Partager via

Gérer les mots de passe (Db2ToSQL)

  • Article

Cette section concerne la sécurisation des mots de passe de base de données dans Assistant Migration SQL Server (SSMA) et la procédure d’importation ou d’exportation entre les serveurs.

Mot de passe sécurisé

SSMA vous permet de sécuriser votre mot de passe d’une base de données.

Utilisez la procédure suivante pour implémenter une connexion sécurisée :

Spécifiez un mot de passe valide à l’aide de l’une des méthodes suivantes :

  1. Texte clair : tapez le mot de passe de la base de données dans l’attribut valeur du password nœud. Ce nœud se trouve sous le nœud de définition de serveur dans la section Serveur du fichier de script ou du fichier de connexion du serveur.

    Les mots de passe en texte clair ne sont pas sécurisés. Par conséquent, vous pouvez rencontrer le message d’avertissement suivant dans la sortie de la console.

    Server <server-id> password is provided in non-secure clear text form, SSMA console application provides an option to protect the password through encryption, please see -securepassword option in SSMA help file for more information.

  2. Mots de passe chiffrés : le mot de passe spécifié, dans ce cas, est stocké dans un formulaire chiffré sur l’ordinateur local dans ProtectedStorage.ssma.

    • Sécuriser les mots de passe

      • Exécutez l’opération SSMAforDb2Console.exe avec le -securepassword commutateur et ajoutez le commutateur à la ligne de commande en passant la connexion du serveur ou le fichier de script contenant le nœud de mot de passe dans la section définition du serveur.

      • À l’invite, l’utilisateur est invité à entrer le mot de passe de la base de données et à le confirmer.

        Les ID de définition de serveur et ses mots de passe chiffrés correspondants sont stockés dans un fichier sur l’ordinateur local

        Exemple 1 :

        Specify password
C:\SSMA\SSMAforDb2Console.exe -securepassword -add all -s "D:\Program Files\Microsoft SQL Server Migration Assistant for Db2\Sample Console Scripts\AssessmentReportGenerationSample.xml" -v "D:\Program Files\Microsoft SQL Server Migration Assistant for Db2\Sample Console Scripts\ VariableValueFileSample.xml"

Enter password for server_id 'XXX_1'.

Re-enter password for server_id 'XXX_1'.

        Exemple 2 :

        C:\SSMA\SSMAforDb2Console.exe -securepassword -add "source_1,target_1" -c "D:\Program Files\Microsoft SQL Server Migration Assistant for Db2\Sample Console Scripts\ServersConnectionFileSample.xml" - v "D:\Program Files\Microsoft SQL Server Migration Assistant for Db2\Sample Console Scripts\ VariableValueFileSample.xml" -o

Enter password for server_id 'source_1'.

Re-enter password for server_id 'source_1'.

Enter password for server_id 'target_1'.

Re-enter password for server_id 'target _1'.

    • Supprimer les mots de passe chiffrés

      Exécutez l’opération SSMAforDb2Console.exe avec la-securepassword ligne de commande et -remove basculez en passant les ID de serveur pour supprimer les mots de passe chiffrés du fichier de stockage protégé présent sur l’ordinateur local.

      Exemple :

      C:\SSMA\SSMAforDb2Console.exe -securepassword -remove all
C:\SSMA\SSMAforDb2Console.exe -securepassword -remove "source_1,target_1"

    • Répertorier les ID de serveur dont les mots de passe sont chiffrés

      Exécutez l’opération SSMAforDb2Console.exe avec la -securepassword ligne de commande et -list basculez pour répertorier tous les ID de serveur dont les mots de passe sont chiffrés.

      Exemple :

      C:\SSMA\SSMAforDb2Console.exe -securepassword -list

Le mot de passe en texte clair mentionné dans le fichier de connexion de script ou de serveur est prioritaire sur le mot de passe chiffré dans le fichier sécurisé.

Lorsqu’aucun mot de passe n’existe dans la section serveur du fichier de connexion du serveur ou du fichier de script, ou s’il n’est pas sécurisé sur l’ordinateur local, la console vous invite à entrer le mot de passe.

Exporter ou importer des mots de passe chiffrés

L’application console SSMA vous permet d’exporter des mots de passe de base de données chiffrés présents dans un fichier sur l’ordinateur local vers un fichier sécurisé et inversement. Cela permet de rendre l’ordinateur de mots de passe chiffrés indépendant.

La fonctionnalité d’exportation lit l’ID de serveur et le mot de passe du stockage protégé local. Le système enregistre ensuite l’ID et le mot de passe dans un fichier chiffré. L’utilisateur est invité à entrer le mot de passe du fichier sécurisé. Vérifiez que le mot de passe entré est de huit caractères ou plus de longueur. Ce fichier sécurisé est portable sur différents ordinateurs.

La fonctionnalité d’importation lit l’ID de serveur et les informations de mot de passe du fichier sécurisé. L’utilisateur est invité à entrer le mot de passe du fichier sécurisé et ajoute les informations au stockage protégé local.

Exemple d’exportation

  1. Exportez le mot de passe.
  2. Entrez le mot de passe pour protéger le fichier exporté.
  3. Exécutez la commande suivante : C:\SSMA\SSMAforDb2Console.exe -securepassword -export all "machine1passwords.file"
  4. Entrez le mot de passe pour protéger le fichier exporté.
  5. Confirmez le mot de passe.
  6. Exécutez la commande suivante : C:\SSMA\SSMAforDb2Console.exe -p -e "Db2DB_1_1,Sql_1" "machine2passwords.file"
  7. Entrez le mot de passe pour protéger le fichier exporté :
  8. Confirmez le mot de passe.

Exemple d’importation

  1. Importez un mot de passe chiffré.
  2. Entrez le mot de passe pour protéger le fichier importé.
  3. Exécutez la commande suivante : C:\SSMA\SSMAforDb2Console.exe -securepassword -import all "machine1passwords.file"
  4. Entrez le mot de passe pour importer les serveurs à partir du fichier chiffré.
  5. Confirmez le mot de passe.
  6. Exécutez la commande suivante : C:\SSMA\SSMAforDb2Console.exe -p -i "Db2DB_1,Sql_1" "machine2passwords.file"
  7. Entrez le mot de passe pour importer les serveurs à partir du fichier chiffré.
  8. Confirmez le mot de passe.

Contenu connexe