|
|
|
Windows エージェントレス エンドポイントで有効。
ODBC、OLEDB または OCI データベース パスワード コンシューマを使用して、データベースへの接続に ODBC、OLEDB または OCI を使用するアプリケーション内のハードコードされたパスワードを置き換えることができます。 アプリケーションがデータベースに接続を試みる場合、PUPM Agent は接続の試行をインターセプトし、ハードコードされたパスワードを CA Access Control エンタープライズ管理 から取得する特権アカウント パスワードに置き換えます。
アプリケーションは、CA Access Control がインストールされている Windows エージェントレス エンドポイント上に存在する必要があります。 OCI データベース パスワード コンシューマを作成する場合、アプリケーションが OCI8 以降を使用することを確認します。
PUPM は別のプラグインを使用して、各タイプの接続の試行をインターセプトします。 たとえば、OCI プラグインは OCI を使用する接続の試行をインターセプトします。 以下のレジストリ キーが、CA Access Control プラグインの動作をコントロールします。
HKEY_LOCAL_MACHINE¥SOFTWARE¥ComputerAssociates¥AccessControl¥Instrumentation¥PlugIns
各プラグインの設定は以下のサブキー内に格納されています。
データベース(ODBC、OLEDB、OCI)パスワード コンシューマを使用するためのエンドポイントを設定する方法
注: データベースに接続するアプリケーションがインストールされるエンドポイントに、CA Access Control をインストールします。 データベース ホストに CA Access Control をインストールする必要はありません。
このレジストリ エントリはプラグインを有効にします。
このレジストリ エントリは、プラグインが適用されるプロセスを指定します。 たとえば、IIS アプリケーション用のパスワード コンシューマを作成している場合は、w3wp.exe が レジストリ エントリの値であることを確認します。
注: ユーザ自身がこのレジストリ エントリの値を変更しすることはお勧めできません。 詳細については、当社テクニカル サポート(http://www.ca.com/jp/support/)にお問い合わせください。
データベース パスワード コンシューマを使用するためのエンドポイントを設定しました。 次に、CA Access Control エンタープライズ管理 内にアプリケーション用のデータベース パスワード コンシューマを作成する必要があります。
注: IIS アプリケーション用のパスワード コンシューマを作成する場合、特権アカウント パスワードの取得にパスワード コンシューマを使用できる NT_AUTHORITY¥NETWORK SERVICE および hostname¥IUSR_hostname ユーザを指定する必要があります。ここで、hostname はエンドポイントの名前を表します。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |