Connetti Microsoft SQL Server con AWS Schema Conversion Tool - AWS Schema Conversion Tool
Privilegi per Microsoft SQL ServerUtilizzo dell'autenticazione di Windows con Microsoft SQL ServerConnessione a SQL Server come origine

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Connetti Microsoft SQL Server con AWS Schema Conversion Tool

È possibile AWS SCT utilizzarlo per convertire schemi, oggetti di codice di database e codice applicativo da SQL Server ai seguenti obiettivi:

  • Amazon RDS per MySQL

  • Amazon Aurora edizione compatibile con MySQL

  • Amazon RDS per PostgreSQL

  • Amazon Aurora PostgreSQL-Compatible Edition

  • Amazon RDS per SQL Server

  • Amazon RDS per MariaDB

Nota

AWS SCT non supporta l'utilizzo di Amazon RDS for SQL Server come sorgente.

È possibile utilizzare per AWS SCT creare un rapporto di valutazione per la migrazione di schemi, oggetti di codice del database e codice applicativo da SQL Server a Babelfish per Aurora PostgreSQL, come descritto di seguito.

Argomenti

Privilegi per Microsoft SQL Server come origine

I privilegi richiesti per Microsoft SQL Server come origine sono i seguenti:

  • VIEW DEFINITION

  • VIEW DATABASE STATE

Il VIEW DEFINITION privilegio consente agli utenti con accesso pubblico di visualizzare le definizioni degli oggetti. AWS SCT utilizza il VIEW DATABASE STATE privilegio per verificare le funzionalità dell'edizione SQL Server Enterprise.

Ripeti l'assegnazione per ogni database di cui desideri convertire lo schema.

Inoltre, assegna i seguenti privilegi sul database master:

  • VIEW SERVER STATE

  • VIEW ANY DEFINITION

AWS SCT utilizza il VIEW SERVER STATE privilegio per raccogliere le impostazioni e la configurazione del server. Assicurati di concedere il VIEW ANY DEFINITION privilegio di visualizzare gli endpoint.

Per leggere le informazioni su Microsoft Analysis Services, esegui il seguente comando sul database master.

EXEC master..sp_addsrvrolemember @loginame = N'<user_name>', @rolename = N'sysadmin'

Nell'esempio precedente, sostituisci il <user_name> segnaposto con il nome dell'utente a cui hai concesso in precedenza i privilegi.

Per leggere informazioni su SQL Server Agent, aggiungi il tuo utente al ruolo. SQLAgentUser Esegui il comando seguente sul database msdb.

EXEC sp_addrolemember <SQLAgentRole>, <user_name>;

Nell'esempio precedente, sostituisci il segnaposto <SQLAgentRole> con il nome del ruolo SQL Server Agent. Sostituisci quindi il <user_name> segnaposto con il nome dell'utente a cui hai concesso in precedenza i privilegi. Per ulteriori informazioni, consulta Aggiungere un utente al ruolo SQLAgent Utente nella Guida per l'utente di Amazon RDS.

Per rilevare l'invio dei log, fornisci il privilegio SELECT on dbo.log_shipping_primary_databases sul database msdb.

Per utilizzare l'approccio di notifica della replica DDL, concedi il RECEIVE ON <schema_name>.<queue_name> privilegio sui tuoi database di origine. In questo esempio, sostituisci il segnaposto <schema_name> con il nome dello schema di database. Quindi, sostituisci il segnaposto <queue_name> con il nome di una tabella di coda.

Utilizzo dell'autenticazione di Windows quando si utilizza Microsoft SQL Server come origine

Se la tua applicazione viene eseguita su un'intranet basata su Windows, puoi utilizzare l'autenticazione di Windows per l'accesso al database. Per accedere al database SQL Server, l'autenticazione di Windows utilizza l'identità Windows corrente stabilita sul thread del sistema operativo. Puoi quindi mappare l'identità Windows a un database SQL Server e alle autorizzazioni. Per connettersi a SQL Server utilizzando l'autenticazione di Windows, devi specificare l'identità Windows utilizzata dall'applicazione sta utilizzando. Inoltre, devi concedere l'accesso all'identità Windows al database SQL Server.

