Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tej sekcji opisano sposób zabezpieczania haseł bazy danych w programie SQL Server Migration Assistant (SSMA) oraz sposobu importowania lub eksportowania haseł między serwerami.
Zabezpieczanie hasła
Funkcja SSMA umożliwia zabezpieczenie hasła dla bazy danych. Użyj następujących metod, aby zaimplementować bezpieczne połączenie.
Uwaga / Notatka
Jeśli sekcja serwera pliku połączenia serwera lub plik skryptu nie zawiera hasła lub jeśli hasło nie jest zabezpieczone na komputerze lokalnym, program SSMA wyświetli monit o wprowadzenie hasła.
Wyczyść tekst
Wprowadź hasło bazy danych w atrybucie value dla węzła password. Ten węzeł można znaleźć w węźle definicji serwera w sekcji Serwer pliku skryptu lub pliku połączenia serwera.
Hasła w postaci zwykłego tekstu nie są bezpieczne. W związku z tym w danych wyjściowych konsoli zostanie wyświetlony następujący komunikat ostrzegawczy:
Server <server-id> password is provided in non-secure clear text form, SSMA Console application provides an option to protect the password through encryption, please see -securepassword option in SSMA help file for more information.
Ważne
Hasło zwykłego tekstu określone w skrypcie lub pliku połączenia serwera ma pierwszeństwo przed zaszyfrowanym hasłem w zabezpieczonym pliku.
Zaszyfrowane hasła
Określone hasło jest przechowywane w postaci zaszyfrowanej na komputerze lokalnym w programie ProtectedStorage.ssma.
Zabezpieczanie haseł
Uruchom
SSMAforAccessConsole.exeużywając przełączników-securepasswordiaddw wierszu polecenia, przekazując połączenie z serwerem lub plik skryptu zawierający węzeł hasła w sekcji definicji serwera.Po wyświetleniu monitu wprowadź hasło bazy danych i potwierdź je.
Każdy identyfikator definicji serwera i odpowiadające mu zaszyfrowane hasło są przechowywane w pliku na komputerze lokalnym.
Przykład 1:
Określ hasło:
C:\SSMA\SSMAforAccessConsole.exe -securepassword -add all -s "D:\Program Files\Microsoft SQL Server Migration Assistant for Access\Sample Console Scripts\AssessmentReportGenerationSample.xml" -v "D:\Program Files\Microsoft SQL Server Migration Assistant for Access\Sample Console Scripts\ VariableValueFileSample.xml"
Wprowadź i potwierdź hasło zgodnie z instrukcjami.
Przykład 2:
Określ hasło:
C:\SSMA\SSMAforAccessConsole.exe -securepassword -add "source_1,target_1" -c "D:\Program Files\Microsoft SQL Server Migration Assistant for Access\Sample Console Scripts\ServersConnectionFileSample.xml" - v "D:\Program Files\Microsoft SQL Server Migration Assistant for Access\Sample Console Scripts\ VariableValueFileSample.xml" -o
Wprowadź i potwierdź hasła zgodnie z monitami.
Usuwanie zaszyfrowanych haseł
Uruchom SSMAforAccessConsole.exe z przełącznikami -securepassword i -remove w wierszu polecenia, wpisując każdy identyfikator serwera w liście rozdzielonej przecinkami, aby usunąć zaszyfrowane hasła z chronionego pliku magazynu w lokalnym komputerze.
C:\SSMA\SSMAforAccessConsole.exe -securepassword -remove all
C:\SSMA\SSMAforAccessConsole.exe -securepassword -remove "source_1,target_1"
Wyświetlanie listy identyfikatorów serwera, których hasła są szyfrowane
Aby wyświetlić identyfikator każdego serwera, którego hasło jest szyfrowane, uruchom polecenie SSMAforAccessConsole.exe z przełącznikami -securepassword i -list w wierszu polecenia.
C:\SSMA\SSMAforAccessConsole.exe -securepassword -list
Eksportowanie lub importowanie zaszyfrowanych haseł
Za pomocą aplikacji konsolowej SSMA można wyeksportować zaszyfrowane hasła bazy danych z pliku na komputerze lokalnym do zabezpieczonego pliku i na odwrót. Ten proces sprawia, że zaszyfrowane hasła są niezależne od maszyny. Funkcja eksportu odczytuje identyfikator serwera i hasło z magazynu chronionego lokalnie i zapisuje informacje w zaszyfrowanym pliku. Zostanie wyświetlony monit o wprowadzenie hasła do zabezpieczonego pliku. Upewnij się, że wprowadzone hasło ma osiem znaków lub więcej. Ten zabezpieczony plik można przenosić na różnych maszynach. Funkcja importu odczytuje identyfikator serwera i informacje o haśle z zabezpieczonego pliku. Zostanie wyświetlony monit o wprowadzenie hasła do zabezpieczonego pliku. Proces dołącza informacje do lokalnego chronionego magazynu.
Eksportowanie hasła
Aby wyeksportować hasła dla wszystkich serwerów, użyj następującego przykładu:
C:\SSMA\SSMAforAccessConsole.exe -securepassword -export all "machine1passwords.file"Wprowadź hasło, aby chronić wyeksportowany plik, a następnie potwierdź je.
Aby wyeksportować hasła dla dwóch serwerów, użyj następującego przykładu:
C:\SSMA\SSMAforAccessConsole.exe -p -e "AccessDB_1_1,Sql_1" "machine2passwords.file"Wprowadź hasło, aby chronić wyeksportowany plik, a następnie potwierdź je.
Importowanie zaszyfrowanego hasła
Aby zaimportować hasła dla wszystkich serwerów, użyj następującego przykładu:
C:\SSMA\SSMAforAccessConsole.exe -securepassword -import all "machine1passwords.file"Wprowadź hasło, aby zaimportować serwery z zaszyfrowanego pliku, a następnie potwierdź je.
Aby zaimportować hasła dla dwóch serwerów, użyj następującego przykładu:
C:\SSMA\SSMAforAccessConsole.exe -p -i "AccessDB_1,Sql_1" "machine2passwords.file"Wprowadź hasło, aby zaimportować serwery z zaszyfrowanego pliku, a następnie potwierdź je.