Administración de contraseñas (DB2ToSQL)

Artículo
05/23/2023

Esta sección se trata de proteger las contraseñas de base de datos y el procedimiento para importarlas o exportarlas entre servidores:

Protección de contraseñas
Exportación o importación de contraseñas cifradas

Protección de contraseñas

SSMA permite proteger la contraseña de una base de datos.

Use el procedimiento siguiente para implementar una conexión segura:

Especifique una contraseña válida mediante uno de los tres métodos siguientes:

Texto no cifrado: escriba la contraseña de la base de datos en el atributo value del nodo "password". Se encuentra en el nodo de definición de servidor de la sección Servidor del archivo de script o del archivo de conexión del servidor.

Las contraseñas en texto no cifrado no son seguras. Por lo tanto, encontrará el siguiente mensaje de advertencia en la salida de la consola: "La contraseña del servidor <server-id> se proporciona en formato de texto no cifrado, la aplicación de consola de SSMA proporciona una opción para proteger la contraseña a través del cifrado. Consulte la opción -securepassword en el archivo de ayuda de SSMA para obtener más información".

Contraseñas cifradas: la contraseña especificada, en este caso, se almacena en un formulario cifrado en el equipo local en ProtectedStorage.ssma.
- Protección de contraseñas
  - Ejecute la SSMAforDB2Console.exe con la -securepassword y agregue el conmutador en la línea de comandos pasando la conexión del servidor o el archivo de script que contiene el nodo de contraseña en la sección de definición del servidor.
  - Al preguntar, se pide al usuario que escriba la contraseña de la base de datos y que confirme la contraseña.
    
    Los identificadores de definición del servidor y sus contraseñas cifradas correspondientes se almacenan en un archivo en el equipo local.
    
    Ejemplo 1:
```
Specify password
C:\SSMA\SSMAforDB2Console.EXE -securepassword -add all -s "D:\Program Files\Microsoft SQL Server Migration Assistant for DB2\Sample Console Scripts\AssessmentReportGenerationSample.xml" -v "D:\Program Files\Microsoft SQL Server Migration Assistant for DB2\Sample Console Scripts\ VariableValueFileSample.xml"

Enter password for server_id 'XXX_1': xxxxxxx

Re-enter password for server_id 'XXX_1': xxxxxxx
```
    Ejemplo 2:
```
C:\SSMA\SSMAforDB2Console.EXE -securepassword -add "source_1,target_1" -c "D:\Program Files\Microsoft SQL Server Migration Assistant for DB2\Sample Console Scripts\ServersConnectionFileSample.xml" - v "D:\Program Files\Microsoft SQL Server Migration Assistant for DB2\Sample Console Scripts\ VariableValueFileSample.xml" -o

Enter password for server_id 'source_1': xxxxxxx

Re-enter password for server_id 'source_1': xxxxxxx

Enter password for server_id 'target_1': xxxxxxx

Re-enter password for server_id 'target _1': xxxxxxx  
```
- Eliminación de contraseñas cifradas
  
  Ejecute la SSMAforDB2Console.exe con la -securepassword y -remove el conmutador en la línea de comandos pasando los identificadores del servidor para quitar las contraseñas cifradas del archivo de almacenamiento protegido presente en el equipo local.
  
  Ejemplo:
```
C:\SSMA\SSMAforDB2Console.EXE -securepassword -remove all
C:\SSMA\SSMAforDB2Console.EXE -securepassword -remove "source_1,target_1"
```
- Enumeración de identificadores de servidor cuyas contraseñas están cifradas
  
  Ejecute la SSMAforDB2Console.exe con la -securepassword y cambie -list en la línea de comandos para enumerar todos los identificadores de servidor cuyas contraseñas se han cifrado.
  
  Ejemplo:
```
C:\SSMA\SSMAforDB2Console.EXE -securepassword -list
```
Nota:
1. La contraseña del texto no cifrado mencionado en el script o en el archivo de conexión del servidor tiene prioridad sobre la contraseña cifrada en el archivo protegido.
2. Cuando no existe ninguna contraseña en la sección de servidor del archivo de conexión del servidor o el archivo de script o si no se ha protegido en el equipo local, la consola le pide que escriba la contraseña.

Exportación o importación de contraseñas cifradas

La aplicación Consola de SSMA permite exportar contraseñas de base de datos cifradas presentes en un archivo en el equipo local a un archivo protegido y viceversa. Ayuda a hacer que las contraseñas cifradas sean independientes del equipo.

La funcionalidad de exportación lee el identificador del servidor y la contraseña del almacenamiento protegido local. El sistema guarda el identificador y la contraseña en un archivo cifrado. Se pide al usuario que escriba la contraseña del archivo protegido. Asegúrese de que la contraseña especificada tenga una longitud de 8 o más caracteres. Este archivo protegido es portátil en diferentes equipos.

La funcionalidad de importación lee la información del identificador del servidor y la contraseña del archivo protegido. Se pide al usuario que escriba la contraseña del archivo protegido y se anexa la información al almacenamiento protegido local.

Ejemplo de exportación

Exporte la contraseña.
Escriba la contraseña para proteger el archivo exportado.
Ejecute C:\SSMA\SSMAforDB2Console.EXE -securepassword -export all "machine1passwords.file".
Escriba la contraseña para proteger el archivo exportado: xxxxxxxx
Confirme la contraseña: xxxxxxxx
Ejecute C:\SSMA\SSMAforDB2Console.EXE -p -e "DB2DB_1_1,Sql_1" "machine2passwords.file".
Escriba la contraseña para proteger el archivo exportado: xxxxxxxx
Confirme la contraseña: xxxxxxxx

Ejemplo de importación

Importe una contraseña cifrada.
Escriba la contraseña para proteger el archivo importado.
Ejecute C:\SSMA\SSMAforDB2Console.EXE -securepassword -import all "machine1passwords.file".
Escriba la contraseña para importar los servidores del archivo cifrado: xxxxxxxx
Confirme la contraseña: xxxxxxxx
Ejecute C:\SSMA\SSMAforDB2Console.EXE -p -i "DB2DB_1,Sql_1" "machine2passwords.file".
Escriba la contraseña para importar los servidores del archivo cifrado: xxxxxxxx
Confirme la contraseña: xxxxxxxx

Consulte también

Ejecución de la consola de SSMA

Compartir a través de