Verwalten von Kennwörtern (SybaseToSQL)

In diesem Abschnitt geht es um das Sichern von Datenbank-Kennwörtern und das Verfahren zum Importieren oder Exportieren dieser Kennwörter auf servern.

Schützen des Kennworts

Mit SSMA können Sie Ihr Kennwort einer Datenbank sichern.

Verwenden Sie das folgende Verfahren, um eine sichere Verbindung zu implementieren:

Geben Sie ein gültiges Kennwort mit einer der folgenden drei Methoden an:

1. Klartext: Geben Sie das Datenbankkennwort in das Wert-Attribut des Knotens "password" ein. Sie befindet sich unter dem Serverdefinitionsknoten im Abschnitt "Server" der Skriptdatei oder der Serververbindungsdatei.

   Kennwörter im Klartext sind nicht sicher. Daher finden Sie die folgende Warnmeldung in der Konsolenausgabe: "Das Serverserver-ID-Kennwort <> wird in nicht sicherem Klartextformular bereitgestellt, die SSMA-Konsolenanwendung bietet eine Option zum Schutz des Kennworts durch Verschlüsselung. Weitere Informationen finden Sie unter "-securepassword"-Option in der SSMA-Hilfedatei.

   Verschlüsselte Kennwörter: Das angegebene Kennwort wird in diesem Fall in einer verschlüsselten Form auf dem lokalen Computer in ProtectedStorage.ssma gespeichert.

   • Schützen von Kennwörtern

     • Führen Sie den SSMAforSybaseConsole.exe Befehl mit der -securepassword Befehlszeile aus, die die Serververbindung oder Skriptdatei übergibt, die den Kennwortknoten im Abschnitt "Serverdefinition" enthält.

     • Zur Eingabeaufforderung wird der Benutzer aufgefordert, das Datenbankkennwort einzugeben und zu bestätigen.

       Die Serverdefinitions-IDs und die entsprechenden verschlüsselten Kennwörter werden in einer Datei auf dem lokalen Computer gespeichert.

       Beispiel 1:

       1. Kennwort angeben

       2. C:\SSMA\SSMAforSybaseConsole.EXE -securepassword -add all -s "D:\Program Files\Microsoft SQL Server Migration Assistant for Sybase\Sample Console Scripts\AssessmentReportGenerationSample.xml" -v "D:\Program Files\Microsoft SQL Server Migration Assistant for Sybase\Sample Console Scripts\ VariableValueFileSample.xml"

       3. Kennwort für server_id 'XXX_1' eingeben: xxxxxxx

       4. Kennwort für server_id "XXX_1" erneut eingeben: xxxxxxx

       Beispiel 2:

       1. C:\SSMA\SSMAforSybaseConsole.EXE -securepassword -add "source_1,target_1" -c "D:\Program Files\Microsoft SQL Server Migration Assistant for Sybase\Sample Console Scripts\ServersConnectionFileSample.xml" - v "D:\Program Files\Microsoft SQL Server Migration Assistant for Sybase\Sample Console Scripts\ VariableValueFileSample.xml" -o

       2. Kennwort für server_id 'source_1' eingeben: xxxxxxx

       3. Kennwort für server_id 'source_1' erneut eingeben: xxxxxxx

       4. Kennwort für server_id 'target_1' eingeben: xxxxxxx

       5. Kennwort für server_id 'target _1': xxxxxxx erneut eingeben

   • Entfernen verschlüsselter Kennwörter

     Führen Sie den SSMAforSybaseConsole.exe Befehl mit der-securepassword-remove Befehlszeile aus, die die Server-IDs übergibt, um die verschlüsselten Kennwörter aus der geschützten Speicherdatei zu entfernen, die auf dem lokalen Computer vorhanden ist.

     Beispiel:

         C:\SSMA\SSMAforSybaseConsole.EXE -securepassword -remove all
         C:\SSMA\SSMAforSybaseConsole.EXE -securepassword -remove "source_1,target_1"  
     

   • Auflisten von Server-IDs, deren Kennwörter verschlüsselt sind

     Führen Sie den SSMAforSybaseConsole.exe Befehl mit der -securepassword-list Befehlszeile aus, um alle Server-IDs auflisten, deren Kennwörter verschlüsselt wurden.

     Beispiel:

         C:\SSMA\SSMAforSybaseConsole.EXE -securepassword -list  
     

   Hinweis

   1. Das Kennwort im klartext, der in der Skript- oder Serververbindungsdatei erwähnt wird, hat Vorrang vor dem verschlüsselten Kennwort in der gesicherten Datei.
   2. Wenn im Serverabschnitt der Serververbindungsdatei oder der Skriptdatei kein Kennwort vorhanden ist oder auf dem lokalen Computer nicht gesichert wurde, werden Sie von der Konsole aufgefordert, das Kennwort einzugeben.

Exportieren oder Importieren verschlüsselter Kennwörter

Mit der SSMA-Konsolenanwendung können Sie verschlüsselte Datenbankwörter exportieren, die in einer Datei auf dem lokalen Computer vorhanden sind, in eine gesicherte Datei und umgekehrt. Sie hilft dabei, den verschlüsselten Kennwörtercomputer unabhängig zu machen. Die Exportfunktion liest die Server-ID und das Kennwort aus dem lokalen geschützten Speicher und speichert die Informationen in einer verschlüsselten Datei. Der Benutzer wird aufgefordert, das Kennwort für die gesicherte Datei einzugeben. Stellen Sie sicher, dass das eingegebene Kennwort acht Zeichen lang oder mehr ist. Diese gesicherte Datei ist auf verschiedenen Computern portierbar. Die Importfunktionalität liest die Server-ID und die Kennwortinformationen aus der gesicherten Datei vor. Der Benutzer wird aufgefordert, das Kennwort für die gesicherte Datei einzugeben und die Informationen an den lokalen geschützten Speicher anzufügen.

Exportbeispiel:

1. Exportkennwort

2. Kennwort für den Schutz der exportierten Datei eingeben

3. C:\SSMA\SSMAforSybaseConsole.EXE -securepassword -export all "machine1passwords.file"

4. Kennwort für den Schutz der exportierten Datei eingeben: xxxxxxxx

5. Kennwort bestätigen: xxxxxxxx

6. C:\SSMA\SSMAforSybaseConsole.EXE -p -e "SybaseDB_1_1,Sql_1" "machine2passwords.file"

7. Kennwort für den Schutz der exportierten Datei eingeben: xxxxxxxx

8. Kennwort bestätigen: xxxxxxxx

Importbeispiel:

1. Importieren eines verschlüsselten Kennworts

2. Kennwort für den Schutz der importierten Datei eingeben

3. C:\SSMA\SSMAforSybaseConsole.EXE -securepassword -import all "machine1passwords.file"

4. Geben Sie das Kennwort ein, um die Server aus verschlüsselter Datei zu importieren: xxxxxxxx

5. Kennwort bestätigen: xxxxxxxx

6. C:\SSMA\SSMAforSybaseConsole.EXE -p -i "SybaseDB_1,Sql_1" "machine2passwords.file"

7. Geben Sie das Kennwort ein, um die Server aus verschlüsselter Datei zu importieren: xxxxxxxx

8. Kennwort bestätigen: xxxxxxxx

Weitere Informationen

Ausführen der SSMA-Konsole (Sybase)