Windows Agentless 끝점에 해당
데이터베이스에 연결하기 위해 .NET을 사용하는 응용 프로그램에서 하드 코드된 암호를 대체하기 위해 .NET 데이터베이스 암호 소비자를 사용할 수 있습니다. 응용 프로그램이 데이터베이스에 대한 연결을 시도하면 SAM 에이전트가 이 연결 시도를 가로채서 하드 코드된 암호를 CA ControlMinder 엔터프라이즈 관리에서 가져오는 권한 있는 계정 암호로 대체합니다.
참고: 응용 프로그램은 CA ControlMinder이 설치된 Windows Agentless 끝점에 있어야 합니다.
SAM은 프로파일러를 사용하여 각 연결 시도를 가로채는 플러그 인을 로드합니다. .NET 플러그 인은 .NET을 사용하는 연결 시도를 가로챕니다. 다음 레지스트리 키는 CA ControlMinder .NET의 동작을 제어합니다.
HKEY_LOCAL_MACHINE\SOFTWARE\ComputerAssociates\AccessControl\Instrumentation\.NET\
프로파일러와 플러그 인의 설정은 다음 하위 키에 있습니다.
.NET 데이터베이스 암호 소비자를 사용하기 위해 끝점을 구성하려면
참고: 데이터베이스에 연결하는 응용 프로그램이 설치된 끝점에 CA ControlMinder을 설치하십시오. CA ControlMinder을 데이터베이스 호스트에 설치할 필요는 없습니다.
이 레지스트리 항목은 플러그 인을 활성화합니다.
중요! OperationMode 레지스트리 항목이 프로파일러 및 플러그 인에 대해 1로 설정되어 있는지 확인하십시오.
이 레지스트리 항목은 플러그 인이 적용하는 프로세스를 지정합니다. 예를 들어, IIS 응용 프로그램에 대한 암호 소비자를 만드는 경우 w3wp.exe가 레지스트리 항목의 값인지 확인하십시오.
참고: 사용자가 직접 이 레지스트리 항목의 값을 변경하지 않는 것이 좋습니다. 도움이 필요한 경우 기술 지원부(http://ca.com/support)에 문의하십시오.
데이터베이스 암호 소비자를 사용하기 위해 끝점을 구성했습니다. 이제 CA ControlMinder 엔터프라이즈 관리에서 응용 프로그램에 대한 데이터베이스 암호 소비자를 만들어야 합니다.
참고: IIS 응용 프로그램에 대한 암호 소비자를 만드는 경우 NT_AUTHORITY\NETWORK SERVICE 및 hostname\IUSR_hostname을 권한 있는 계정 암호를 가져오기 위해 암호 소비자를 사용할 수 있는 사용자로 지정하십시오. 여기서 hostname은 끝점의 이름입니다.
|
Copyright © 2013 CA.
All rights reserved.
|
|