Administración de contraseñas (Db2ToSQL)

En esta sección se trata de proteger las contraseñas de base de datos en SQL Server Migration Assistant (SSMA) y el procedimiento para importarlas o exportarlas entre servidores.

Contraseña segura

SSMA le permite proteger la contraseña de una base de datos.

Use el siguiente procedimiento para implementar una conexión segura:

Especifique una contraseña válida con uno de los métodos siguientes:

1. Texto no cifrado: escriba la contraseña de la base de datos en el atributo value del password nodo. Este nodo se encuentra en el nodo de definición de servidor de la sección Servidor del archivo de script o del archivo de conexión del servidor.

   Las contraseñas en texto no cifrado no son seguras. Por lo tanto, es posible que encuentre el siguiente mensaje de advertencia en la salida de la consola.

   Server <server-id> password is provided in non-secure clear text form, SSMA console application provides an option to protect the password through encryption, please see -securepassword option in SSMA help file for more information.
   

2. Contraseñas cifradas: la contraseña especificada, en este caso, se almacena en un formulario cifrado en el equipo local de ProtectedStorage.ssma.

   • Protección de contraseñas

     • Ejecute SSMAforDb2Console.exe con -securepassword y agregue el modificador en la línea de comandos pasando la conexión del servidor o el archivo de script que contiene el nodo de contraseña en la sección definición del servidor.

     • Al preguntar, se le pide al usuario que escriba la contraseña de la base de datos y confírmela.

       Los identificadores de definición de servidor y sus contraseñas cifradas correspondientes se almacenan en un archivo en el equipo local

       Ejemplo 1:

       Specify password
       C:\SSMA\SSMAforDb2Console.exe -securepassword -add all -s "D:\Program Files\Microsoft SQL Server Migration Assistant for Db2\Sample Console Scripts\AssessmentReportGenerationSample.xml" -v "D:\Program Files\Microsoft SQL Server Migration Assistant for Db2\Sample Console Scripts\ VariableValueFileSample.xml"
       
       Enter password for server_id 'XXX_1'.
       
       Re-enter password for server_id 'XXX_1'.
       

       Ejemplo 2:

       C:\SSMA\SSMAforDb2Console.exe -securepassword -add "source_1,target_1" -c "D:\Program Files\Microsoft SQL Server Migration Assistant for Db2\Sample Console Scripts\ServersConnectionFileSample.xml" - v "D:\Program Files\Microsoft SQL Server Migration Assistant for Db2\Sample Console Scripts\ VariableValueFileSample.xml" -o
       
       Enter password for server_id 'source_1'.
       
       Re-enter password for server_id 'source_1'.
       
       Enter password for server_id 'target_1'.
       
       Re-enter password for server_id 'target _1'.
       

   • Eliminación de contraseñas cifradas

     Ejecute SSMAforDb2Console.exe con -securepassword y -remove en la línea de comandos pasando los identificadores del servidor para quitar las contraseñas cifradas del archivo de almacenamiento protegido presente en el equipo local.

     Ejemplo:

     C:\SSMA\SSMAforDb2Console.exe -securepassword -remove all
     C:\SSMA\SSMAforDb2Console.exe -securepassword -remove "source_1,target_1"
     

   • Enumeración de identificadores de servidor cuyas contraseñas están cifradas

     Ejecute con SSMAforDb2Console.exe y -list cambie en la -securepassword línea de comandos para enumerar todos los identificadores de servidor cuyas contraseñas están cifradas.

     Ejemplo:

     C:\SSMA\SSMAforDb2Console.exe -securepassword -list
     

La contraseña en texto no cifrado mencionado en el archivo de conexión de script o servidor tiene prioridad sobre la contraseña cifrada en el archivo protegido.

Cuando no existe ninguna contraseña en la sección servidor del archivo de conexión del servidor o el archivo de script, o si no está protegido en el equipo local, la consola le pide que escriba la contraseña.

Exportación o importación de contraseñas cifradas

La aplicación de consola SSMA permite exportar contraseñas de base de datos cifradas presentes en un archivo de la máquina local a un archivo protegido y viceversa. Ayuda a hacer que las contraseñas cifradas sean independientes del equipo.

La funcionalidad de exportación lee el identificador de servidor y la contraseña del almacenamiento protegido local. A continuación, el sistema guarda el identificador y la contraseña en un archivo cifrado. Se pide al usuario que escriba la contraseña del archivo protegido. Asegúrese de que la contraseña especificada tenga ocho o más caracteres de longitud. Este archivo protegido es portátil en diferentes máquinas.

La funcionalidad de importación lee el identificador de servidor y la información de contraseña del archivo protegido. Se pide al usuario que escriba la contraseña del archivo protegido y se anexa la información al almacenamiento protegido local.

Ejemplo de exportación

1. Exporte la contraseña.
2. Escriba la contraseña para proteger el archivo exportado.
3. Ejecute C:\SSMA\SSMAforDb2Console.exe -securepassword -export all "machine1passwords.file".
4. Escriba la contraseña para proteger el archivo exportado.
5. Confirma la contraseña.
6. Ejecute C:\SSMA\SSMAforDb2Console.exe -p -e "Db2DB_1_1,Sql_1" "machine2passwords.file".
7. Escriba la contraseña para proteger el archivo exportado:
8. Confirma la contraseña.

Ejemplo de importación

1. Importe una contraseña cifrada.
2. Escriba la contraseña para proteger el archivo importado.
3. Ejecute C:\SSMA\SSMAforDb2Console.exe -securepassword -import all "machine1passwords.file".
4. Escriba la contraseña para importar los servidores del archivo cifrado.
5. Confirma la contraseña.
6. Ejecute C:\SSMA\SSMAforDb2Console.exe -p -i "Db2DB_1,Sql_1" "machine2passwords.file".
7. Escriba la contraseña para importar los servidores del archivo cifrado.
8. Confirme la contraseña.

Contenido relacionado

• Ejecución de la consola de SSMA (Db2ToSQL)