Rubrique précédente

Rubrique suivante

Sommaire

Index

Base de données - Accès distant

Accès distant sécurisé en lecture seule à l'aide de l'API MOVEit Transfer

Pour accéder à distance aux informations de la base de données de configuration et d'audit MOVEit Transfer, utilisez les requêtes personnalisées et la méthode « ReportRunCustom() » de l'API MOVEit Transfer. Cette méthode exige que les utilisateurs s'authentifient à l'aide de leurs informations d'identification MOVEit Transfer. Elle protège les données en cours de transfert à l'aide du protocole SSL et offre une meilleure interopérabilité avec les pare-feu parce qu'elle utilise HTTPS sur le port 443.

Exemple

Cet exemple utilise du code VB avec l'API MOVEit Transfer pour renvoyer une liste XML contenant au maximum 5 utilisateurs dont le nom complet commence par la lettre A .

Dim boolOK as Boolean = false
Dim fields as String = "Username,RealName,Email,Notes"
Dim tables as String = "users"
Dim criteria as String = "RealName LIKE 'A%'"
Dim groupings as String = ""
Dim order as String = "RealName"
Dim limit as String = "5"
Dim OutputFormat as String = "XML"
Dim LocalPath as String = "d:\reports\newest_5_A_users.xml"
boolOK = ReportRunCustom( fields, tables, criteria, groupings, order, limit, OutputFormat, LocalPath )
IF boolOK then...

Pour plus d'informations, reportez-vous à Interface Web - Rapports - Rapports personnalisés et à la documentation de l'API MOVEit Transfer. Les rapports personnalisés n'ont pas besoin d'être préconfigurés sur MOVEit Transfer pour pouvoir être utilisés à partir de l'API MOVEit Transfer. Cependant, pour des informations sur l'utilisation de chaque champ de l'appel de fonction de l'API, reportez-vous à Rapports personnalisés.

Si vous voulez accéder en lecture/écriture à la base de données, mais n'y parvenez pas via l'API MOVEit Transfer, utilisez une solution plus sophistiquée offrant un accès direct à la base de données.

Établir un accès distant sécurisé à la base de données MOVEit Transfer

Pour accéder en toute sécurité à la base de données MySQL sous-jacente utilisée par MOVEit Transfer pour stocker sa configuration et ses journaux d'audit via une connexion ODBC, vous devez configurer un utilisateur dans la base de données MySQL ainsi qu'une voie sécurisée avec stunnel.

En outre, pour pouvoir établir un accès distant à la base de données MOVEit Transfer, vous aurez sans doute besoin de la version 3.51 du pilote MySQL ODBC (MyODBC). Vous pouvez obtenir ce pilote gratuitement auprès de MySQL (il est installé par défaut avec MOVEit Transfer et MOVEit Central). Cependant, plusieurs autres pilotes de bases de données MySQL, y compris des pilotes non-ODBC pour .NET, ont également été testés.

Ces instructions permettent de configurer un port MySQL sécurisé pour écouter le port TCP 33062. Modifiez le fichier de configuration stunnel correspondant pour changer cette valeur.

Pour plus d'informations sur la création de rapports à distance avec cet outil, y compris les instructions stunnel CLIENT, reportez-vous à la documentation MOVEit Central.

Configurer un utilisateur de base de données en lecture seule sur MOVEit Transfer

Dans la plupart des cas, vous devrez configurer un utilisateur en lecture seule pour l'accès à la base de données MOVEit Transfer.

Attention : Le fait d'apporter des modifications à la base de données constitue une tâche avancée. Si vous vous lancez dans cette procédure sans avoir l'expérience suffisante, vous risquez de provoquer des erreurs de configuration et d'affecter la fonctionnalité de vérification inviolable MOVEit Transfer.

  1. Ouvrez une invite de commande sur MOVEit Transfer.
  2. Utilisez la commande CD pour accéder au sous-dossier Bin de votre dossier racine MySQL (par exemple, D:\MySQL\Bin).
  3. Exécutez la commande suivante (en utilisant le mot de passe racine approprié) :

    D:\mysql\bin>mysql --user=root --password=31r00t0
    Welcome to the MySQL monitor. Commands end with ; or \g.
    Your MySQL connection id is 19660
    Server version: 5.0.44-classic-nt MySQL Enterprise Server - Classic (Commercial)

    Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

  4. Au niveau de l'invite de commande mysql>, utilisez les commandes suivantes, en remplaçant micentral et m1c3ntra1 par le nom d'utilisateur et le mot de passe que vous souhaitez utiliser pour vous connecter à partir d'un client distant :

  5. Pour tester les autorisations que vous venez de configurer, utilisez les commandes suivantes, en remplaçant les exemples par les authentifiants appropriés, si nécessaire.

    D:\mysql\bin>mysql --user=micentral --password=m1c3ntra1 moveitdmz
    Welcome to the MySQL monitor. Commands end with ; or \g.
    Your MySQL connection id is 19660
    Server version: 5.0.44-classic-nt MySQL Enterprise Server - Classic (Commercial)

    Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

    mysql> select count(*) from users;

    +----------+

    | count(*) |

    +----------+

    | 42 |

    +----------+

    1 row in set (0.08 sec)

    mysql> insert into log set ID=1;
    ERROR 1044: Access denied for user: 'micentral@localhost' to database 'moveitdmz'
    mysql> exit
    Bye

Configurer un serveur stunnel sur MOVEit Transfer

  1. Ouvrez une invite de commande sur MOVEit Transfer.
  2. Utilisez la commande CD pour accéder au sous-dossier Util de votre dossier racine MOVEit Transfer (par exemple, D:\MOVEitDMZ\Util).
  3. Exécutez cette commande (vous devez obtenir le résultat suivant) :

    Loading 'screen' into random state - done

    Generating RSA private key, 2048 bit long modulus

  4. Exécutez cette commande (pas besoin de changer la configuration sur ce serveur) :

  5. Si la commande échoue, une boîte de dialogue d'erreur s'affiche. Elle contient un message du type Stunnel server is down due to an error. (Le serveur stunnel est indisponible à cause d'une erreur.), puis une boîte de dialogue plus grande s'affiche, avec des informations sur l'erreur en question.

    Que la commande réussisse ou échoue, une petite icône stunnel (stunnel_icon.gif (904 octets)) s'affiche dans la barre d'état.

  6. Si la commande réussit, passez à la séquence d'instructions suivante (ci-dessous). Si vous rencontrez un problème, faites un clic droit sur l'icône stunnel et sélectionnez Exit (Quitter).

Configurer stunnel en tant que service

Après avoir testé votre nouvelle connexion, exécutez les commandes suivantes pour installer stunnel en tant que service (afin qu'il démarre automatiquement).

  1. Quittez l'application stunnel sur MOVEit Transfer et MOVEit Automation.
  2. Sur MOVEit Transfer, exécutez la commande suivante pour installer le service. Une fenêtre pop-up Created service (Service créé) doit s'afficher :

  3. Sur MOVEit Transfer, exécutez la commande suivante pour démarrer le service :

Si vous avez sélectionné SQL Server comme moteur de base de données, vous pouvez accéder en toute sécurité aux données à l'aide des pilotes Microsoft standard, comme ADO et ADO.NET. Pour crypter l'ensemble des communications entre votre programme et Microsoft SQL Server, incluez les paramètres suivants dans la chaîne de connexion :

TrustServerCertificate=yes; Encrypt=yes;