|
|
|
pwextractor 实用程序可从数据库提取特权帐户密码。 如果要备份特权帐户密码,或者 PUPM 不可用且您无法签出特权帐户,则可以使用 pwextractor。
要使用 pwextractor,您必须:
注意:在安装企业管理服务器时需提供这些凭据。
如果使用的是 Microsoft SQL Server 数据库且数据库身份验证模式为 Windows 身份验证,则在使用 pwextractor 时必须:
注意:仅当您在 Windows 计算机上安装企业管理服务器并使用 Microsoft SQL Server 数据库时,才能使用 pwextractor -url 格式。 有关 sqljdbc_auth.dll 文件的详细信息,请参阅 Microsoft SQL Server 文档。
pwextractor 位于以下目录中:
ACServerInstallDir/IAM Suite/Access Control/tools/pwextractor
此命令格式如下:
pwextractor -h hostname [-r port] -d {database | schema} -t {mssql | oracle} -l login -p password -f filename [-k key_file]
对于 JDBC 数据库,此命令有以下格式。 仅当您在 Windows 计算机上安装了企业管理服务器并使用 Microsoft SQL Server 数据库时,此格式才有效:
pwextractor -url url -f filename [-k key_file]
定义数据库主机的名称。
定义数据库用来进行通讯的端口号。
定义以下内容:
指定数据库类型。
值:mssql、oracle
定义 PUPM 用来访问数据库的帐户的用户名。
定义 PUPM 用来访问数据库的帐户的密码。
定义输出文件的目录路径和文件名。 如果指定现有文件,pwextractor 会用新输出替换现有文件。
定义用于对密码进行加密的加密文件的完整路径和名称。
定义用来访问数据库的 JDBC URL 字符串。
格式:jdbc:sqlserver://servername:port[;property=value]
示例:jdbc:sqlserver://localhost:1433;selectMethod=cursor;DatabaseName=mydb;user=sa;password=mypwd;
示例:从 Microsoft SQL Server 数据库提取 PUPM 密码
以下示例将从 myhost.example.com 主机上名为 mydb 的 Microsoft SQL Server 数据库提取 PUPM 密码。 企业管理服务器位于 Windows 计算机上,加密文件位于 C:\FIPSkey.dat。 pwextractor 将输出写入 C:\accounts.txt 文件。
pwextractor.bat -h myhost.example.com –r 1433 -d mydb -t mssql -l sa -p mypwd -f C:\accounts.txt -k "C:\FIPSkey.dat"
pwextractor.bat -url jdbc:sqlserver://myhost.example.com:1433;selectMethod=cursor;DatabaseName=mydb;user=sa;password=mypwd;integratedSecurity=true; -f C:\accounts.txt -k "C:\FIPSkey.dat"
| 版权所有 © 2012 CA。 保留所有权利。 | 就该主题发送电子邮件至 CA Technologies |