Base de données - Accès distant

Accès distant sécurisé en lecture seule à l'aide de l'API MOVEit Transfer

Pour accéder à distance aux informations de la base de données de configuration et d'audit MOVEit Transfer, utilisez les requêtes personnalisées et la méthode « ReportRunCustom() » de l'API MOVEit Transfer. Cette méthode exige que les utilisateurs s'authentifient à l'aide de leurs informations d'identification MOVEit Transfer. Elle protège les données en cours de transfert à l'aide du protocole SSL et offre une meilleure interopérabilité avec les pare-feu parce qu'elle utilise HTTPS sur le port 443.

Exemple

Cet exemple utilise du code VB avec l'API MOVEit Transfer pour renvoyer une liste XML contenant au maximum 5 utilisateurs dont le nom complet commence par la lettre A.

Dim boolOK as Boolean = false

Dim fields as String = "Username,RealName,Email,Notes"

Dim tables as String = "users"

Dim criteria as String = "RealName LIKE 'A%'"

Dim groupings as String = ""

Dim order as String = "RealName"

Dim limit as String = "5"

Dim OutputFormat as String = "XML"

Dim LocalPath as String = "d:\reports\newest_5_A_users.xml"

boolOK = ReportRunCustom( fields, tables, criteria, groupings, order, limit, OutputFormat, LocalPath )

IF boolOK then...

Pour plus d'informations, reportez-vous à Interface Web - Rapports - Rapports personnalisés et à la documentation de l'API MOVEit Transfer. Les rapports personnalisés n'ont pas besoin d'être préconfigurés sur MOVEit Transfer pour pouvoir être utilisés à partir de l'API MOVEit Transfer. Cependant, pour des informations sur l'utilisation de chaque champ de l'appel de fonction de l'API, reportez-vous à Rapports personnalisés.

Si vous voulez accéder en lecture/écriture à la base de données, mais n'y parvenez pas via l'API MOVEit Transfer, utilisez une solution plus sophistiquée offrant un accès direct à la base de données.

Établir un accès distant sécurisé à la base de données MOVEit Transfer

• Si votre moteur de base de données est MySQL

  Pour accéder en toute sécurité à la base de données MySQL sous-jacente utilisée par MOVEit Transfer pour stocker sa configuration et ses journaux d'audit via une connexion ODBC, vous devez configurer un utilisateur dans la base de données MySQL ainsi qu'une voie sécurisée avec stunnel.

  En outre, pour pouvoir établir un accès distant à la base de données MOVEit Transfer, vous aurez sans doute besoin de la version 3.51 du pilote MySQL ODBC (MyODBC). Vous pouvez obtenir ce pilote gratuitement auprès de MySQL (il est installé par défaut avec MOVEit Transfer et MOVEit Automation). Cependant, plusieurs autres pilotes de bases de données MySQL, y compris des pilotes non-ODBC pour .NET, ont également été testés.

  Ces instructions permettent de configurer un port MySQL sécurisé pour écouter le port TCP 33062. Modifiez le fichier de configuration stunnel correspondant pour changer cette valeur.

  Pour plus d'informations sur la création de rapports à distance avec cet outil, y compris les instructions stunnel CLIENT, reportez-vous à la documentation MOVEit Automation.

  Configurer un utilisateur de base de données en lecture seule sur MOVEit Transfer

  Dans la plupart des cas, vous devrez configurer un utilisateur en lecture seule pour l'accès à la base de données MOVEit Transfer.

  Attention : Le fait d'apporter des modifications à la base de données constitue une tâche avancée. Si vous vous lancez dans cette procédure sans avoir l'expérience suffisante, vous risquez de provoquer des erreurs de configuration et d'affecter la fonctionnalité de vérification inviolable MOVEit Transfer.

