Conecte SQL os servidores Microsoft com AWS Schema Conversion Tool - AWS Schema Conversion Tool
Privilégios para o Microsoft Server SQLUsando a autenticação do Windows com o Microsoft SQL ServerConectando-se ao SQL servidor como fonte

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conecte SQL os servidores Microsoft com AWS Schema Conversion Tool

Você pode usar AWS SCT para converter esquemas, objetos de código de banco de dados e código de aplicativo do SQL Servidor para os seguintes destinos:

  • Amazon RDS for My SQL

  • Edição compatível com Amazon Aurora My SQL

  • Amazon RDS para Postgre SQL

  • Amazon Aurora SQL Postgre — Edição compatível

  • Amazon RDS para SQL servidor

  • Amazon RDS para MariaDB

nota

AWS SCT não suporta o uso da Amazon RDS como SQL servidor como fonte.

Você pode usar AWS SCT para criar um relatório de avaliação para a migração de esquemas, objetos de código de banco de dados e código de aplicativo do SQL Server para o Babelfish para o Aurora SQL Postgre, conforme descrito a seguir.

Tópicos

Privilégios do Microsoft SQL Server como fonte

Os privilégios necessários para o Microsoft SQL Server como fonte são os seguintes:

  • VIEW DEFINITION

  • VIEW DATABASE STATE

O VIEW DEFINITION privilégio permite que usuários com acesso público vejam as definições de objetos. AWS SCT usa o VIEW DATABASE STATE privilégio para verificar os recursos da edição SQL Server Enterprise.

Repetir a concessão para cada banco de dados cujo esquema que você está convertendo.

Além disso, conceda os seguintes privilégios no banco de dados master:

  • VIEW SERVER STATE

  • VIEW ANY DEFINITION

AWS SCT usa o VIEW SERVER STATE privilégio para coletar as definições e configurações do servidor. Certifique-se de conceder o privilégio VIEW ANY DEFINITION de visualizar endpoints.

Para ler as informações sobre o Microsoft Analysis Services, execute o comando a seguir no banco de dados master.

EXEC master..sp_addsrvrolemember @loginame = N'<user_name>', @rolename = N'sysadmin'

No exemplo anterior, substitua o espaço reservado <user_name> pelo nome do usuário que você concedeu com os privilégios anteriores.

Para ler informações sobre o SQL Server Agent, adicione seu usuário à SQLAgentUser função. Execute o comando a seguir no banco de dados msdb.

EXEC sp_addrolemember <SQLAgentRole>, <user_name>;

No exemplo anterior, substitua o <SQLAgentRole> espaço reservado pelo nome da função do Agente do SQL Servidor. Em seguida, substitua o espaço reservado <user_name> pelo nome do usuário que você concedeu com os privilégios anteriores. Para obter mais informações, consulte Adicionar um usuário à SQLAgentUser função no Guia do RDS usuário da Amazon.

Para detectar o envio de logs, conceda o privilégio SELECT on dbo.log_shipping_primary_databases no banco de dados msdb.

Para usar a abordagem de notificação da DDL replicação, conceda o RECEIVE ON <schema_name>.<queue_name> privilégio em seus bancos de dados de origem. Neste exemplo, substitua o espaço reservado <schema_name> pelo nome do esquema do banco de dados. Substitua o espaço reservado <queue_name> pelo nome de uma tabela de filas.

Usando a Autenticação do Windows ao usar SQL o Microsoft Server como fonte

Se o seu aplicativo for executado em uma intranet baseada no Windows, você poderá usar a autenticação do Windows para acesso ao banco de dados. A Autenticação do Windows usa a identidade atual do Windows estabelecida no thread do sistema operacional para acessar o banco de dados SQL do Servidor. Em seguida, você pode mapear a identidade do Windows para um banco de dados e permissões SQL do servidor. Para se conectar ao SQL Servidor usando a Autenticação do Windows, você deve especificar a identidade do Windows que seu aplicativo está usando. Você também deve conceder à identidade do Windows acesso ao banco de dados do SQL servidor.