SQL Server prevede due modalità di accesso: modalità autenticazione di Windows e modalità mista. La modalità autenticazione di Windows abilita l'autenticazione di Windows e disabilita l'autenticazione di SQL Server. La modalità mista abilita sia l'autenticazione di Windows che l'autenticazione di SQL Server. L'autenticazione di Windows è sempre disponibile e non può essere disattivata. Per ulteriori informazioni sull'autenticazione di Windows, consulta la documentazione di Microsoft Windows.

Di seguito è riportato un possibile esempio di creazione di un utente in TEST_DB

USE [TEST_DB]
CREATE USER [TestUser] FOR LOGIN [TestDomain\TestUser]
GRANT VIEW DEFINITION TO [TestUser]
GRANT VIEW DATABASE STATE TO [TestUser]

Utilizzo dell'autenticazione di Windows con una connessione JDBC

Il driver JDBC non supporta l'autenticazione di Windows se viene utilizzato su sistemi operativi diversi da Windows. Le credenziali di autenticazione di Windows, ad esempio nome utente e password, non vengono specificate automaticamente durante la connessione a SQL Server da sistemi operativi non Windows. In questi casi, le applicazioni devono invece utilizzare l'autenticazione di SQL Server.

Nella stringa di connessione a JDBC, per connettersi utilizzando l'autenticazione di Windows deve essere specificato il parametro integratedSecurity. Il driver JDBC supporta l'autenticazione integrata di Windows su sistemi operativi Windows tramite il parametro della stringa di connessione integratedSecurity.

Per utilizzare l'autenticazione integrata

  1. Installa il driver JDBC.

  2. Copia il file sqljdbc_auth.dll in una directory nel percorso di sistema di Windows sul computer in cui è installato il driver JDBC.

    I sqljdbc_auth.dll file vengono installati nella seguente posizione:

    <directory di installazione>\sqljdbc_<versione>\<lingua>\auth\

Quando tenti di stabilire una connessione al database SQL Server utilizzando l'autenticazione di Windows, potresti ricevere l'errore "Il driver non è configurato per l'autenticazione integrata". Questo problema può essere risolto tramite le operazioni seguenti:

  • dichiarare due variabili che puntano al percorso di installazione del JDBC:

    variable name: SQLJDBC_HOME; variable value: D:\lib\JDBC4.1\enu(dove esiste il file sqljdbc4.jar);

    variable name: SQLJDBC_AUTH_HOME; variable value: D\lib\JDBC4.1\enu\auth\x86(se utilizzi un sistema operativo a 32 bit) o D\lib\JDBC4.1\enu\auth\x64 (se utilizzi un sistema operativo a 64 bit). Qui è dove si sqljdbc_auth.dll trova il tuo.

  • Copia nella sqljdbc_auth.dll cartella in cui è in esecuzione il tuo JDK/JRE. è possibile eseguire la copia nella cartella lib, bin, ecc. Ad esempio, è possibile copiare nella cartella seguente.

    [JDK_INSTALLED_PATH]\bin;
[JDK_INSTALLED_PATH]\jre\bin;
[JDK_INSTALLED_PATH]\jre\lib;
[JDK_INSTALLED_PATH]\lib;

  • Assicurati che nella cartella della libreria JDBC sia presente solo il file.jar. SQLJDBC4 Rimuovi tutti gli altri file sqljdbc*.jar da quella cartella (o copiali in un'altra cartella). Se stai aggiungendo il driver come parte del tuo programma, assicurati di aggiungere solo SQLJDBC4 .jar come driver da utilizzare.

  • copiare il file sqljdbc_auth.dll nella cartella dell'applicazione.

Nota

Se è in esecuzione una Java Virtual Machine (JVM) a 32 bit, utilizza il file sqljdbc_auth.dll nella cartella x86 anche se la versione del sistema operativo è x64. Se è in esecuzione una JVM a 64 bit su un processore x64, utilizza il file sqljdbc_auth.dll nella cartella x64.

Quando effettui la connessione a un database SQL Server, puoi scegliere Autenticazione Windows o Autenticazione SQL Server per l'opzione Autenticazione.

Connessione a SQL Server come origine

Utilizza la seguente procedura per connetterti al database di origine Microsoft SQL Server con AWS Schema Conversion Tool.

