Verwalten von Kennwörtern (DB2ToSQL)

Artikel
08/23/2023

In diesem Abschnitt geht es um das Sichern von Datenbank-Kennwörtern und das Verfahren zum Importieren oder Exportieren dieser Kennwörter auf servern:

Schützen des Kennworts
Exportieren oder Importieren von verschlüsseltem Kennwort

Schützen des Kennworts

Mit SSMA können Sie Ihr Kennwort einer Datenbank sichern.

Verwenden Sie das folgende Verfahren, um eine sichere Verbindung zu implementieren:

Geben Sie ein gültiges Kennwort mit einer der folgenden drei Methoden an:

Klartext: Geben Sie das Datenbankkennwort in das Wert-Attribut des Knotens "password" ein. Sie befindet sich unter dem Serverdefinitionsknoten im Abschnitt "Server" der Skriptdatei oder der Serververbindungsdatei.

Kennwörter im Klartext sind nicht sicher. Daher wird in der Konsolenausgabe die folgende Warnmeldung angezeigt: "Das Serverserver-ID-Kennwort <> wird in nicht sicherer Klartextform bereitgestellt, die SSMA-Konsolenanwendung bietet eine Option zum Schutz des Kennworts durch Verschlüsselung. Weitere Informationen finden Sie unter "-securepassword"-Option in der SSMA-Hilfedatei.

Verschlüsselte Kennwörter: Das angegebene Kennwort wird in diesem Fall in einer verschlüsselten Form auf dem lokalen Computer in ProtectedStorage.ssma gespeichert.
- Schützen von Kennwörtern
  - Führen Sie den SSMAforDB2Console.exe Befehl mit der -securepassword Befehlszeile aus, die die Serververbindung oder Skriptdatei übergibt, die den Kennwortknoten im Abschnitt "Serverdefinition" enthält.
  - Zur Eingabeaufforderung wird der Benutzer aufgefordert, das Datenbankkennwort einzugeben und zu bestätigen.
    
    Die Serverdefinitions-IDs und die entsprechenden verschlüsselten Kennwörter werden in einer Datei auf dem lokalen Computer gespeichert.
    
    Beispiel 1:
```
Specify password
C:\SSMA\SSMAforDB2Console.EXE -securepassword -add all -s "D:\Program Files\Microsoft SQL Server Migration Assistant for DB2\Sample Console Scripts\AssessmentReportGenerationSample.xml" -v "D:\Program Files\Microsoft SQL Server Migration Assistant for DB2\Sample Console Scripts\ VariableValueFileSample.xml"

Enter password for server_id 'XXX_1': xxxxxxx

Re-enter password for server_id 'XXX_1': xxxxxxx
```
    Beispiel 2:
```
C:\SSMA\SSMAforDB2Console.EXE -securepassword -add "source_1,target_1" -c "D:\Program Files\Microsoft SQL Server Migration Assistant for DB2\Sample Console Scripts\ServersConnectionFileSample.xml" - v "D:\Program Files\Microsoft SQL Server Migration Assistant for DB2\Sample Console Scripts\ VariableValueFileSample.xml" -o

Enter password for server_id 'source_1': xxxxxxx

Re-enter password for server_id 'source_1': xxxxxxx

Enter password for server_id 'target_1': xxxxxxx

Re-enter password for server_id 'target _1': xxxxxxx  
```
- Entfernen verschlüsselter Kennwörter
  
  Führen Sie den SSMAforDB2Console.exe Befehl mit der-securepassword-remove Befehlszeile aus, die die Server-IDs übergibt, um die verschlüsselten Kennwörter aus der geschützten Speicherdatei zu entfernen, die auf dem lokalen Computer vorhanden ist.
  
  Beispiel:
```
C:\SSMA\SSMAforDB2Console.EXE -securepassword -remove all
C:\SSMA\SSMAforDB2Console.EXE -securepassword -remove "source_1,target_1"
```
- Auflisten von Server-IDs, deren Kennwörter verschlüsselt sind
  
  Führen Sie den SSMAforDB2Console.exe Befehl mit der -securepassword-list Befehlszeile aus, um alle Server-IDs auflisten, deren Kennwörter verschlüsselt wurden.
  
  Beispiel:
```
C:\SSMA\SSMAforDB2Console.EXE -securepassword -list
```
Hinweis
1. Das Kennwort im klartext, der in der Skript- oder Serververbindungsdatei erwähnt wird, hat Vorrang vor dem verschlüsselten Kennwort in der gesicherten Datei.
2. Wenn im Serverabschnitt der Serververbindungsdatei oder der Skriptdatei kein Kennwort vorhanden ist oder auf dem lokalen Computer nicht gesichert wurde, werden Sie von der Konsole aufgefordert, das Kennwort einzugeben.

Exportieren oder Importieren verschlüsselter Kennwörter

Mit der SSMA-Konsolenanwendung können Sie verschlüsselte Datenbankwörter exportieren, die in einer Datei auf dem lokalen Computer vorhanden sind, in eine gesicherte Datei und umgekehrt. Sie hilft dabei, den verschlüsselten Kennwörtercomputer unabhängig zu machen.

Die Exportfunktion liest die Server-ID und das Kennwort aus dem lokalen geschützten Speicher. Das System speichert dann die ID und das Kennwort in einer verschlüsselten Datei. Der Benutzer wird aufgefordert, das Kennwort für die gesicherte Datei einzugeben. Stellen Sie sicher, dass das eingegebene Kennwort 8 oder mehr Zeichen lang ist. Diese gesicherte Datei ist auf verschiedenen Computern portierbar.

Die Importfunktionalität liest die Server-ID und Kennwortinformationen aus der gesicherten Datei vor. Der Benutzer wird aufgefordert, das Kennwort für die gesicherte Datei einzugeben, und fügt die Informationen an den lokalen geschützten Speicher an.

Exportbeispiel

Exportieren Sie das Kennwort.
Geben Sie das Kennwort für den Schutz der exportierten Datei ein.
Führen Sie C:\SSMA\SSMAforDB2Console.EXE -securepassword -export all "machine1passwords.file" aus.
Geben Sie das Kennwort für den Schutz der exportierten Datei ein: xxxxxxxx
Kennwort bestätigen: xxxxxxxx
Führen Sie C:\SSMA\SSMAforDB2Console.EXE -p -e "DB2DB_1_1,Sql_1" "machine2passwords.file" aus.
Geben Sie das Kennwort für den Schutz der exportierten Datei ein: xxxxxxxx
Kennwort bestätigen: xxxxxxxx

Importbeispiel

Importieren sie ein verschlüsseltes Kennwort.
Geben Sie das Kennwort für den Schutz der importierten Datei ein.
Führen Sie C:\SSMA\SSMAforDB2Console.EXE -securepassword -import all "machine1passwords.file" aus.
Geben Sie das Kennwort ein, um die Server aus verschlüsselter Datei zu importieren: xxxxxxxx
Kennwort bestätigen: xxxxxxxx
Führen Sie C:\SSMA\SSMAforDB2Console.EXE -p -i "DB2DB_1,Sql_1" "machine2passwords.file" aus.
Geben Sie das Kennwort ein, um die Server aus verschlüsselter Datei zu importieren: xxxxxxxx
Kennwort bestätigen: xxxxxxxx

Weitere Informationen

Executing the SSMA Console (Ausführen der SSMA-Konsole)