Gestion des mots de passe (MySQLToSQL)

Article
08/23/2023

Cet article traite de la sécurisation des mots de passe de base de données et de la procédure d’importation ou d’exportation entre les serveurs.

Sécurisation du mot de passe

SSMA vous permet de sécuriser votre mot de passe d’une base de données.

Utilisez la procédure suivante pour implémenter une connexion sécurisée :

Spécifiez un mot de passe valide à l’aide de l’une des trois méthodes suivantes :

Texte clair : tapez le mot de passe de base de données dans l’attribut valeur du nœud « password ». Elle se trouve sous le nœud de définition de serveur dans la section Serveur du fichier de script ou du fichier de connexion du serveur.

Les mots de passe en texte clair ne sont pas sécurisés. Par conséquent, vous rencontrerez le message d’avertissement suivant dans la sortie de la console : « Le <mot de passe server-id> est fourni dans un formulaire de texte clair non sécurisé, l’application console SSMA offre une option permettant de protéger le mot de passe via le chiffrement, consultez l’option -securepassword dans le fichier d’aide SSMA pour plus d’informations. »

Mots de passe chiffrés : le mot de passe spécifié, dans ce cas, est stocké dans un formulaire chiffré sur l’ordinateur local dans ProtectedStorage.ssma.
- Sécurisation des mots de passe
  - Exécutez l’opération SSMAforMySQLConsole.exe avec le -securepassword commutateur et ajoutez le commutateur à la ligne de commande en passant la connexion du serveur ou le fichier de script contenant le nœud de mot de passe dans la section définition du serveur.
  - À l’invite, l’utilisateur est invité à entrer le mot de passe de la base de données et à le confirmer.
    
    Les ID de définition de serveur et ses mots de passe chiffrés correspondants sont stockés dans un fichier sur l’ordinateur local
    
    Exemple 1 :
    1. Spécifier le mot de passe
    2. C:\SSMA\SSMAforMySQLConsole.EXE -securepassword -add all -s "D:\Program Files\Microsoft SQL Server Migration Assistant for MySQL\Sample Console Scripts\AssessmentReportGenerationSample.xml" -v "D:\Program Files\Microsoft SQL Server Migration Assistant for MySQL\Sample Console Scripts\ VariableValueFileSample.xml"
    3. Entrez le mot de passe de server_id ' XXX_1' : xxxxxxx
    4. Entrez à nouveau le mot de passe pour server_id ' XXX_1' : xxxxxxx
    Exemple 2 :
    1. C:\SSMA\SSMAforMySQLConsole.EXE -securepassword -add "source_1,target_1" -c "D:\Program Files\Microsoft SQL Server Migration Assistant for MySQL\Sample Console Scripts\ServersConnectionFileSample.xml" - v "D:\Program Files\Microsoft SQL Server Migration Assistant for MySQL\Sample Console Scripts\ VariableValueFileSample.xml" -o
    2. Entrez le mot de passe de server_id ' source_1' : xxxxxxx
    3. Entrez à nouveau le mot de passe pour server_id 'source_1' : xxxxxxx
    4. Entrez le mot de passe de server_id ' target_1' : xxxxxxx
    5. Entrez à nouveau le mot de passe pour server_id 'target _1' : xxxxxxx
- Suppression des mots de passe chiffrés
  
  Exécutez l’opération SSMAforMySQLConsole.exe avec la-securepassword ligne de commande et -remove basculez en passant les ID de serveur pour supprimer les mots de passe chiffrés du fichier de stockage protégé présent sur l’ordinateur local.
  
  Exemple :
```
C:\SSMA\SSMAforMySQLConsole.EXE -securepassword -remove all
C:\SSMA\SSMAforMySQLConsole.EXE -securepassword -remove "source_1,target_1"  
```
- Liste des ID de serveur dont les mots de passe sont chiffrés
  
  Exécutez l’opération SSMAforMySQLConsole.exe avec la -securepassword ligne de commande et -list basculez pour répertorier tous les ID de serveur dont les mots de passe ont été chiffrés.
  
  Exemple :
```
C:\SSMA\SSMAforMySQLConsole.EXE -securepassword -list  
```
Note
1. Le mot de passe en texte clair mentionné dans le fichier de connexion de script ou de serveur est prioritaire sur le mot de passe chiffré dans le fichier sécurisé.
2. Lorsqu’aucun mot de passe n’existe dans la section serveur du fichier de connexion du serveur ou du fichier de script ou s’il n’a pas été sécurisé sur l’ordinateur local, la console vous invite à entrer le mot de passe.

Exportation ou importation de mots de passe chiffrés

L’application console SSMA vous permet d’exporter des mots de passe de base de données chiffrés présents dans un fichier sur l’ordinateur local vers un fichier sécurisé et inversement. Cela permet de rendre l’ordinateur de mots de passe chiffrés indépendant.

La fonctionnalité d’exportation lit l’ID de serveur et le mot de passe à partir du stockage protégé local et enregistre les informations dans un fichier chiffré. L’utilisateur est invité à entrer le mot de passe du fichier sécurisé. Vérifiez que le mot de passe entré est de 8 caractères ou plus. Ce fichier sécurisé est portable sur différents ordinateurs.

La fonctionnalité d’importation lit l’ID de serveur et les informations de mot de passe à partir du fichier sécurisé. L’utilisateur est invité à entrer le mot de passe du fichier sécurisé et ajoute les informations au stockage protégé local.

Exemple d’exportation :

Exporter le mot de passe
Entrez le mot de passe pour protéger le fichier exporté
C:\SSMA\SSMAforMySQLConsole.EXE -securepassword -export all « machine1passwords.file »
Entrez le mot de passe pour protéger le fichier exporté : xxxxxxxx
Confirmez le mot de passe : xxxxxxxx
C:\SSMA\SSMAforMySQLConsole.EXE -p -e « MySQLDB_1_1,Sql_1 » « machine2passwords.file »
Entrez le mot de passe pour protéger le fichier exporté : xxxxxxxx
Confirmez le mot de passe : xxxxxxxx

Exemple d’importation :

Importer un mot de passe chiffré
Entrez le mot de passe pour protéger le fichier importé
C:\SSMA\SSMAforMySQLConsole.EXE -securepassword -import all « machine1passwords.file »
Entrez le mot de passe pour importer les serveurs à partir d’un fichier chiffré : xxxxxxxx
Confirmez le mot de passe : xxxxxxxx
C:\SSMA\SSMAforMySQLConsole.EXE -p -i « MySQLDB_1,Sql_1 » « machine2passwords.file »
Entrez le mot de passe pour importer les serveurs à partir d’un fichier chiffré : xxxxxxxx
Confirmez le mot de passe : xxxxxxxx

Voir aussi

Exécution de la console SSMA (MySQL)

Share via