1. Ouvrez une invite de commande sur MOVEit Transfer.
2. Utilisez la commande CD pour accéder au sous-dossier Bin de votre dossier racine MySQL (par exemple, D:\MySQL\Bin).
3. Exécutez la commande suivante (en utilisant le mot de passe racine approprié) :

   D:\mysql\bin>mysql --user=root --password=31r00t0
   Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 19660
Server version: 5.0.44-classic-nt MySQL Enterprise Server - Classic (Commercial)

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

4. Au niveau de l'invite de commande mysql>, utilisez les commandes suivantes, en remplaçant micentral et m1c3ntra1 par le nom d'utilisateur et le mot de passe que vous souhaitez utiliser pour vous connecter à partir d'un client distant :

   mysql> GRANT SELECT,CREATE TEMPORARY TABLES ON moveitdmz.* TO 'micentral'@'localhost' IDENTIFIED BY 'm1c3ntra1';
   Query OK, 0 rows affected (0.00 sec)

mysql> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.00 sec)

mysql> exit
   Bye

5. Pour tester les autorisations que vous venez de configurer, utilisez les commandes suivantes, en remplaçant les exemples par les authentifiants appropriés, si nécessaire.

   D:\mysql\bin>mysql --user=micentral --password=m1c3ntra1 moveitdmz
   Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 19660
Server version: 5.0.44-classic-nt MySQL Enterprise Server - Classic (Commercial)

   Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

   mysql> select count(*) from users;

   +----------+

   | count(*) |

   +----------+

   | 42 |

   +----------+

   1 row in set (0.08 sec)

   mysql> insert into log set ID=1;
ERROR 1044: Access denied for user: 'micentral@localhost' to database 'moveitdmz'
mysql> exit
   Bye

   Configurer un serveur stunnel sur MOVEit Transfer

6. Ouvrez une invite de commande sur MOVEit Transfer.
7. Utilisez la commande CD pour accéder au sous-dossier Util de votre dossier racine MOVEit Transfer (par exemple, D:\MOVEitDMZ\Util).
8. Exécutez cette commande (vous devez obtenir le résultat suivant) :

   D:\moveitdmz\Util>stunnel_makecert

   D:\moveitdmz\Util>openssl genrsa -out stunnel_key.pem 2048

   Loading 'screen' into random state - done

   Generating RSA private key, 2048 bit long modulus

   ..............+++

   ....+++

   e is 65537 (0x10001)

   D:\moveit dmz\Util>openssl req -config stunnel_makecert_parms.txt -new -x509 -key stunnel_key.pem -out stunnel_mysqlserver.pem -days

9. Exécutez cette commande (pas besoin de changer la configuration sur ce serveur) :

   D:\moveitdmz\util>stunnel stunnel_mysqlserver.conf

10. Si la commande échoue, une boîte de dialogue d'erreur s'affiche. Elle contient un message du type Stunnel server is down due to an error. (Le serveur stunnel est indisponible à cause d'une erreur.), puis une boîte de dialogue plus grande s'affiche, avec des informations sur l'erreur en question.

    Que la commande réussisse ou échoue, une petite icône stunnel (stunnel_icon.gif (904 octets)) s'affiche dans la barre d'état.

11. Si la commande réussit, passez à la séquence d'instructions suivante (ci-dessous). Si vous rencontrez un problème, faites un clic droit sur l'icône stunnel et sélectionnez Exit (Quitter).

    Configurer stunnel en tant que service

    Après avoir testé votre nouvelle connexion, exécutez les commandes suivantes pour installer stunnel en tant que service (afin qu'il démarre automatiquement).

12. Quittez l'application stunnel sur MOVEit Transfer et MOVEit Automation.
13. Sur MOVEit Transfer, exécutez la commande suivante pour installer le service. Une fenêtre pop-up Created service (Service créé) doit s'afficher :

    D:\moveitdmz\util>stunnel -install stunnel_mysqlserver.conf

14. Sur MOVEit Transfer, exécutez la commande suivante pour démarrer le service :

    D:\moveitdmz\util>net start stunnel

• Si votre moteur de base de données est Microsoft SQL Server

  Si vous avez sélectionné SQL Server comme moteur de base de données, vous pouvez accéder en toute sécurité aux données à l'aide des pilotes Microsoft standard, comme ADO et ADO.NET. Pour crypter l'ensemble des communications entre votre programme et Microsoft SQL Server, incluez les paramètres suivants dans la chaîne de connexion :

  TrustServerCertificate=yes; Encrypt=yes;