管理密码 (SybaseToSQL)

本部分介绍如何保护数据库密码以及跨服务器导入或导出这些密码的过程。

保护密码

使用 SSMA 可以保护数据库的密码。

使用以下过程实现安全连接:

使用以下三种方法之一指定有效的密码:

  1. 明文: 在“password”节点的值属性中键入数据库密码。 它位于脚本文件或服务器连接文件的“服务器”部分的服务器定义节点下。

    明文中的密码不安全。 因此,可以在控制台输出中找到以下警告消息: “服务器 <服务器 ID> 密码以非安全明文形式提供,SSMA 控制台应用程序提供了一个选项,用于通过加密保护密码,有关详细信息,请参阅 SSMA 帮助文件中的 -securepassword 选项。

    加密的密码: 在这种情况下,指定的密码存储在 ProtectedStorage.ssma 的本地计算机上的加密表单中。

    • 保护密码

      • SSMAforSybaseConsole.exe 命令行执行并 -securepassword 添加开关,传递服务器连接或脚本文件,其中包含服务器定义部分中的密码节点。

      • 出现提示时,系统会要求用户输入数据库密码并确认该密码。

        服务器定义 ID 及其相应的加密密码存储在本地计算机上的文件中

        示例 1:

        1. 指定密码

        2. C:\SSMA\SSMAforSybaseConsole.EXE -securepassword -add all -s "D:\Program Files\Microsoft SQL Server Migration Assistant for Sybase\Sample Console Scripts\AssessmentReportGenerationSample.xml" -v "D:\Program Files\Microsoft SQL Server Migration Assistant for Sybase\Sample Console Scripts\ VariableValueFileSample.xml"

        3. 输入server_id“XXX_1”的密码:xxxxxxx

        4. 重新输入server_id“XXX_1”的密码:xxxxxxx

        示例 2:

        1. C:\SSMA\SSMAforSybaseConsole.EXE -securepassword -add "source_1,target_1" -c "D:\Program Files\Microsoft SQL Server Migration Assistant for Sybase\Sample Console Scripts\ServersConnectionFileSample.xml" - v "D:\Program Files\Microsoft SQL Server Migration Assistant for Sybase\Sample Console Scripts\ VariableValueFileSample.xml" -o

        2. 输入server_id“source_1”的密码:xxxxxxx

        3. 重新输入server_id“source_1”的密码:xxxxxxx

        4. 输入server_id“target_1”的密码:xxxxxxx

        5. 重新输入server_id“target _1”的密码:xxxxxxx

    • 删除加密的密码

      SSMAforSybaseConsole.exe传递服务器 ID 的命令行执行并-securepassword-remove切换,以从本地计算机上存在的受保护存储文件中删除加密的密码。

      示例:

          C:\SSMA\SSMAforSybaseConsole.EXE -securepassword -remove all
          C:\SSMA\SSMAforSybaseConsole.EXE -securepassword -remove "source_1,target_1"  
      
    • 列出其密码已加密的服务器 ID

      使用SSMAforSybaseConsole.exe命令行执行并-securepassword-list切换,列出已加密其密码的所有服务器 ID。

      示例:

          C:\SSMA\SSMAforSybaseConsole.EXE -securepassword -list  
      

    注意

    1. 脚本或服务器连接文件中提到的明文密码优先于安全文件中的加密密码。
    2. 如果服务器连接文件或脚本文件的服务器部分中不存在密码,或者本地计算机上未保护密码,控制台会提示输入密码。

导出或导入加密密码

SSMA 控制台应用程序允许将本地计算机上的文件中存在的加密数据库密码导出到受保护的文件,反之亦然。 它有助于使加密的密码计算机独立。 导出功能从本地受保护的存储中读取服务器 ID 和密码,并将信息保存在加密文件中。 系统会提示用户输入安全文件的密码。 请确保输入的密码长度为 8 个字符或更多。 此安全文件可跨不同计算机移植。 导入功能从安全文件中读取服务器 ID 和密码信息。 系统会提示用户输入安全文件的密码,并将信息追加到本地受保护的存储中。

导出示例:

  1. 导出密码

  2. 输入用于保护导出文件的密码

  3. C:\SSMA\SSMAforSybaseConsole.EXE -securepassword -export all "machine1passwords.file"

  4. 输入用于保护导出文件的密码:xxxxxxxx

  5. 确认密码:xxxxxxxx

  6. C:\SSMA\SSMAforSybaseConsole.EXE -p -e "SybaseDB_1_1,Sql_1" "machine2passwords.file"

  7. 输入用于保护导出文件的密码:xxxxxxxx

  8. 确认密码:xxxxxxxx

导入示例:

  1. 导入加密的密码

  2. 输入用于保护导入文件的密码

  3. C:\SSMA\SSMAforSybaseConsole.EXE -securepassword -import all "machine1passwords.file"

  4. 输入密码以从加密文件导入服务器:xxxxxxxx

  5. 确认密码:xxxxxxxx

  6. C:\SSMA\SSMAforSybaseConsole.EXE -p -i "SybaseDB_1,Sql_1" "machine2passwords.file"

  7. 输入密码以从加密文件导入服务器:xxxxxxxx

  8. 确认密码:xxxxxxxx

另请参阅

执行 SSMA 控制台 (Sybase)