パスワードの管理 (AccessToSQL)
このセクションでは、データベース パスワードのセキュリティ保護と、それらをサーバー間でインポートまたはエクスポートする手順について説明します。
パスワードのセキュリティ保護
暗号化されたパスワードのエクスポートまたはインポート
パスワードのセキュリティ保護
SSMA を使用すると、データベース パスワードのセキュリティを保護できます。
セキュリティ保護された接続を実装するには、次の手順に従います。
次の 3 つの方法のいずれかを使用して、有効なパスワードを指定します。
クリア テキスト: 'password' ノードの値属性にデータベース パスワードを入力します。 'password' ノードは、スクリプト ファイルまたはサーバー接続ファイルの [サーバー] セクションのサーバー定義ノードの下にあります。
クリア テキスト形式のパスワードは安全ではありません。 そのため、コンソール出力 に次の警告メッセージが表示されます。「サーバー<server-id>のパスワードはセキュリティ保護されていないクリア テキスト形式で提供されています。SSMA コンソール アプリには、暗号化を使用してパスワードを保護するオプションが用意されています。詳細については、SSMA ヘルプ ファイルの -securepassword オプションを参照してください。」
暗号化されたパスワード: この場合、指定したパスワードは、ProtectedStorage.ssma のローカル コンピューター上に暗号化された形式で格納されます。
パスワードのセキュリティ保護
コマンド ラインで
-securepasswordと add スイッチを使用してSSMAforAccessConsole.exeを実行し、サーバー接続情報を渡すか、サーバー定義セクションでパスワード ノードを含むスクリプト ファイルを渡します。プロンプトで、ユーザーはデータベース パスワードを入力して確認するように求められます。
サーバー定義 ID とそれに対応する暗号化されたパスワードは、ローカル コンピューター上のファイルに格納されます
例 1:
パスワードの指定
C:\SSMA\SSMAforAccessConsole.EXE -securepassword -add all -s "D:\Program Files\Microsoft SQL Server Migration Assistant for Access\Sample Console Scripts\AssessmentReportGenerationSample.xml" -v "D:\Program Files\Microsoft SQL Server Migration Assistant for Access\Sample Console Scripts\ VariableValueFileSample.xml"server_id 'XXX_1' 用パスワードを入力します: xxxxxxx
server_id 'XXX_1' 用パスワードを再入力します: xxxxxxx
例 2:
C:\SSMA\SSMAforAccessConsole.EXE -securepassword -add "source_1,target_1" -c "D:\Program Files\Microsoft SQL Server Migration Assistant for Access\Sample Console Scripts\ServersConnectionFileSample.xml" - v "D:\Program Files\Microsoft SQL Server Migration Assistant for Access\Sample Console Scripts\ VariableValueFileSample.xml" -oserver_id 'source_1' 用パスワードを入力します: xxxxxxx
server_id 'source_1' 用パスワードを再入力します: xxxxxxx
server_id 'target_1' 用パスワードを入力します: xxxxxxx
server_id 'target_1' 用パスワードを再入力します: xxxxxxx
暗号化されたパスワードの削除
コマンドラインで
-securepasswordと-removeスイッチを使用してSSMAforAccessConsole.exeを実行してサーバー ID を渡し、ローカル コンピューターに存在する保護されたストレージ ファイルから暗号化されたパスワードを削除します。C:\SSMA\SSMAforAccessConsole.EXE -securepassword -remove all C:\SSMA\SSMAforAccessConsole.EXE -securepassword -remove "source_1,target_1"パスワードが暗号化されているサーバー ID の一覧表示
コマンド ラインで
-securepasswordと-listスイッチを使用して SSMAforAccessConsole.exe を実行し、パスワードが暗号化されているすべてのサーバー ID を一覧表示します。C:\SSMA\SSMAforAccessConsole.EXE -securepassword -list
注意
- スクリプトまたはサーバー接続ファイルに記載されているクリア テキストのパスワードは、セキュリティ保護されたファイル内の暗号化されたパスワードよりも優先されます。
- サーバー接続ファイルまたはスクリプト ファイルのサーバー セクションにパスワードが存在しない場合、またはローカル コンピューター上で保護されていない場合は、パスワードの入力を求めるメッセージがコンソールに表示されます。
暗号化されたパスワードのエクスポートまたはインポート
SSMA コンソール アプリケーションを使用すると、ローカル コンピューター上のファイルに存在する暗号化されたデータベース パスワードを、セキュリティ保護されたファイルにエクスポートできます。その逆も可能です。 これは、暗号化されたパスワードをマシンに依存しないようにする役割を果たします。 エクスポート機能は、ローカルで保護されたストレージからサーバー ID とパスワードを読み取り、暗号化されたファイルに情報を保存します。 ユーザーは、セキュリティ保護されたファイル用のパスワードを入力するように求められます。 必ず 8 文字以上のパスワードを入力するようにしてください。 このようにセキュリティ保護されたファイルは、別のマシンに移植することができます。 インポート機能は、セキュリティ保護されたファイルからサーバー ID とパスワードの情報を読み取ります。 ユーザーは、セキュリティ保護されたファイルのパスワードの入力を求められ、情報をローカルで保護されたストレージに追加します。
パスワードのエクスポート
エクスポートされたファイルを保護するためのパスワードの入力
C:\SSMA\SSMAforAccessConsole.EXE -securepassword -export all "machine1passwords.file"エクスポートされたファイルを保護するためのパスワードを入力します: xxxxxxxx
確認のため、パスワードを再入力してください: xxxxxxxx
C:\SSMA\SSMAforAccessConsole.EXE -p -e "AccessDB_1_1,Sql_1" "machine2passwords.file"エクスポートされたファイルを保護するためのパスワードを入力します: xxxxxxxx
確認のため、パスワードを再入力してください: xxxxxxxx
暗号化されたパスワードのインポート
インポートされたファイルを保護するためのパスワードの入力
C:\SSMA\SSMAforAccessConsole.EXE -securepassword -import all "machine1passwords.file"暗号化されたファイルからサーバーをインポートするためのパスワードを入力します: xxxxxxxx
確認のため、パスワードを再入力してください: xxxxxxxx
C:\SSMA\SSMAforAccessConsole.EXE -p -i "AccessDB_1,Sql_1" "machine2passwords.file"暗号化されたファイルからサーバーをインポートするためのパスワードを入力します: xxxxxxxx
確認のため、パスワードを再入力してください: xxxxxxxx