ローカルMS SQLからMicrosoft Azure SQLデータベースへのデータの移行

PAM360では、Microsoft Azureの一部としてバックエンドデータベースとして提供されるクラウドデータベース、Microsoft Azure SQLを使うことができます。すべての既存データをローカルMS SQLデータベースからMicrosoft Azure SQLデータベースに移行することで、完全マネージドデータベースサービスによるメリットが得られます。

利点

クラウドデータベースを使用するもっとも大きな利点は、クラウドコンピューティングプラットフォームで稼働しているかぎり、いつでもどこからでも、アクセスできることです。Microsoft Azureは、サービスとしてのインテリジェントデータベースでAI駆動により、作業負荷パターンを学習し、自動的に最適化することで、コストを最適化できます。組込み式可用性SLAダイナミックスケーリング、自動パフォーマンス等、優れた機能を搭載した優良データベースサービスです。

本書では、ローカルMicrosoft SQLデータベースからPAM360のAzure Microsoft SQLデータベースにデータを移行するプロセスについて詳細に説明します。

必要な手順

ローカルMS SQLからMicrosoft Azure SQLデータベースへのデータ移行プロセスには以下の手順があります。.最初の手順では、ローカルMS SQLデータベースからMicrosoft Azure SQLデータベースにデータを転送します。次に、Microsoft Azure SQLデータベースにアップロードされたデータを暗号化します。次に、最終手順で、SSL証明書をPAM360 Serverにインポートします。

本書では、次のトピックについて説明します：

1. ローカルMS SQLデータの移行
2. Azureデータベースの暗号化
3. SSL証明書のインポート

1.ローカルMSSQLデータベースの移行

1. SQL Management Studioを開き、ローカルMSSQLデータベースを選択し、下のクエリを実行します：
   
   

   ALTER PROCEDURE [dbo].[OptimizedInventoryProc] (@SQL1 varchar(max) ,@SQL2 varchar(max),@SQLSTR varchar(max)) AS BEGIN SET NOCOUNT ON; CREATE TABLE #PTRX_DUMMYGROUPPASSWORDS ( RESID BIGINT,ACCID BIGINT,USERID BIGINT,UNIQUEID BIGINT ); END
   

   

   ALTER PROCEDURE [dbo].[PasswordActionNotificationProc] (@SQL1 varchar(max),@SQL2 varchar(max)) AS BEGIN SET NOCOUNT ON; DECLARE @SQl VARCHAR(MAX) EXEC(@SQL2) EXEC(@SQL1) SET @SQL ='SELECT TOP 1 * from Ptrx_DummyGroupNotification' EXEC(@SQL) SET NOCOUNT OFF; END

   DROP SYMMETRIC KEY PMP_SYM_KEY DROP CERTIFICATE PMP_CERT DROP MASTER KEY

2. 次に、データベースを右クリックし、［タスク］ >> ［データベースをMicrosoft Azure SQLデータベースに展開］の順に移動します。
   
3. 表示されるダイアログボックスで、[次へ]をクリックします。
   
4. 必要な詳細を入力し、［次へ］をクリックします。
   
5. ［終了］をクリックします。
   

2.Azureデータベースの暗号化

1. 次に、SQL Management Studioで、データベースをAzureに接続し、以下のクエリを実行します：
   
   

   ALTER PROCEDURE [dbo].[OptimizedInventoryProc] (@SQL1 varchar(max) ,@SQL2 varchar(max),@SQLSTR varchar(max)) WITH ENCRYPTION AS BEGIN SET NOCOUNT ON; CREATE TABLE #PTRX_DUMMYGROUPPASSWORDS ( RESID BIGINT,ACCID BIGINT,USERID BIGINT,UNIQUEID BIGINT ); END

   

   ALTER PROCEDURE [dbo].[PasswordActionNotificationProc] (@SQL1 varchar(max),@SQL2 varchar(max)) WITH ENCRYPTION AS BEGIN SET NOCOUNT ON; DECLARE @SQl VARCHAR(MAX) EXEC(@SQL2) EXEC(@SQL1) SET @SQL ='SELECT TOP 1 * from Ptrx_DummyGroupNotification' EXEC(@SQL) SET NOCOUNT OFF; END

   CREATE MASTER KEY ENCRYPTION BY PASSWORD='<Password in masterkey.key file>' CREATE CERTIFICATE PMP_CERT WITH SUBJECT='Created by ManageEngine'; CREATE SYMMETRIC KEY PMP_SYM_KEY WITH ALGORITHM = AES_256, KEY_SOURCE = 'ZOHO_Key_Source', IDENTITY_VALUE = 'ZOHO_Identity_Value' ENCRYPTION BY CERTIFICATE PMP_CERT; OPEN SYMMETRIC KEY PMP_SYM_KEY DECRYPTION BY CERTIFICATE PMP_CERT;

2. database_params.confファイルをconfフォルダから開き、<%DNS_NAME%>をMicrosoft Azure SQLインスタンスurlと置き換え、ユーザー名とパスワードも修正します。

3.SSL証明書のインポート

Windowsの場合：

Azureポータルの証明書をブラウザからダウンロードし、mycertfile.cerを importCert.sh/batコマンドを使ってインポートします。

Linuxの場合：

1. Azureポータルの証明書をブラウザからダウンロードするか、以下のコマンドを実行して、証明書を作成します：
   
   

   openssl s_client -showcerts -connect <%DNS_NAME%>:443 </dev/null 2>/dev/null|openssl x509 -outform PEM >mycertfile.cer

2. mycertfile.cerをimportCert.sh/batコマンドを使ってインポートします。

ローカルMS SQLデータベースからMicrosoft Azure SQLデータベースにデータが正常に移行されました。次に、PAM360 Serverを起動し、PAM360 Webクライアントに接続して、パスワードを取り込みます。