MS SQL Server エンドポイント タイプを使用して、Microsoft SQL Server 特権アカウントを管理できます。
MS SQL Server のエンドポイントに対して指定される管理者ユーザは、以下を満たしている必要があります。
注: securityadmin サーバ ロールを持つユーザは serveradmin および sysadmin サーバ ロールを変更することができません。
このタイプのエンドポイントを作成する場合、以下の情報を指定して、CA ControlMinder エンタープライズ管理 がエンドポイントに接続できるようにします。
エンドポイントの管理ユーザの名前を定義します。 SAM は、エンドポイントへの接続、アカウントの検出、パスワードの変更など、エンドポイントに対する管理タスクの実行にこのアカウントを使用します。
以下の点に注意してください。
[詳細]オプションを指定すると、SAM は管理タスクの実行に[ユーザ ログイン]アカウントを使用しません。 代わりに、SAM は特定の特権アカウントを使用して、エンドポイントに対する管理タスクを実行します。
エンドポイントの管理ユーザのパスワードを定義します。
エンドポイントに接続するために CA ControlMinder エンタープライズ管理 が使用できる URL を定義します。 URL は特定のタイプのデータベース サーバを指定します。
構文: jdbc:sqlserver://servername:port
例: jdbc:sqlserver://localhost:1433
注: URL の形式の詳細については、エンドポイントのドキュメントを参照してください。
エンドポイントのホスト名を定義します。
注: CA ControlMinder がエンドポイントにインストールされている場合、この属性に CA ControlMinder ホスト名を指定することをお勧めします。 エンドポイントの CA ControlMinder ホスト名を表示するために、ワールド ビューを使用できます。
(オプション)サーバのリスニング ポート番号を指定します。 指定するポート番号は、URL で指定するポート番号と一致する必要があります。
例: 1433
(オプション)データベース インスタンス名を指定します。
エンドポイントへの接続、アカウントの検出、パスワードの変更など、エンドポイントに対する管理タスクの実行に特権管理アカウントを使用するかどうかを指定します。 たとえば、複数のエンドポイントに対して管理タスクを実行できる特権ドメイン アカウントを指定できます。
このオプションを指定すると、SAM は管理タスクの実行に[ユーザ ログイン]アカウントを使用しません。
このエンドポイントでの排他的セッションのチェックを無効にするかどうかを指定します。 選択すると、SAM はエンドポイントのオープン セッションをチェックしません。
排他的アカウント上の Break Glass チェックアウト アクションをブロックするように指定します。
|
Copyright © 2013 CA.
All rights reserved.
|
|