Windows エージェントレス エンドポイントで有効。
ODBC、OLEDB または OCI データベース パスワード コンシューマを使用して、データベースへの接続に ODBC、OLEDB または OCI を使用するアプリケーション内のハードコードされたパスワードを置き換えることができます。 アプリケーションがデータベースに接続を試みる場合、SAM Agent は接続の試行をインターセプトし、ハードコードされたパスワードを CA ControlMinder エンタープライズ管理 から取得する特権アカウント パスワードに置き換えます。
アプリケーションは、CA ControlMinder がインストールされている Windows エージェントレス エンドポイント上に存在する必要があります。 OCI データベース パスワード コンシューマを作成する場合、アプリケーションが OCI8 以降を使用することを確認します。
SAM は別のプラグインを使用して、各タイプの接続の試行をインターセプトします。 たとえば、OCI プラグインは OCI を使用する接続の試行をインターセプトします。 以下のレジストリ キーが、CA ControlMinder プラグインの動作をコントロールします。
HKEY_LOCAL_MACHINE¥SOFTWARE¥ComputerAssociates¥AccessControl¥Instrumentation¥PlugIns
各プラグインの設定は以下のサブキー内に格納されています。
データベース(ODBC、OLEDB、OCI)パスワード コンシューマを使用するためのエンドポイントを設定する方法
注: データベースに接続するアプリケーションがインストールされるエンドポイントに、CA ControlMinder をインストールします。 データベース ホストに CA ControlMinder をインストールする必要はありません。
このレジストリ エントリはプラグインを有効にします。
このレジストリ エントリは、プラグインが適用されるプロセスを指定します。 たとえば、IIS アプリケーション用のパスワード コンシューマを作成している場合は、w3wp.exe が レジストリ エントリの値であることを確認します。
注: ユーザ自身がこのレジストリ エントリの値を変更しすることはお勧めできません。 詳細については、当社テクニカル サポート(http://www.ca.com/jp/support/)にお問い合わせください。
データベース パスワード コンシューマを使用するためのエンドポイントを設定しました。 次に、CA ControlMinder エンタープライズ管理 内にアプリケーション用のデータベース パスワード コンシューマを作成する必要があります。
注: IIS アプリケーション用のパスワード コンシューマを作成する場合、特権アカウント パスワードの取得にパスワード コンシューマを使用できる NT_AUTHORITY¥NETWORK SERVICE および hostname¥IUSR_hostname ユーザを指定する必要があります。ここで、hostname はエンドポイントの名前を表します。
|
Copyright © 2013 CA.
All rights reserved.
|
|