotens "password" ein. Sie befindet sich unter dem Serverdefinitionsknoten im Abschnitt "Server" der Skriptdatei oder der Serververbindungsdatei.
Kennwörter im Klartext sind nicht sicher. Daher wird in der Konsolenausgabe die folgende Warnmeldung angezeigt: "Das Serverserver-ID-Kennwort <> wird in nicht sicherer Klartextform bereitgestellt, die SSMA-Konsolenanwendung bietet eine Option zum Schutz des Kennworts durch Verschlüsselung. Weitere Informationen finden Sie unter "-securepassword"-Option in der SSMA-Hilfedatei.
Verschlüsselte Kennwörter: Das angegebene Kennwort wird in diesem Fall in einer verschlüsselten Form auf dem lokalen Computer in ProtectedStorage.ssma gespeichert.
Schützen von Kennwörtern
Führen Sie den
SSMAforAccessConsole.exeBefehl mit der-securepasswordBefehlszeile aus, die die Serververbindung oder Skriptdatei übergibt, die den Kennwortknoten im Abschnitt "Serverdefinition" enthält.Zur Eingabeaufforderung wird der Benutzer aufgefordert, das Datenbankkennwort einzugeben und zu bestätigen.
Die Serverdefinitions-IDs und die entsprechenden verschlüsselten Kennwörter werden in einer Datei auf dem lokalen Computer gespeichert.
Beispiel 1:
Kennwort angeben
C:\SSMA\SSMAforAccessConsole.EXE -securepassword -add all -s "D:\Program Files\Microsoft SQL Server Migration Assistant for Access\Sample Console Scripts\AssessmentReportGenerationSample.xml" -v "D:\Program Files\Microsoft SQL Server Migration Assistant for Access\Sample Console Scripts\ VariableValueFileSample.xml"Kennwort für server_id 'XXX_1' eingeben: xxxxxxx
Kennwort für server_id "XXX_1" erneut eingeben: xxxxxxx
Beispiel 2:
C:\SSMA\SSMAforAccessConsole.EXE -securepassword -add "source_1,target_1" -c "D:\Program Files\Microsoft SQL Server Migration Assistant for Access\Sample Console Scripts\ServersConnectionFileSample.xml" - v "D:\Program Files\Microsoft SQL Server Migration Assistant for Access\Sample Console Scripts\ VariableValueFileSample.xml" -oKennwort für server_id 'source_1' eingeben: xxxxxxx
Kennwort für server_id 'source_1' erneut eingeben: xxxxxxx
Kennwort für server_id 'target_1' eingeben: xxxxxxx
Kennwort für server_id 'target _1': xxxxxxx erneut eingeben
Entfernen verschlüsselter Kennwörter
Führen Sie den
SSMAforAccessConsole.exeBefehl mit der-securepassword-removeBefehlszeile aus, die die Server-IDs übergibt, um die verschlüsselten Kennwörter aus der geschützten Speicherdatei zu entfernen, die auf dem lokalen Computer vorhanden ist.C:\SSMA\SSMAforAccessConsole.EXE -securepassword -remove all C:\SSMA\SSMAforAccessConsole.EXE -securepassword -remove "source_1,target_1"Auflisten von Server-IDs, deren Kennwörter verschlüsselt sind
Führen Sie die SSMAforAccessConsole.exe mit der Befehlszeile aus, und
-listwechseln Sie an der-securepasswordBefehlszeile, um alle Server-IDs auflisten, deren Kennwörter verschlüsselt wurden.C:\SSMA\SSMAforAccessConsole.EXE -securepassword -list
Hinweis
- Das Kennwort im klartext, der in der Skript- oder Serververbindungsdatei erwähnt wird, hat Vorrang vor dem verschlüsselten Kennwort in der gesicherten Datei.
- Wenn im Serverabschnitt der Serververbindungsdatei oder der Skriptdatei kein Kennwort vorhanden ist oder auf dem lokalen Computer nicht gesichert wurde, werden Sie von der Konsole aufgefordert, das Kennwort einzugeben.
Exportieren oder Importieren verschlüsselter Kennwörter
Mit der SSMA-Konsolenanwendung können Sie verschlüsselte Datenbankwörter exportieren, die in einer Datei auf dem lokalen Computer vorhanden sind, in eine gesicherte Datei und umgekehrt. Sie hilft dabei, den verschlüsselten Kennwörtercomputer unabhängig zu machen. Die Exportfunktion liest die Server-ID und das Kennwort aus dem lokalen geschützten Speicher und speichert die Informationen in einer verschlüsselten Datei. Der Benutzer wird aufgefordert, das Kennwort für die gesicherte Datei einzugeben. Stellen Sie sicher, dass das eingegebene Kennwort 8 Zeichen lang oder mehr ist. Diese gesicherte Datei ist auf verschiedenen Computern portierbar. Die Importfunktionalität liest die Server-ID und Kennwortinformationen aus der gesicherten Datei vor. Der Benutzer wird aufgefordert, das Kennwort für die gesicherte Datei einzugeben und die Informationen an den lokalen geschützten Speicher anzufügen.
Exportkennwort
Kennwort für den Schutz der exportierten Datei eingeben
C:\SSMA\SSMAforAccessConsole.EXE -securepassword -export all "machine1passwords.file"Kennwort für den Schutz der exportierten Datei eingeben: xxxxxxxx
Bitte bestätigen Sie das Kennwort: xxxxxxxx
C:\SSMA\SSMAforAccessConsole.EXE -p -e "AccessDB_1_1,Sql_1" "machine2passwords.file"Kennwort für den Schutz der exportierten Datei eingeben: xxxxxxxx
Bitte bestätigen Sie das Kennwort: xxxxxxxx
Importieren eines verschlüsselten Kennworts
Kennwort für den Schutz der importierten Datei eingeben
C:\SSMA\SSMAforAccessConsole.EXE -securepassword -import all "machine1passwords.file"Geben Sie das Kennwort ein, um die Server aus verschlüsselter Datei zu importieren: xxxxxxxx
Bitte bestätigen Sie das Kennwort: xxxxxxxx
C:\SSMA\SSMAforAccessConsole.EXE -p -i "AccessDB_1,Sql_1" "machine2passwords.file"Geben Sie das Kennwort ein, um die Server aus verschlüsselter Datei zu importieren: xxxxxxxx
Bitte bestätigen Sie das Kennwort: xxxxxxxx