Compartilhar via


Gerenciamento de senhas (MySQLToSQL)

Este artigo trata da proteção de senhas de banco de dados e do procedimento para importá-las ou exportá-las entre servidores.

Segurança de senha

O SSMA permite fornecer segurança para a senha de um banco de dados.

Use o procedimento apresentado a seguir para implementar uma conexão segura:

Especifique uma senha válida ao usar um dos três métodos apresentados a seguir:

  1. Texto não criptografado: digite a senha do banco de dados no atributo de valor do nó “senha”. Ele é encontrado no nó de definição de servidor na seção Servidor do arquivo de script ou do arquivo de conexão do servidor.

    As senhas em texto não criptografado não são seguras. Portanto, você encontrará a seguinte mensagem de aviso na saída do console: “A senha do servidor <server-id> é fornecida em formato de texto não criptografado e não seguro, o aplicativo do Console do SSMA fornece uma opção para proteger a senha por meio de criptografia, consulte a opção -securepassword no arquivo de ajuda do SSMA para obter mais informações.”

    Senhas com criptografia: a senha especificada, neste caso, é armazenada de forma criptografada no computador local em ProtectedStorage.ssma.

    • Segurança de senhas

      • Execute o SSMAforMySQLConsole.exe com -securepassword e adicione o parâmetro na linha de comando, transferindo a conexão do servidor ou o arquivo de script que contém o nó de senha na seção de definição de servidor.

      • No prompt, o usuário é solicitado a inserir a senha do banco de dados e confirmá-la.

        Os IDs de definição de servidor e as senhas com criptografia correspondentes são armazenados em um arquivo no computador local.

        Exemplo 1:

        1. Especifique a senha.

        2. C:\SSMA\SSMAforMySQLConsole.EXE -securepassword -add all -s "D:\Program Files\Microsoft SQL Server Migration Assistant for MySQL\Sample Console Scripts\AssessmentReportGenerationSample.xml" -v "D:\Program Files\Microsoft SQL Server Migration Assistant for MySQL\Sample Console Scripts\ VariableValueFileSample.xml"

        3. Insira a senha para server_id “XXX_1”: xxxxxxx

        4. Insira novamente a senha para server_id “XXX_1”: xxxxxxx

        Exemplo 2:

        1. C:\SSMA\SSMAforMySQLConsole.EXE -securepassword -add "source_1,target_1" -c "D:\Program Files\Microsoft SQL Server Migration Assistant for MySQL\Sample Console Scripts\ServersConnectionFileSample.xml" - v "D:\Program Files\Microsoft SQL Server Migration Assistant for MySQL\Sample Console Scripts\ VariableValueFileSample.xml" -o

        2. Insira a senha para server_id “source_1”: xxxxxxx

        3. Insira novamente a senha para server_id “source_1”: xxxxxxx

        4. Insira a senha para server_id “target_1”: xxxxxxx

        5. Insira novamente a senha para server_id “target _1”: xxxxxxx

    • Remoção de senhas com criptografia

      Execute o SSMAforMySQLConsole.exe com o parâmetro -securepassword e -remove na linha de comando, transferindo os ids do servidor, para remover as senhas com criptrografia do arquivo de armazenamento protegido presente no computador local.

      Exemplo:

      C:\SSMA\SSMAforMySQLConsole.EXE -securepassword -remove all
      C:\SSMA\SSMAforMySQLConsole.EXE -securepassword -remove "source_1,target_1"  
      
    • Listagem dos IDs de servidores cujas senhas são criptografadas

      Execute o SSMAforMySQLConsole.exe com o -securepassword e o parâmetro -list na linha de comando para listar todos os IDs de servidor cujas senhas foram criptografadas.

      Exemplo:

      C:\SSMA\SSMAforMySQLConsole.EXE -securepassword -list  
      

    Observação

    1. A senha em texto não criptografado mencionada no script ou no arquivo de conexão do servidor tem precedência sobre a senha com criptografia no arquivo seguro.
    2. Quando não existir nenhuma senha na seção do servidor do arquivo de conexão do servidor ou do arquivo de script ou se a senha não tiver sido protegida no computador local, o console solicitará que você insira a senha.

Exportação ou importação de senhas com criptografia

O aplicativo do Console do SSMA permite exportar senhas de banco de dados com criptografia presentes em um arquivo no computador local para um arquivo seguro e vice-versa. Isso ajuda a tornar o computador de senhas com criptografia independente.

A funcionalidade de exportação faz a leitura do ID do servidor e da senha do armazenamento local protegido e salva as informações em um arquivo com criptografia. O usuário é solicitado a inserir a senha do arquivo seguro. Certifique-se de que a senha inserida tenha oito caracteres ou mais. Este arquivo seguro é portátil em diferentes computadores.

A funcionalidade de importação faz a leitura das informações de ID do servidor e da senha do arquivo seguro. O usuário é solicitado a inserir a senha do arquivo protegido e anexa as informações ao armazenamento local protegido.

Exemplo de exportação:

  1. Exportar senha

  2. Insira a senha para proteger o arquivo exportado.

  3. C:\SSMA\SSMAforMySQLConsole.EXE -securepassword -export all "machine1passwords.file"

  4. Insira a senha para proteger o arquivo exportado: xxxxxxxx.

  5. Confirme a senha: xxxxxxxx.

  6. C:\SSMA\SSMAforMySQLConsole.EXE -p -e "MySQLDB_1_1,Sql_1" "machine2passwords.file"

  7. Insira a senha para proteger o arquivo exportado: xxxxxxxx.

  8. Confirme a senha: xxxxxxxx.

Exemplo de importação:

  1. Importar uma senha criptografada

  2. Insira a senha para proteger o arquivo importado.

  3. C:\SSMA\SSMAforMySQLConsole.EXE -securepassword -import all "machine1passwords.file"

  4. Insira a senha para importar os servidores do arquivo com criptografia: xxxxxxxx.

  5. Confirme a senha: xxxxxxxx.

  6. C:\SSMA\SSMAforMySQLConsole.EXE -p -i "MySQLDB_1,Sql_1" "machine2passwords.file"

  7. Insira a senha para importar os servidores do arquivo com criptografia: xxxxxxxx.

  8. Confirme a senha: xxxxxxxx.

Confira também

Executar o console do SSMA (MySQL)