|
|
|
pwextractor 유틸리티는 데이터베이스에서 권한 있는 계정 암호를 추출합니다. 권한 있는 계정 암호를 백업하거나 PUPM을 사용할 수 없어 권한 있는 계정을 체크 아웃할 수 없는 경우 pwextractor를 사용할 수 있습니다.
pwextractor를 사용하려면 다음 조건이 충족되어야 합니다.
참고: 엔터프라이즈 관리 서버를 설치할 때 이러한 자격 증명을 제공합니다.
Microsoft SQL Server 데이터베이스를 사용하고 데이터베이스 인증 모드가 "Windows 인증"인 경우 pwextractor를 사용할 때는 다음을 수행해야 합니다.
참고: pwextractor -url 형식은 Windows 컴퓨터에 엔터프라이즈 관리 서버를 설치하고 Microsoft SQL Server 데이터베이스를 사용할 때만 사용할 수 있습니다. sqljdbc_auth.dll 파일에 대한 자세한 내용은 Microsoft SQL Server 설명서를 참조하십시오.
pwextractor는 다음 디렉터리에 있습니다.
ACServerInstallDir/IAM Suite/Access Control/tools/pwextractor
이 명령의 형식은 다음과 같습니다.
pwextractor -h hostname [-r port] -d {database | schema} -t {mssql | oracle} -l login -p password -f filename [-k key_file]
JDBC 데이터베이스에 대한 이 명령의 형식은 다음과 같습니다. 이 형식은 Windows 컴퓨터에 엔터프라이즈 관리 서버를 설치하고 Microsoft SQL Server 데이터베이스를 사용할 때만 유효합니다.
pwextractor -url url -f filename [-k key_file]
데이터베이스 호스트의 이름을 정의합니다.
데이터베이스가 통신하는 포트 번호를 정의합니다.
다음을 정의합니다.
데이터베이스 유형을 지정합니다.
값: mssql, oracle
PUPM이 데이터베이스에 액세스하기 위해 사용하는 계정의 사용자 이름을 정의합니다.
PUPM이 데이터베이스에 액세스하기 위해 사용하는 계정의 암호를 정의합니다.
출력 파일의 디렉터리 경로 및 파일 이름을 정의합니다. 기존 파일을 지정하는 경우 pwextractor는 기존 파일을 새 출력으로 대체합니다.
암호를 암호화하기 위해 사용된 암호화 파일의 전체 경로 및 이름을 정의합니다.
데이터베이스에 액세스하는 데 사용하는 JDBC URL 문자열을 정의합니다.
형식: jdbc:sqlserver://servername:port[;property=value]
예: jdbc:sqlserver://localhost:1433;selectMethod=cursor;DatabaseName=mydb;user=sa;password=mypwd;
예: Microsoft SQL Server 데이터베이스에서 PUPM 암호 추출
다음 예는 myhost.example.com 호스트에 있는 mydb란 이름의 Microsoft SQL Server 데이터베이스에서 PUPM 암호를 추출합니다. 엔터프라이즈 관리 서버는 Windows 컴퓨터에 있고 암호화 파일은 C:\FIPSkey.dat에 있습니다. pwextractor는 C:\accounts.txt 파일에 출력을 씁니다.
pwextractor.bat -h myhost.example.com –r 1433 -d mydb -t mssql -l sa -p mypwd -f C:\accounts.txt -k "C:\FIPSkey.dat"
pwextractor.bat -url jdbc:sqlserver://myhost.example.com:1433;selectMethod=cursor;DatabaseName=mydb;user=sa;password=mypwd;integratedSecurity=true; -f C:\accounts.txt -k "C:\FIPSkey.dat"
| Copyright © 2012 CA. All rights reserved. | 이 주제에 대해 CA Technologies에 전자 메일 보내기 |