Verwalten von Kennwörtern (SybaseToSQL)
In diesem Abschnitt geht es um das Sichern von Datenbank-Kennwörtern und das Verfahren zum Importieren oder Exportieren dieser Kennwörter auf servern.
Schützen des Kennworts
Mit SSMA können Sie Ihr Kennwort einer Datenbank sichern.
Verwenden Sie das folgende Verfahren, um eine sichere Verbindung zu implementieren:
Geben Sie ein gültiges Kennwort mit einer der folgenden drei Methoden an:
Klartext: Geben Sie das Datenbankkennwort in das Wert-Attribut des Knotens "password" ein. Sie befindet sich unter dem Serverdefinitionsknoten im Abschnitt "Server" der Skriptdatei oder der Serververbindungsdatei.
Kennwörter im Klartext sind nicht sicher. Daher finden Sie die folgende Warnmeldung in der Konsolenausgabe: "Das Serverserver-ID-Kennwort <> wird in nicht sicherem Klartextformular bereitgestellt, die SSMA-Konsolenanwendung bietet eine Option zum Schutz des Kennworts durch Verschlüsselung. Weitere Informationen finden Sie unter "-securepassword"-Option in der SSMA-Hilfedatei.
Verschlüsselte Kennwörter: Das angegebene Kennwort wird in diesem Fall in einer verschlüsselten Form auf dem lokalen Computer in ProtectedStorage.ssma gespeichert.
Schützen von Kennwörtern
Führen Sie den
SSMAforSybaseConsole.exe
Befehl mit der-securepassword
Befehlszeile aus, die die Serververbindung oder Skriptdatei übergibt, die den Kennwortknoten im Abschnitt "Serverdefinition" enthält.Zur Eingabeaufforderung wird der Benutzer aufgefordert, das Datenbankkennwort einzugeben und zu bestätigen.
Die Serverdefinitions-IDs und die entsprechenden verschlüsselten Kennwörter werden in einer Datei auf dem lokalen Computer gespeichert.
Beispiel 1:
Kennwort angeben
C:\SSMA\SSMAforSybaseConsole.EXE -securepassword -add all -s "D:\Program Files\Microsoft SQL Server Migration Assistant for Sybase\Sample Console Scripts\AssessmentReportGenerationSample.xml" -v "D:\Program Files\Microsoft SQL Server Migration Assistant for Sybase\Sample Console Scripts\ VariableValueFileSample.xml"
Kennwort für server_id 'XXX_1' eingeben: xxxxxxx
Kennwort für server_id "XXX_1" erneut eingeben: xxxxxxx
Beispiel 2:
C:\SSMA\SSMAforSybaseConsole.EXE -securepassword -add "source_1,target_1" -c "D:\Program Files\Microsoft SQL Server Migration Assistant for Sybase\Sample Console Scripts\ServersConnectionFileSample.xml" - v "D:\Program Files\Microsoft SQL Server Migration Assistant for Sybase\Sample Console Scripts\ VariableValueFileSample.xml" -o
Kennwort für server_id 'source_1' eingeben: xxxxxxx
Kennwort für server_id 'source_1' erneut eingeben: xxxxxxx
Kennwort für server_id 'target_1' eingeben: xxxxxxx
Kennwort für server_id 'target _1': xxxxxxx erneut eingeben
Entfernen verschlüsselter Kennwörter
Führen Sie den
SSMAforSybaseConsole.exe
Befehl mit der-securepassword
-remove
Befehlszeile aus, die die Server-IDs übergibt, um die verschlüsselten Kennwörter aus der geschützten Speicherdatei zu entfernen, die auf dem lokalen Computer vorhanden ist.Beispiel:
C:\SSMA\SSMAforSybaseConsole.EXE -securepassword -remove all C:\SSMA\SSMAforSybaseConsole.EXE -securepassword -remove "source_1,target_1"
Auflisten von Server-IDs, deren Kennwörter verschlüsselt sind
Führen Sie den
SSMAforSybaseConsole.exe
Befehl mit der-securepassword
-list
Befehlszeile aus, um alle Server-IDs auflisten, deren Kennwörter verschlüsselt wurden.Beispiel:
C:\SSMA\SSMAforSybaseConsole.EXE -securepassword -list
Hinweis
- Das Kennwort im klartext, der in der Skript- oder Serververbindungsdatei erwähnt wird, hat Vorrang vor dem verschlüsselten Kennwort in der gesicherten Datei.
- Wenn im Serverabschnitt der Serververbindungsdatei oder der Skriptdatei kein Kennwort vorhanden ist oder auf dem lokalen Computer nicht gesichert wurde, werden Sie von der Konsole aufgefordert, das Kennwort einzugeben.
Exportieren oder Importieren verschlüsselter Kennwörter
Mit der SSMA-Konsolenanwendung können Sie verschlüsselte Datenbankwörter exportieren, die in einer Datei auf dem lokalen Computer vorhanden sind, in eine gesicherte Datei und umgekehrt. Sie hilft dabei, den verschlüsselten Kennwörtercomputer unabhängig zu machen. Die Exportfunktion liest die Server-ID und das Kennwort aus dem lokalen geschützten Speicher und speichert die Informationen in einer verschlüsselten Datei. Der Benutzer wird aufgefordert, das Kennwort für die gesicherte Datei einzugeben. Stellen Sie sicher, dass das eingegebene Kennwort acht Zeichen lang oder mehr ist. Diese gesicherte Datei ist auf verschiedenen Computern portierbar. Die Importfunktionalität liest die Server-ID und die Kennwortinformationen aus der gesicherten Datei vor. Der Benutzer wird aufgefordert, das Kennwort für die gesicherte Datei einzugeben und die Informationen an den lokalen geschützten Speicher anzufügen.
Exportbeispiel:
Exportkennwort
Kennwort für den Schutz der exportierten Datei eingeben
C:\SSMA\SSMAforSybaseConsole.EXE -securepassword -export all "machine1passwords.file"
Kennwort für den Schutz der exportierten Datei eingeben: xxxxxxxx
Kennwort bestätigen: xxxxxxxx
C:\SSMA\SSMAforSybaseConsole.EXE -p -e "SybaseDB_1_1,Sql_1" "machine2passwords.file"
Kennwort für den Schutz der exportierten Datei eingeben: xxxxxxxx
Kennwort bestätigen: xxxxxxxx
Importbeispiel:
Importieren eines verschlüsselten Kennworts
Kennwort für den Schutz der importierten Datei eingeben
C:\SSMA\SSMAforSybaseConsole.EXE -securepassword -import all "machine1passwords.file"
Geben Sie das Kennwort ein, um die Server aus verschlüsselter Datei zu importieren: xxxxxxxx
Kennwort bestätigen: xxxxxxxx
C:\SSMA\SSMAforSybaseConsole.EXE -p -i "SybaseDB_1,Sql_1" "machine2passwords.file"
Geben Sie das Kennwort ein, um die Server aus verschlüsselter Datei zu importieren: xxxxxxxx
Kennwort bestätigen: xxxxxxxx