Como gerenciar senhas (DB2ToSQL)
Esta seção é sobre a segurança de senhas de banco de dados e o procedimento para importá-las ou exportá-las entre servidores:
Segurança de senha
Exportação ou importação de senha com criptografia
Segurança de senha
O SSMA permite fornecer segurança para a senha de um banco de dados.
Use o procedimento apresentado a seguir para implementar uma conexão segura:
Especifique uma senha válida ao usar um dos três métodos apresentados a seguir:
Texto não criptografado: digite a senha do banco de dados no atributo de valor do nó “senha”. Ele é encontrado no nó de definição de servidor na seção Servidor do arquivo de script ou do arquivo de conexão do servidor.
As senhas em texto não criptografado não são seguras. Portanto, você encontrará a seguinte mensagem de aviso na saída do console: “A senha do servidor <server-id> é fornecida em formato de texto não criptografado e não seguro, o aplicativo do Console do SSMA fornece uma opção para proteger a senha por meio de criptografia, consulte a opção -securepassword no arquivo de ajuda do SSMA para obter mais informações.”
Senhas com criptografia: a senha especificada, neste caso, é armazenada de forma criptografada no computador local em ProtectedStorage.ssma.
Segurança de senhas
Execute o
SSMAforDB2Console.execom-securepassworde adicione o parâmetro na linha de comando, transferindo a conexão do servidor ou o arquivo de script que contém o nó de senha na seção de definição de servidor.No prompt, o usuário é solicitado a inserir a senha do banco de dados e confirmá-la.
Os IDs de definição de servidor e as senhas com criptografia correspondentes são armazenados em um arquivo no computador local.
Exemplo 1:
Specify password C:\SSMA\SSMAforDB2Console.EXE -securepassword -add all -s "D:\Program Files\Microsoft SQL Server Migration Assistant for DB2\Sample Console Scripts\AssessmentReportGenerationSample.xml" -v "D:\Program Files\Microsoft SQL Server Migration Assistant for DB2\Sample Console Scripts\ VariableValueFileSample.xml" Enter password for server_id 'XXX_1': xxxxxxx Re-enter password for server_id 'XXX_1': xxxxxxxExemplo 2:
C:\SSMA\SSMAforDB2Console.EXE -securepassword -add "source_1,target_1" -c "D:\Program Files\Microsoft SQL Server Migration Assistant for DB2\Sample Console Scripts\ServersConnectionFileSample.xml" - v "D:\Program Files\Microsoft SQL Server Migration Assistant for DB2\Sample Console Scripts\ VariableValueFileSample.xml" -o Enter password for server_id 'source_1': xxxxxxx Re-enter password for server_id 'source_1': xxxxxxx Enter password for server_id 'target_1': xxxxxxx Re-enter password for server_id 'target _1': xxxxxxx
Remoção de senhas com criptografia
Execute o
SSMAforDB2Console.execom o parâmetro-securepassworde-removena linha de comando, transferindo os ids do servidor, para remover as senhas com criptrografia do arquivo de armazenamento protegido presente no computador local.Exemplo:
C:\SSMA\SSMAforDB2Console.EXE -securepassword -remove all C:\SSMA\SSMAforDB2Console.EXE -securepassword -remove "source_1,target_1"Listagem dos IDs de servidores cujas senhas são criptografadas
Execute o
SSMAforDB2Console.execom o-securepassworde o parâmetro-listna linha de comando para listar todos os IDs de servidor cujas senhas foram criptografadas.Exemplo:
C:\SSMA\SSMAforDB2Console.EXE -securepassword -list
Observação
- A senha em texto não criptografado mencionada no script ou no arquivo de conexão do servidor tem precedência sobre a senha com criptografia no arquivo seguro.
- Quando não existir nenhuma senha na seção do servidor do arquivo de conexão do servidor ou do arquivo de script ou se a senha não tiver sido protegida no computador local, o console solicitará que você insira a senha.
Exportação ou importação de senhas com criptografia
O aplicativo do Console do SSMA permite exportar senhas de banco de dados com criptografia presentes em um arquivo no computador local para um arquivo seguro e vice-versa. Isso ajuda a tornar o computador de senhas com criptografia independente.
A funcionalidade de exportação lê a ID e a senha do servidor do armazenamento local protegido. O sistema então salva a ID e a senha em um arquivo criptografado. O usuário é solicitado a inserir a senha do arquivo seguro. A senha inesrida deve ter oito caracteres ou mais. Este arquivo seguro é portátil em diferentes computadores.
A funcionalidade de importação lê as informações de ID do servidor e da senha do arquivo seguro. O usuário é solicitado a inserir a senha do arquivo seguro e acrescentar as informações ao armazenamento local protegido.
Exemplo de exportação
Exportar a senha.
Insira a senha para proteger o arquivo exportado.
Execute:
C:\SSMA\SSMAforDB2Console.EXE -securepassword -export all "machine1passwords.file"Insira a senha para proteger o arquivo exportado: xxxxxxxx
Confirmar a senha: xxxxxxxx
Execute:
C:\SSMA\SSMAforDB2Console.EXE -p -e "DB2DB_1_1,Sql_1" "machine2passwords.file"Insira a senha para proteger o arquivo exportado: xxxxxxxx
Confirmar a senha: xxxxxxxx
Exemplo de importação
Importar uma senha com criptografia.
Insira a senha para proteger o arquivo importado.
Execute:
C:\SSMA\SSMAforDB2Console.EXE -securepassword -import all "machine1passwords.file"Insira a senha para importar os servidores do arquivo com criptografia: xxxxxxxx
Confirmar a senha: xxxxxxxx
Execute:
C:\SSMA\SSMAforDB2Console.EXE -p -i "DB2DB_1,Sql_1" "machine2passwords.file"Insira a senha para importar os servidores do arquivo com criptografia: xxxxxxxx
Confirmar senha: xxxxxxxx
Confira também
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários