通过 SAM SDK,您可以在脚本中自动化对特权帐户密码的管理。 如果不想修改包含硬编码密码的脚本,您可以编写定期替换脚本中的密码的应用程序。
例如,您在端点上有十个脚本包含相同特权帐户的硬编码密码。 您不想修改这些脚本。 您可以使用 SAM SDK 编写应用程序,该应用程序在适当的停机时间签出特权帐户密码,在每个脚本中更新密码,然后签入该密码。 定期更改密码可帮助提高特权帐户的安全性。
如果您创建应用程序来执行该任务,请确认 CA ControlMinder 企业管理 在签出或签入时没有更改特权帐户密码。 您可以使用“查看特权帐户”任务来验证该信息。
注意:您也可以使用 CLI 密码使用方来替换脚本中的硬编码密码。 例如,如果您想手工更新文件中的硬编码密码,则使用 CLI 密码使用方。
|
版权所有 © 2013 CA。
保留所有权利。
|
|