SQLO servidor tem dois modos de acesso: modo de autenticação do Windows e modo misto. O modo de Autenticação do Windows ativa a Autenticação do Windows e desativa a SQL Autenticação O Modo Misto permite a autenticação do Windows e a autenticação SQL do servidor. A autenticação do Windows está sempre disponível e não pode ser desativada. Para obter mais informações sobre a autenticação do Windows, consulte a documentação do Microsoft Windows.

O exemplo possível para criar um usuário em TEST _DB é mostrado a seguir.

USE [TEST_DB]
CREATE USER [TestUser] FOR LOGIN [TestDomain\TestUser]
GRANT VIEW DEFINITION TO [TestUser]
GRANT VIEW DATABASE STATE TO [TestUser]

Usando a Autenticação do Windows com uma JDBC conexão

O JDBC driver não oferece suporte à Autenticação do Windows quando o driver é usado em sistemas operacionais que não sejam Windows. As credenciais de autenticação do Windows, como nome de usuário e senha, não são especificadas automaticamente ao se conectar ao SQL Servidor a partir de sistemas operacionais que não sejam Windows. Nesses casos, os aplicativos devem usar a Autenticação SQL do Servidor em vez disso.

Na cadeia de JDBC conexão, o parâmetro integratedSecurity deve ser especificado para se conectar usando a Autenticação do Windows. O JDBC driver oferece suporte à Autenticação Integrada do Windows em sistemas operacionais Windows por meio do parâmetro de cadeia de integratedSecurity conexão.

Para usar a autenticação integrada.

  1. Instale o driver JDBC.

  2. Copie o sqljdbc_auth.dll arquivo para um diretório no caminho do sistema Windows no computador em que o JDBC driver está instalado.

    Os arquivos sqljdbc_auth.dll são instalados no seguinte local:

    <diretório de instalação>\sqljdbc_<versão>\<linguagem>\auth\

Quando você tenta estabelecer uma conexão com o banco de dados SQL do Servidor usando a Autenticação do Windows, você pode receber este erro: Este driver não está configurado para autenticação integrada. Esse problema pode ser resolvido executando as seguintes ações:

  • Declare duas variáveis que apontam para o caminho instalado do seuJDBC:

    variable name: SQLJDBC_HOME; variable value: D:\lib\JDBC4.1\enu (onde seu sqljdbc4.jar existe);

    variable name: SQLJDBC_AUTH_HOME; variable value: D\lib\JDBC4.1\enu\auth\x86 (se estiver executando um sistema operacional de 32 bits) ou D\lib\JDBC4.1\enu\auth\x64 (se estiver executando um sistema operacional de 64 bits). É aqui que o seu sqljdbc_auth.dll está localizado.

  • Copie sqljdbc_auth.dll para a pasta em que seuJDK/JREestá sendo executado. Você pode copiar na pasta lib, bin, etc. Por exemplo, você pode copiar na pasta a seguir.

    [JDK_INSTALLED_PATH]\bin;
[JDK_INSTALLED_PATH]\jre\bin;
[JDK_INSTALLED_PATH]\jre\lib;
[JDK_INSTALLED_PATH]\lib;

  • Certifique-se de que, na pasta da JDBC biblioteca, você tenha somente o SQLJDBC4 arquivo.jar. Remova qualquer outro arquivo sqljdbc*.jar dessa pasta (ou copie em outra pasta). Se você estiver adicionando o driver como parte do seu programa, certifique-se de adicionar somente SQLJDBC4 o.jar como o driver a ser usado.

  • Copie o arquivo sqljdbc_auth.dll na pasta com o aplicativo.

nota

Se você estiver executando uma Java Virtual Machine (JVM) de 32 bits, use o arquivo sqljdbc_auth.dll na pasta x86, mesmo que o sistema operacional seja a versão x64. Se você estiver executando uma versão de 64 bits JVM em um processador x64, use o arquivo sqljdbc_auth.dll na pasta x64.

Ao se conectar a um banco de dados SQL do Servidor, você pode escolher Autenticação do Windows ou Autenticação SQL do Servidor para a opção Autenticação.

Conectando-se ao SQL servidor como fonte

Use o procedimento a seguir para se conectar ao seu banco de dados de origem do Microsoft SQL Server com AWS Schema Conversion Tool o.

