Gerenciamento de senhas (AccessToSQL)
Esta seção é sobre a segurança de senhas de banco de dados e o procedimento para importá-las ou exportá-las entre servidores:
Segurança de senha
Exportação ou importação de senha com criptografia
Segurança de senha
O SSMA permite fornecer segurança para a senha de um banco de dados.
Use o procedimento apresentado a seguir para implementar uma conexão segura:
Especifique uma senha válida ao usar um dos três métodos apresentados a seguir:
Texto não criptografado: digite a senha do banco de dados no atributo de valor do nó “senha”. Ele é encontrado no nó de definição de servidor na seção Servidor do arquivo de script ou do arquivo de conexão do servidor.
As senhas em texto não criptografado não são seguras. Portanto, você encontrará a seguinte mensagem de aviso na saída do console: “A senha do servidor <server-id> é fornecida em formato de texto não criptografado e não seguro, o aplicativo do Console do SSMA fornece uma opção para proteger a senha por meio de criptografia, consulte a opção -securepassword no arquivo de ajuda do SSMA para obter mais informações.”
Senhas com criptografia: a senha especificada, neste caso, é armazenada de forma criptografada no computador local em ProtectedStorage.ssma.
Segurança de senhas
Execute o
SSMAforAccessConsole.exe
com-securepassword
e adicione o parâmetro na linha de comando, transferindo a conexão do servidor ou o arquivo de script que contém o nó de senha na seção de definição de servidor.No prompt, o usuário é solicitado a inserir a senha do banco de dados e confirmá-la.
Os IDs de definição de servidor e as senhas com criptografia correspondentes são armazenados em um arquivo no computador local.
Exemplo 1:
Especifique a senha.
C:\SSMA\SSMAforAccessConsole.EXE -securepassword -add all -s "D:\Program Files\Microsoft SQL Server Migration Assistant for Access\Sample Console Scripts\AssessmentReportGenerationSample.xml" -v "D:\Program Files\Microsoft SQL Server Migration Assistant for Access\Sample Console Scripts\ VariableValueFileSample.xml"
Insira a senha para server_id “XXX_1”: xxxxxxx
Insira novamente a senha para server_id “XXX_1”: xxxxxxx
Exemplo 2:
C:\SSMA\SSMAforAccessConsole.EXE -securepassword -add "source_1,target_1" -c "D:\Program Files\Microsoft SQL Server Migration Assistant for Access\Sample Console Scripts\ServersConnectionFileSample.xml" - v "D:\Program Files\Microsoft SQL Server Migration Assistant for Access\Sample Console Scripts\ VariableValueFileSample.xml" -o
Insira a senha para server_id “source_1”: xxxxxxx
Insira novamente a senha para server_id “source_1”: xxxxxxx
Insira a senha para server_id “target_1”: xxxxxxx
Insira novamente a senha para server_id “target _1”: xxxxxxx
Remoção de senhas com criptografia
Execute o
SSMAforAccessConsole.exe
com o parâmetro-securepassword
e-remove
na linha de comando, transferindo os ids do servidor, para remover as senhas com criptrografia do arquivo de armazenamento protegido presente no computador local.C:\SSMA\SSMAforAccessConsole.EXE -securepassword -remove all C:\SSMA\SSMAforAccessConsole.EXE -securepassword -remove "source_1,target_1"
Listagem dos IDs de servidores cujas senhas são criptografadas
Execute o SSMAforAccessConsole.exe com os parâmetros
-securepassword
e-list
na linha de comando para listar todos os IDs de servidor cujas senhas foram criptografadas.C:\SSMA\SSMAforAccessConsole.EXE -securepassword -list
Observação
- A senha em texto não criptografado mencionada no script ou no arquivo de conexão do servidor tem precedência sobre a senha com criptografia no arquivo seguro.
- Quando não existir nenhuma senha na seção do servidor do arquivo de conexão do servidor ou do arquivo de script ou se a senha não tiver sido protegida no computador local, o console solicitará que você insira a senha.
Exportação ou importação de senhas com criptografia
O aplicativo do Console do SSMA permite exportar senhas de banco de dados com criptografia presentes em um arquivo no computador local para um arquivo seguro e vice-versa. Isso ajuda a tornar o computador de senhas com criptografia independente. A funcionalidade de exportação faz a leitura do ID do servidor e da senha do armazenamento local protegido e salva as informações em um arquivo com criptografia. O usuário é solicitado a inserir a senha do arquivo seguro. Certifique-se de que a senha inserida tenha oito caracteres ou mais. Este arquivo seguro é portátil em diferentes computadores. A funcionalidade de importação faz a leitura das informações de ID do servidor e da senha do arquivo seguro. O usuário é solicitado a inserir a senha do arquivo seguro e acrescentar as informações ao armazenamento local protegido.
Exportar senha
Insira a senha para proteger o arquivo exportado.
C:\SSMA\SSMAforAccessConsole.EXE -securepassword -export all "machine1passwords.file"
Insira a senha para proteger o arquivo exportado: xxxxxxxx.
Confirme a senha: xxxxxxxx.
C:\SSMA\SSMAforAccessConsole.EXE -p -e "AccessDB_1_1,Sql_1" "machine2passwords.file"
Insira a senha para proteger o arquivo exportado: xxxxxxxx.
Confirme a senha: xxxxxxxx.
Importar uma senha com criptografia
Insira a senha para proteger o arquivo importado.
C:\SSMA\SSMAforAccessConsole.EXE -securepassword -import all "machine1passwords.file"
Insira a senha para importar os servidores do arquivo com criptografia: xxxxxxxx.
Confirme a senha: xxxxxxxx.
C:\SSMA\SSMAforAccessConsole.EXE -p -i "AccessDB_1,Sql_1" "machine2passwords.file"
Insira a senha para importar os servidores do arquivo com criptografia: xxxxxxxx.
Confirme a senha: xxxxxxxx.