Administración de contraseñas (MySQLToSQL)
Este artículo trata sobre la protección de contraseñas de base de datos y el procedimiento para importarlas o exportarlas entre servidores.
Protección de contraseña
SSMA le permite proteger la contraseña de una base de datos.
Use el procedimiento siguiente para crear una conexión segura:
Especifique una contraseña válida con uno de los tres métodos siguientes:
Texto no cifrado: escriba la contraseña de la base de datos en el atributo de valor del nodo “contraseña”. Se encuentra en el nodo definición de servidor en la sección Servidor del archivo de script o archivo de conexión del servidor.
Las contraseñas en texto no cifrado no son seguras. Por lo tanto, encontrará el siguiente mensaje de advertencia en la salida de la consola: "La contraseña del servidor <server-id> se proporciona en formato de texto no cifrado y no seguro, la aplicación de consola SSMA proporciona una opción para proteger la contraseña mediante cifrado; consulte la opción -securepassword en el archivo de ayuda de SSMA para obtener más información".
Contraseñas cifradas: la contraseña especificada, en este caso, se almacena en un formulario cifrado en la máquina local en ProtectedStorage.ssma.
Protección de contraseñas
Ejecute
SSMAforMySQLConsole.exe
con-securepassword
y agregue el modificador en la línea de comandos pasando la conexión del servidor o el archivo de script que contiene el nodo de contraseña en la sección definición de servidor.Se le pide al usuario que escriba la contraseña de la base de datos y la confirme.
Los identificadores de definición de servidor y sus contraseñas cifradas correspondientes se almacenan en un archivo en la máquina local
Ejemplo 1:
Especificar una contraseña
C:\SSMA\SSMAforMySQLConsole.EXE -securepassword -add all -s "D:\Program Files\Microsoft SQL Server Migration Assistant for MySQL\Sample Console Scripts\AssessmentReportGenerationSample.xml" -v "D:\Program Files\Microsoft SQL Server Migration Assistant for MySQL\Sample Console Scripts\ VariableValueFileSample.xml"
Escriba la contraseña para server_id “XXX_1”: xxxxxxx
Vuelva a escribir la contraseña para server_id “XXX_1”: xxxxxxx
Ejemplo 2:
C:\SSMA\SSMAforMySQLConsole.EXE -securepassword -add "source_1,target_1" -c "D:\Program Files\Microsoft SQL Server Migration Assistant for MySQL\Sample Console Scripts\ServersConnectionFileSample.xml" - v "D:\Program Files\Microsoft SQL Server Migration Assistant for MySQL\Sample Console Scripts\ VariableValueFileSample.xml" -o
Escriba la contraseña para server_id “source_1”: xxxxxxx
Vuelva a escribir la contraseña para server_id “source_1”: xxxxxxx
Escriba la contraseña para server_id “target_1”: xxxxxxx
Vuelva a escribir la contraseña para server_id “target_1”: xxxxxxx
Eliminar contraseñas cifradas
Ejecute
SSMAforMySQLConsole.exe
con los modificadores-securepassword
y-remove
en la línea de comandos al pasar los identificadores del servidor para quitar las contraseñas cifradas del archivo de almacenamiento protegido presente en la máquina local.Ejemplo:
C:\SSMA\SSMAforMySQLConsole.EXE -securepassword -remove all C:\SSMA\SSMAforMySQLConsole.EXE -securepassword -remove "source_1,target_1"
Enumeración de identificadores de servidor cuyas contraseñas están cifradas
Ejecute
SSMAforMySQLConsole.exe
con-securepassword
y-list
en la línea de comandos para enumerar todos los identificadores de servidor cuyas contraseñas se han cifrado.Ejemplo:
C:\SSMA\SSMAforMySQLConsole.EXE -securepassword -list
Nota:
- La contraseña en texto no cifrado mencionada en el archivo de conexión de script o servidor tiene prioridad sobre la contraseña cifrada en el archivo protegido.
- Cuando no existe ninguna contraseña en la sección servidor del archivo de conexión del servidor o el archivo de script, o si no se ha protegido en la máquina local, la consola le pide que escriba la contraseña.
Exportación o importación de contraseñas cifradas
La aplicación de consola SSMA permite exportar contraseñas de base de datos cifradas presentes en un archivo de la máquina local a un archivo protegido y viceversa. Ayuda a hacer que el equipo de contraseñas cifradas sea independiente.
La funcionalidad de exportación lee el identificador del servidor y la contraseña del almacenamiento protegido local y guarda la información en un archivo cifrado. Se pide al usuario que escriba la contraseña del archivo protegido. Asegúrese de que la contraseña especificada tiene una longitud de 8 caracteres o más. Este archivo protegido se puede llevar a diferentes equipos.
La funcionalidad de importación lee la información de identificador y contraseña del servidor del archivo protegido. Se pide al usuario que escriba la contraseña del archivo protegido y anexe la información al almacenamiento protegido local.
Ejemplo de exportación:
Exportar contraseña
Escriba la contraseña para proteger el archivo exportado
C:\SSMA\SSMAforMySQLConsole.EXE -securepassword -export all "machine1passwords.file"
Escriba la contraseña para proteger el archivo exportado: xxxxxxxx
Confirme la contraseña: xxxxxxxx
C:\SSMA\SSMAforMySQLConsole.EXE -p -e "MySQLDB_1_1,Sql_1" "machine2passwords.file"
Escriba la contraseña para proteger el archivo exportado: xxxxxxxx
Confirme la contraseña: xxxxxxxx
Ejemplo de importación:
Importación de una contraseña cifrada
Escriba la contraseña para proteger el archivo importado
C:\SSMA\SSMAforMySQLConsole.EXE -securepassword -import all "machine1passwords.file"
Escriba la contraseña para importar los servidores del archivo cifrado: xxxxxxxx
Confirme la contraseña: xxxxxxxx
C:\SSMA\SSMAforMySQLConsole.EXE -p -i "MySQLDB_1,Sql_1" "machine2passwords.file"
Escriba la contraseña para importar los servidores del archivo cifrado: xxxxxxxx
Confirme la contraseña: xxxxxxxx