Gestion des mots de passe (DB2ToSQL)

Cette section traite de la sécurisation des mots de passe de base de données et de la procédure d’importation ou d’exportation entre les serveurs :

1. Sécurisation du mot de passe

2. Exportation ou importation d’un mot de passe chiffré

Sécurisation du mot de passe

SSMA vous permet de sécuriser votre mot de passe d’une base de données.

Utilisez la procédure suivante pour implémenter une connexion sécurisée :

Spécifiez un mot de passe valide à l’aide de l’une des trois méthodes suivantes :

1. Texte clair : tapez le mot de passe de base de données dans l’attribut valeur du nœud « password ». Elle se trouve sous le nœud de définition de serveur dans la section Serveur du fichier de script ou du fichier de connexion du serveur.

   Les mots de passe en texte clair ne sont pas sécurisés. Par conséquent, vous rencontrerez le message d’avertissement suivant dans la sortie de la console : « Le <mot de passe server-id> est fourni dans un formulaire de texte clair non sécurisé, l’application console SSMA offre une option permettant de protéger le mot de passe via le chiffrement, consultez l’option -securepassword dans le fichier d’aide SSMA pour plus d’informations. »

   Mots de passe chiffrés : le mot de passe spécifié, dans ce cas, est stocké dans un formulaire chiffré sur l’ordinateur local dans ProtectedStorage.ssma.

   • Sécurisation des mots de passe

     • Exécutez l’opération SSMAforDB2Console.exe avec le -securepassword commutateur et ajoutez le commutateur à la ligne de commande en passant la connexion du serveur ou le fichier de script contenant le nœud de mot de passe dans la section définition du serveur.

     • À l’invite, l’utilisateur est invité à entrer le mot de passe de la base de données et à le confirmer.

       Les ID de définition de serveur et ses mots de passe chiffrés correspondants sont stockés dans un fichier sur l’ordinateur local

       Exemple 1 :

       Specify password
       C:\SSMA\SSMAforDB2Console.EXE -securepassword -add all -s "D:\Program Files\Microsoft SQL Server Migration Assistant for DB2\Sample Console Scripts\AssessmentReportGenerationSample.xml" -v "D:\Program Files\Microsoft SQL Server Migration Assistant for DB2\Sample Console Scripts\ VariableValueFileSample.xml"
       
       Enter password for server_id 'XXX_1': xxxxxxx
       
       Re-enter password for server_id 'XXX_1': xxxxxxx
       

       Exemple 2 :

       C:\SSMA\SSMAforDB2Console.EXE -securepassword -add "source_1,target_1" -c "D:\Program Files\Microsoft SQL Server Migration Assistant for DB2\Sample Console Scripts\ServersConnectionFileSample.xml" - v "D:\Program Files\Microsoft SQL Server Migration Assistant for DB2\Sample Console Scripts\ VariableValueFileSample.xml" -o
       
       Enter password for server_id 'source_1': xxxxxxx
       
       Re-enter password for server_id 'source_1': xxxxxxx
       
       Enter password for server_id 'target_1': xxxxxxx
       
       Re-enter password for server_id 'target _1': xxxxxxx  
       

   • Suppression des mots de passe chiffrés

     Exécutez l’opération SSMAforDB2Console.exe avec la-securepassword ligne de commande et -remove basculez en passant les ID de serveur pour supprimer les mots de passe chiffrés du fichier de stockage protégé présent sur l’ordinateur local.

     Exemple :

     C:\SSMA\SSMAforDB2Console.EXE -securepassword -remove all
     C:\SSMA\SSMAforDB2Console.EXE -securepassword -remove "source_1,target_1"
     

   • Liste des ID de serveur dont les mots de passe sont chiffrés

     Exécutez l’opération SSMAforDB2Console.exe avec la -securepassword ligne de commande et -list basculez pour répertorier tous les ID de serveur dont les mots de passe ont été chiffrés.

     Exemple :

     C:\SSMA\SSMAforDB2Console.EXE -securepassword -list
     

   Note

   1. Le mot de passe en texte clair mentionné dans le fichier de connexion de script ou de serveur est prioritaire sur le mot de passe chiffré dans le fichier sécurisé.
   2. Lorsqu’aucun mot de passe n’existe dans la section serveur du fichier de connexion du serveur ou du fichier de script ou s’il n’a pas été sécurisé sur l’ordinateur local, la console vous invite à entrer le mot de passe.

Exportation ou importation de mots de passe chiffrés

L’application console SSMA vous permet d’exporter des mots de passe de base de données chiffrés présents dans un fichier sur l’ordinateur local vers un fichier sécurisé et inversement. Cela permet de rendre l’ordinateur de mots de passe chiffrés indépendant.

La fonctionnalité d’exportation lit l’ID de serveur et le mot de passe du stockage protégé local. Le système enregistre ensuite l’ID et le mot de passe dans un fichier chiffré. L’utilisateur est invité à entrer le mot de passe du fichier sécurisé. Vérifiez que le mot de passe entré est de 8 caractères ou plus. Ce fichier sécurisé est portable sur différents ordinateurs.

La fonctionnalité d’importation lit l’ID de serveur et les informations de mot de passe à partir du fichier sécurisé. L’utilisateur est invité à entrer le mot de passe du fichier sécurisé et ajoute les informations au stockage protégé local.

Exemple d’exportation

1. Exportez le mot de passe.

2. Entrez le mot de passe pour protéger le fichier exporté.

3. Exécutez l’instruction suivante : C:\SSMA\SSMAforDB2Console.EXE -securepassword -export all "machine1passwords.file"

4. Entrez le mot de passe pour protéger le fichier exporté : xxxxxxxx

5. Confirmer le mot de passe : xxxxxxxx

6. Exécutez l’instruction suivante : C:\SSMA\SSMAforDB2Console.EXE -p -e "DB2DB_1_1,Sql_1" "machine2passwords.file"

7. Entrez le mot de passe pour protéger le fichier exporté : xxxxxxxx

8. Confirmer le mot de passe : xxxxxxxx

Exemple d’importation

1. Importez un mot de passe chiffré.

2. Entrez le mot de passe pour protéger le fichier importé.

3. Exécutez l’instruction suivante : C:\SSMA\SSMAforDB2Console.EXE -securepassword -import all "machine1passwords.file"

4. Entrez le mot de passe pour importer les serveurs à partir du fichier chiffré : xxxxxxxx

5. Confirmer le mot de passe : xxxxxxxx

6. Exécutez l’instruction suivante : C:\SSMA\SSMAforDB2Console.EXE -p -i "DB2DB_1,Sql_1" "machine2passwords.file"

7. Entrez le mot de passe pour importer les serveurs à partir du fichier chiffré : xxxxxxxx

8. Confirmer le mot de passe : xxxxxxxx

Voir aussi

Exécution de la console SSMA