Para se conectar a um banco de dados de origem SQL do Microsoft Server

  1. No AWS Schema Conversion Tool, escolha Adicionar fonte.

  2. Escolha Microsoft SQL Server e, em seguida, escolha Avançar.

    A caixa de diálogo Adicionar origem é exibida.

  3. Em Nome da conexão, insira um nome para o banco de dados. A AWS SCT exibe esse nome na árvore no painel esquerdo.

  4. Use as credenciais do banco de dados AWS Secrets Manager ou insira-as manualmente:

    • Para usar as credenciais do banco de dados do Secrets Manager, use as instruções a seguir:

      1. Em AWSSegredo, escolha o nome do segredo.

      2. Escolha Preencher para preencher automaticamente todos os valores na caixa de diálogo de conexão do banco de dados do Secrets Manager.

      Para obter informações sobre o uso de credenciais de banco de dados do Secrets Manager, consulte a Configurando AWS Secrets Manager no AWS Schema Conversion Tool.

    • Para inserir manualmente as informações de conexão do banco de dados de origem do Microsoft SQL Server, use as seguintes instruções:

      Parâmetro Ação
      Nome do servidor

      Insira o nome do Domain Name Service (DNS) ou o endereço IP do seu servidor de banco de dados de origem.

      Você pode se conectar ao banco de dados SQL do servidor de origem usando um protocolo IPv6 de endereço. Para fazer isso, certifique-se de usar colchetes para inserir o endereço IP, conforme mostrado no exemplo a seguir.

      [2001:db8:ffff:ffff:ffff:ffff:ffff:fffe]
      Porta do servidor

      Digite a porta usada para se conectar ao servidor de banco de dados de origem.
      Nome da instância

      Insira o nome da instância para o banco de dados SQL do servidor. Para encontrar o nome da instância, execute a consulta SELECT @@servername; no banco de dados SQL do servidor.
      Autenticação

      Escolha o tipo de autenticação em Autenticação do Windows e Autenticação SQL do Servidor.
      Nome de usuário e Senha

      Insira as credenciais do banco de dados para se conectar ao seu servidor de banco de dados de origem.

      AWS SCT usa a senha para se conectar ao seu banco de dados de origem somente quando você escolhe se conectar ao seu banco de dados em um projeto. Para evitar a exposição da senha do seu banco de dados de origem, AWS SCT não armazena a senha por padrão. Se você fechar o AWS SCT projeto e reabri-lo, será solicitada a senha para se conectar ao banco de dados de origem, conforme necessário.
      Use SSL

      Escolha essa opção para usar o Secure Sockets Layer (SSL) para se conectar ao seu banco de dados. Forneça as seguintes informações adicionais, conforme aplicável, na SSLguia:

      • Certificado de servidor confiável: selecione essa opção para confiar no certificado de servidor.

      • Armazenamento de confiança: a localização de um armazenamento de confiança que contém certificados. Para que esse local apareça na seção Configurações globais, certifique-se de adicioná-lo.

      Armazenar senha

      AWS SCT cria um cofre seguro para armazenar SSL certificados e senhas de bancos de dados. Habilitar essa opção permite que você armazene a senha do banco de dados e se conecte rapidamente a ele sem a necessidade de informar a senha.

      Caminho do driver Sql Server

      Digite o caminho para o driver a ser usado para a conexão com o banco de dados de origem. Para obter mais informações, consulte Instalando JDBC drivers para AWS Schema Conversion Tool.

      Se você armazenar o caminho do driver nas configurações globais do projeto, o caminho do driver não aparecerá na caixa de diálogo de conexão. Para obter mais informações, consulte Armazenamento de caminhos do driver nas configurações globais.

      Biblioteca de autenticação do Windows

      Insira o caminho para o arquivo sqljdbc_auth.dll. Por padrão, esse arquivo é instalado no seguinte local:

      <installation directory of the JDBC driver>sqljdbc_<version>\<language>\auth\

  5. Escolha Testar conexão para verificar se AWS SCT pode se conectar ao seu banco de dados de origem.

  6. Escolha Conectar para se conectar ao banco de dados de origem.