엔터프라이즈 관리 안내서 › PUPM 끝점 구성 › 데이터베이스(.NET) 암호 소비자를 사용하기 위한 끝점 구성

데이터베이스(.NET) 암호 소비자를 사용하기 위한 끝점 구성

Windows Agentless 끝점에 해당

데이터베이스에 연결하기 위해 .NET을 사용하는 응용 프로그램에서 하드 코드된 암호를 대체하기 위해 .NET 데이터베이스 암호 소비자를 사용할 수 있습니다. 응용 프로그램이 데이터베이스에 대한 연결을 시도하면 PUPM 에이전트가 이 연결 시도를 가로채서 하드 코드된 암호를 CA Access Control 엔터프라이즈 관리에서 가져오는 권한 있는 계정 암호로 대체합니다.

참고: 응용 프로그램은 CA Access Control이 설치된 Windows Agentless 끝점에 있어야 합니다.

PUPM은 프로파일러를 사용하여 각 연결 시도를 가로채는 플러그 인을 로드합니다. .NET 플러그 인은 .NET을 사용하는 연결 시도를 가로챕니다. 다음 레지스트리 키는 CA Access Control .NET의 동작을 제어합니다.

HKEY_LOCAL_MACHINE\SOFTWARE\ComputerAssociates\AccessControl\Instrumentation\.NET\

프로파일러와 플러그 인의 설정은 다음 하위 키에 있습니다.

• 프로파일러 - Instrumentation\.NET\Profiler\
• 플러그 인 - Instrumentation\.NET\Profiler\Plugin

.NET 데이터베이스 암호 소비자를 사용하기 위해 끝점을 구성하려면

1. PUPM 통합 기능을 활성화하여 CA Access Control이 끝점에 설치되었는지 확인합니다.

   참고: 데이터베이스에 연결하는 응용 프로그램이 설치된 끝점에 CA Access Control을 설치하십시오. CA Access Control을 데이터베이스 호스트에 설치할 필요는 없습니다.

2. 끝점에서 CA Access Control을 중지합니다.
3. 연결 유형에 대한 적절한 레지스트리 하위 키에서 다음을 수행합니다.
   • OperationMode 레지스트리 항목의 값이 1인지 확인합니다.

     이 레지스트리 항목은 플러그 인을 활성화합니다.

     중요! OperationMode 레지스트리 항목이 프로파일러 및 플러그 인에 대해 1로 설정되어 있는지 확인하십시오.

   • 응용 프로그램을 실행하는 프로세스의 이름이 ApplyOnProcess 레지스트리 항목의 값인지 확인합니다.

     이 레지스트리 항목은 플러그 인이 적용하는 프로세스를 지정합니다. 예를 들어, IIS 응용 프로그램에 대한 암호 소비자를 만드는 경우 w3wp.exe가 레지스트리 항목의 값인지 확인하십시오.

     참고: 사용자가 직접 이 레지스트리 항목의 값을 변경하지 않는 것이 좋습니다. 도움이 필요한 경우 기술 지원부(http://ca.com/support)에 문의하십시오.

4. CA Access Control을 시작합니다.

   데이터베이스 암호 소비자를 사용하기 위해 끝점을 구성했습니다. 이제 CA Access Control 엔터프라이즈 관리에서 응용 프로그램에 대한 데이터베이스 암호 소비자를 만들어야 합니다.

   참고: IIS 응용 프로그램에 대한 암호 소비자를 만드는 경우 NT_AUTHORITY\NETWORK SERVICE 및 hostname\IUSR_hostname을 권한 있는 계정 암호를 가져오기 위해 암호 소비자를 사용할 수 있는 사용자로 지정하십시오. 여기서 hostname은 끝점의 이름입니다.