Per connettersi a un database di origine Microsoft SQL Server

  1. In AWS Schema Conversion Tool, scegli Aggiungi fonte.

  2. Scegli Microsoft SQL Server, quindi scegli Avanti.

    Viene visualizzata la finestra di dialogo Aggiungi sorgente.

  3. Per Nome della connessione, inserisci un nome per il tuo database. AWS SCT visualizza questo nome nell'albero nel pannello di sinistra.

  4. Usa le credenziali del database da AWS Secrets Manager o inseriscile manualmente:

    • Per utilizzare le credenziali del database di Secrets Manager, utilizzare le seguenti istruzioni:

      1. Per AWS Secret, scegli il nome del segreto.

      2. Scegli Popola per inserire automaticamente tutti i valori nella finestra di dialogo di connessione al database di Secrets Manager.

      Per informazioni sull'utilizzo delle credenziali del database da Secrets Manager, vedereConfigurazione in AWS Secrets ManagerAWS Schema Conversion Tool.

    • Per inserire manualmente le informazioni sulla connessione al database di origine di Microsoft SQL Server, utilizzare le seguenti istruzioni:

      Parametro Azione
      Server name (Nome del server)

      Immetti il nome Domain Name Service (DNS) o l'indirizzo IP del server del database di origine.

      È possibile connettersi al database di origine di SQL Server utilizzando un protocollo di IPv6 indirizzi. A tale scopo, assicurati di utilizzare le parentesi quadre per inserire l'indirizzo IP, come illustrato nell'esempio seguente.

      [2001:db8:ffff:ffff:ffff:ffff:ffff:fffe]
      Porta del server

      Immetti la porta utilizzata per la connessione al server del database di origine.
      Instance name (Nome dell'istanza)

      Immetti il nome dell'istanza per il database SQL Server. Per trovare il nome dell'istanza, lancia la query SELECT @@servername; sul database SQL Server.
      Autenticazione

      Scegli il tipo di autenticazione tra Autenticazione Windows e Autenticazione SQL Server.
      User name (Nome utente) e Password (Password)

      Inserisci le credenziali del database per connetterti al server del database di origine.

      AWS SCT utilizza la password per connettersi al database di origine solo quando si sceglie di connettersi al database in un progetto. Per evitare di esporre la password del database di origine, per impostazione predefinita AWS SCT non memorizza la password. Se chiudi il AWS SCT progetto e lo riapri, ti viene richiesta la password per connetterti al database di origine, se necessario.
      Use SSL (Usa SSL)

      Scegliete questa opzione per utilizzare Secure Sockets Layer (SSL) per connettervi al database. Fornisci le seguenti informazioni aggiuntive, se applicabili, nella scheda SSL:

      • Certificato del server affidabile: seleziona questa opzione per considerare attendibile il certificato del server.

      • Trust store: la posizione di un trust store contenente certificati. Affinché questa posizione venga visualizzata nella sezione Impostazioni globali, assicurati di aggiungerla.

      Memorizza la password

      AWS SCT crea un deposito sicuro per archiviare i certificati SSL e le password del database. Abilitando questa opzione potrai archiviare la password del database e connetterti in modo rapido al database senza dover inserire la password.

      Sql Server Driver Path (Percorso driver Sql Server)

      Immetti il percorso al driver da utilizzare per la connessione al database di origine. Per ulteriori informazioni, consulta Installazione dei driver JDBC per AWS Schema Conversion Tool.

      Se archivi il percorso del driver nelle impostazioni globali del progetto, il percorso del driver non viene visualizzato nella finestra di dialogo della connessione. Per ulteriori informazioni, consulta Memorizzazione dei percorsi dei driver nelle impostazioni globali.

      Libreria di autenticazione di Windows

      Immettete il percorso del sqljdbc_auth.dll file. Per impostazione predefinita, questo file viene installato nella seguente posizione:

      <installation directory of the JDBC driver>sqljdbc_<version>\<language>\auth\

  5. Scegli Test Connection per verificare che sia AWS SCT possibile connettersi al database di origine.

  6. Scegli Connect per connetterti al tuo database di origine.