Поделиться через

Управление паролями (DB2ToSQL)

  • Статья

В этом разделе описывается защита паролей базы данных и процедура импорта или экспорта их на серверах:

  1. Защита пароля

  2. Экспорт или импорт зашифрованного пароля

Защита пароля

SSMA позволяет защитить пароль базы данных.

Используйте следующую процедуру для реализации безопасного подключения:

Укажите допустимый пароль с помощью одного из следующих трех методов:

  1. Очистить текст: введите пароль базы данных в атрибуте значения узла "password". Он находится в узле определения сервера в разделе "Сервер" файла скрипта или файла подключения к серверу.

    Пароли в чистом тексте не защищены. Таким образом, в выходных данных консоли появится следующее предупреждение: "Пароль идентификатора сервера><сервера предоставляется в небезопасной текстовой форме, консольное приложение SSMA предоставляет возможность защитить пароль с помощью шифрования, см. раздел -securepassword в файле справки SSMA для получения дополнительных сведений".

    Зашифрованные пароли: указанный пароль, в данном случае, хранится в зашифрованной форме на локальном компьютере в ProtectedStorage.ssma.

    • Защита паролей

      • SSMAforDB2Console.exe Выполните команду с -securepassword помощью переключателя в командной строке, передавая подключение к серверу или файл скрипта, содержащий узел пароля в разделе определения сервера.

      • При появлении запроса пользователю будет предложено ввести пароль базы данных и подтвердить его.

        Идентификаторы определения сервера и соответствующие зашифрованные пароли хранятся в файле на локальном компьютере.

        Пример 1:

        Specify password
C:\SSMA\SSMAforDB2Console.EXE -securepassword -add all -s "D:\Program Files\Microsoft SQL Server Migration Assistant for DB2\Sample Console Scripts\AssessmentReportGenerationSample.xml" -v "D:\Program Files\Microsoft SQL Server Migration Assistant for DB2\Sample Console Scripts\ VariableValueFileSample.xml"

Enter password for server_id 'XXX_1': xxxxxxx

Re-enter password for server_id 'XXX_1': xxxxxxx

        Пример 2:

        C:\SSMA\SSMAforDB2Console.EXE -securepassword -add "source_1,target_1" -c "D:\Program Files\Microsoft SQL Server Migration Assistant for DB2\Sample Console Scripts\ServersConnectionFileSample.xml" - v "D:\Program Files\Microsoft SQL Server Migration Assistant for DB2\Sample Console Scripts\ VariableValueFileSample.xml" -o

Enter password for server_id 'source_1': xxxxxxx

Re-enter password for server_id 'source_1': xxxxxxx

Enter password for server_id 'target_1': xxxxxxx

Re-enter password for server_id 'target _1': xxxxxxx

    • Удаление зашифрованных паролей

      SSMAforDB2Console.exe Выполните команду с -remove помощью командной строки,-securepassword передав идентификаторы сервера, чтобы удалить зашифрованные пароли из защищенного файла хранилища, присутствующих на локальном компьютере.

      Пример:

      C:\SSMA\SSMAforDB2Console.EXE -securepassword -remove all
C:\SSMA\SSMAforDB2Console.EXE -securepassword -remove "source_1,target_1"

    • Перечисление идентификаторов сервера, пароли которых шифруются

      SSMAforDB2Console.exe Выполните команду с помощью командной -securepassword строки и -list переключитесь, чтобы получить список всех идентификаторов сервера, пароли которых были зашифрованы.

      Пример:

      C:\SSMA\SSMAforDB2Console.EXE -securepassword -list

    Заметка

    1. Пароль в понятном тексте, упомянутый в файле скрипта или подключения к серверу, имеет приоритет над зашифрованным паролем в защищенном файле.
    2. Если пароль не существует в разделе сервера файла подключения сервера или файла скрипта или если он не был защищен на локальном компьютере, консоль предложит ввести пароль.

Экспорт или импорт зашифрованных паролей

Консольное приложение SSMA позволяет экспортировать зашифрованные пароли базы данных, присутствующих в файле на локальном компьютере, в защищенный файл и наоборот. Это помогает сделать компьютер зашифрованных паролей независимым.

Функция экспорта считывает идентификатор сервера и пароль из локально защищенного хранилища. Затем система сохраняет идентификатор и пароль в зашифрованном файле. Пользователю будет предложено ввести пароль для защищенного файла. Убедитесь, что введенный пароль имеет длину 8 или более символов. Этот защищенный файл переносится на разных компьютерах.

Функция импорта считывает идентификатор сервера и сведения о пароле из защищенного файла. Пользователю предлагается ввести пароль для защищенного файла и добавить сведения в локально защищенное хранилище.

Пример экспорта

  1. Экспорт пароля.

  2. Введите пароль для защиты экспортированного файла.

  3. Выполните C:\SSMA\SSMAforDB2Console.EXE -securepassword -export all "machine1passwords.file".

  4. Введите пароль для защиты экспортированного файла: xxxxxxx

  5. Подтверждение пароля: xxxxxxxx

  6. Выполните C:\SSMA\SSMAforDB2Console.EXE -p -e "DB2DB_1_1,Sql_1" "machine2passwords.file".

  7. Введите пароль для защиты экспортированного файла: xxxxxxx

  8. Подтверждение пароля: xxxxxxxx

Пример импорта

  1. Импорт зашифрованного пароля.

  2. Введите пароль для защиты импортированного файла.

  3. Выполните C:\SSMA\SSMAforDB2Console.EXE -securepassword -import all "machine1passwords.file".

  4. Введите пароль для импорта серверов из зашифрованного файла: xxxxxxxx

  5. Подтверждение пароля: xxxxxxxx

  6. Выполните C:\SSMA\SSMAforDB2Console.EXE -p -i "DB2DB_1,Sql_1" "machine2passwords.file".

  7. Введите пароль для импорта серверов из зашифрованного файла: xxxxxxxx

  8. Подтверждение пароля: xxxxxxxxx

См. также

Выполнение команд консоли SSMA