pwextractor 实用程序可从数据库提取特权帐户密码。 如果要备份特权帐户密码,或者 SAM 不可用且您无法签出特权帐户,则可以使用 pwextractor。
要使用 pwextractor,您必须:
注意:您在安装企业管理服务器时提供这些凭据。
如果使用的是 Microsoft SQL Server 数据库且数据库身份验证模式为 Windows 身份验证,则在使用 pwextractor 时必须:
注意:仅当您在 Windows 计算机上安装企业管理服务器并使用 Microsoft SQL Server 数据库时,才能使用 pwextractor -url 格式。 有关 sqljdbc_auth.dll 文件的详细信息,请参阅 Microsoft SQL Server 文档。
pwextractor 位于以下目录中:
ACServerInstallDir/IAM Suite/Access Control/tools/pwextractor
此命令格式如下:
pwextractor -h hostname [-r port] -d {database | schema} -t {mssql | oracle} -l login -p password -f filename [-k key_file]
对于 JDBC 数据库,此命令有以下格式。 仅当您在 Windows 计算机上安装了企业管理服务器并使用 Microsoft SQL Server 数据库时,此格式才有效:
pwextractor -url url -f filename [-k key_file]
定义数据库主机的名称。
定义数据库用来进行通讯的端口号。
定义以下内容:
指定数据库类型。
值:mssql、oracle
定义 SAM 用来访问数据库的帐户的用户名。
定义 SAM 用来访问数据库的帐户的密码。
定义输出文件的目录路径和文件名。 如果指定现有文件,pwextractor 会用新输出替换现有文件。
定义用于备份数据库的 PUPM 帐户密码的工具。
定义用于将取自源数据库的 SAM 帐户密码还原到目标服务器的工具。
注意:运行该工具需要 -backup 或 -restore。
定义用于提取或还原所有 SAM 帐户的工具。
注意:此选项为强制性。
定义在纯文本中存储的提取密码。 如果跳过此选项,则以加密格式将密码存储在可用的数据库列中。
注意:使用 -restore 选项时,不要求此选项。
定义用于对密码进行加密的加密文件的完整路径和名称。
定义用来访问数据库的 JDBC URL 字符串。
格式:jdbc:sqlserver://servername:port[;property=value]
示例:jdbc:sqlserver://localhost:1433;selectMethod=cursor;DatabaseName=mydb;user=sa;password=mypwd;
示例:从 Microsoft SQL Server 数据库提取 SAM 密码
以下示例将从 myhost.example.com 主机上名为 mydb 的 Microsoft SQL Server 数据库提取 SAM 密码。 企业管理服务器位于 Windows 计算机上,加密文件位于 C:\FIPSkey.dat。 pwextractor 将输出写入 C:\accounts.txt 文件。
pwextractor.bat -backup -account_pwd -h hostname -r 1433 -d databasename -t mssql -l sp1 -p capassword -f C:\accounts1.txt -k "E:\FIPSkey.dat"
pwextractor.bat -url jdbc:sqlserver://myhost.example.com:1433;selectMethod=cursor;DatabaseName=mydb;user=sa;password=mypwd;integratedSecurity=true; -f C:\accounts.txt -k "C:\FIPSkey.dat"
注意:创建的最后文本文件将包含分隔符值 @!~
|
版权所有 © 2013 CA。
保留所有权利。
|
|