在 Windows Agentless 端点上有效
您可以使用 .NET 数据库密码使用方来替换使用 .NET 连接到数据库的应用程序中的硬编码密码。 当应用程序尝试连接到数据库时,SAM 代理会拦截该连接尝试,并将硬编码密码替换为从 CA ControlMinder 企业管理 检索到的特权帐户密码。
注意:应用程序必须驻留在安装了 CA ControlMinder 的 Windows Agentless 端点上。
SAM 使用探查器加载插件来拦截每个连接尝试。 .NET 插件拦截使用 .NET 的连接尝试。 下列注册表项控制 CA ControlMinder .NET 的行为:
HKEY_LOCAL_MACHINE\SOFTWARE\ComputerAssociates\AccessControl\Instrumentation\.NET\
探查器和插件的设置位于以下子项中:
配置端点以便使用 .NET 数据库密码使用方
注意:安装 CA ControlMinder 的端点上安装了连接到数据库的应用程序。 您不需要在数据库主机上安装 CA ControlMinder。
该注册表项启用了插件。
重要说明! 确认 OperationMode 注册表项针对探查器和插件设为 1。
该注册表项指定插件应用的进程。 例如,如果您正在为 IIS 应用程序创建密码使用方,请确认 w3wp.exe 是注册表项的值。
注意:建议您不要自行更改该注册表项的值。 要获得帮助,请通过 http://ca.com/worldwide 与技术支持联系。
您已经配置端点以使用数据库密码使用方。 现在,必须为 CA ControlMinder 企业管理 中的应用程序创建数据库密码使用方。
注意:如果您为 IIS 应用程序创建密码使用方,请将 NT_AUTHORITY\NETWORK SERVICE 和 hostname\IUSR_hostname 指定为可以使用该密码使用方来获取特权帐户密码的用户,其中 hostname 是端点的名称。
|
版权所有 © 2013 CA。
保留所有权利。
|
|