管理密碼 （Db2ToSQL）

本節是關於保護 SQL Server 移轉小幫手 （SSMA） 中的資料庫密碼，以及跨伺服器匯入或匯出這些密碼的程式。

安全密碼

SSMA 可讓您保護資料庫的密碼。

使用下列程序來實作安全連線：

使用下列其中一種方法指定有效的密碼：

1. 純文字： 在節點的值屬性 password 中輸入資料庫密碼。 此節點位於文稿檔或伺服器連接檔案之 [伺服器] 區段中的伺服器定義節點底下。

   純文本密碼不安全。 因此，您可能會在主控台輸出中遇到下列警告訊息。

   Server <server-id> password is provided in non-secure clear text form, SSMA console application provides an option to protect the password through encryption, please see -securepassword option in SSMA help file for more information.
   

2. 加密密碼： 在此案例中，指定的密碼會儲存在本機計算機上的加密表單中 ProtectedStorage.ssma。

   • 保護密碼

     • 使用 -securepassword 在傳遞伺服器連線檔案或指令檔 (其在「伺服器定義」區段含有「密碼」節點) 的命令列執行 SSMAforDb2Console.exe 並加上參數。

     • 出現提示時，系統會要求使用者輸入資料庫密碼並加以確認。

       伺服器定義識別碼和其對應的加密密碼會儲存在本機電腦的檔案中

       範例 1：

       Specify password
       C:\SSMA\SSMAforDb2Console.exe -securepassword -add all -s "D:\Program Files\Microsoft SQL Server Migration Assistant for Db2\Sample Console Scripts\AssessmentReportGenerationSample.xml" -v "D:\Program Files\Microsoft SQL Server Migration Assistant for Db2\Sample Console Scripts\ VariableValueFileSample.xml"
       
       Enter password for server_id 'XXX_1'.
       
       Re-enter password for server_id 'XXX_1'.
       

       範例 2：

       C:\SSMA\SSMAforDb2Console.exe -securepassword -add "source_1,target_1" -c "D:\Program Files\Microsoft SQL Server Migration Assistant for Db2\Sample Console Scripts\ServersConnectionFileSample.xml" - v "D:\Program Files\Microsoft SQL Server Migration Assistant for Db2\Sample Console Scripts\ VariableValueFileSample.xml" -o
       
       Enter password for server_id 'source_1'.
       
       Re-enter password for server_id 'source_1'.
       
       Enter password for server_id 'target_1'.
       
       Re-enter password for server_id 'target _1'.
       

   • 拿掉加密的密碼

     使用 -securepassword 和 -remove 參數在傳遞伺服器識別碼的命令列執行 SSMAforDb2Console.exe，以從存在於本機電腦上的受保護儲存體檔案中移除加密密碼。

     範例：

     C:\SSMA\SSMAforDb2Console.exe -securepassword -remove all
     C:\SSMA\SSMAforDb2Console.exe -securepassword -remove "source_1,target_1"
     

   • 列出其密碼已加密的伺服器識別碼

     使用 命令列的 -securepassword 和 -list 參數執行 ，SSMAforDb2Console.exe以列出所有密碼已加密的伺服器識別碼。

     範例：

     C:\SSMA\SSMAforDb2Console.exe -securepassword -list
     

指令碼或伺服器連線檔案中所提及純文字密碼的優先順序高於受保護檔案中的加密密碼。

當伺服器連接檔或文稿檔案的伺服器區段中沒有密碼存在時，或在本機計算機上未受到保護時，控制台會提示您輸入密碼。

匯出或匯入加密的密碼

SSMA 控制台應用程式可讓您將本機計算機上檔案中存在的加密資料庫密碼匯出至受保護的檔案，反之亦然。 這有助於讓加密的密碼電腦獨立。

匯出功能 會從本機受保護的記憶體讀取伺服器標識碼和密碼。 然後，系統會將標識碼和密碼儲存在加密的檔案中。 系統會提示使用者輸入受保護檔案的密碼。 請確定輸入的密碼長度為八個字元以上。 這個受保護的檔案可攜帶至不同電腦。

匯入功能 會從受保護的檔案讀取伺服器標識碼和密碼資訊。 系統會提示使用者輸入受保護檔案的密碼，並將資訊附加至本機受保護的儲存體。

匯出範例

1. 匯出密碼。
2. 輸入密碼來保護匯出的檔案。
3. 執行：C:\SSMA\SSMAforDb2Console.exe -securepassword -export all "machine1passwords.file"
4. 輸入密碼來保護匯出的檔案。
5. 確認密碼。
6. 執行：C:\SSMA\SSMAforDb2Console.exe -p -e "Db2DB_1_1,Sql_1" "machine2passwords.file"
7. 輸入密碼來保護導出的檔案：
8. 確認密碼。

匯入範例

1. 匯入加密密碼。
2. 輸入密碼來保護匯入的檔案。
3. 執行：C:\SSMA\SSMAforDb2Console.exe -securepassword -import all "machine1passwords.file"
4. 輸入密碼以從加密的檔案匯入伺服器。
5. 確認密碼。
6. 執行：C:\SSMA\SSMAforDb2Console.exe -p -i "Db2DB_1,Sql_1" "machine2passwords.file"
7. 輸入密碼以從加密的檔案匯入伺服器。
8. 確認密碼。

相關內容

• 執行 SSMA 控制台 （Db2ToSQL）