如果应用程序服务器未运行并且 SAM 不可用,您无法使用 SAM 来签出特权帐户。 您可以另外使用 pwextractor(SAM 密码提取实用工具)从数据库导出特权帐户密码。 然后,可以使用密码照常登录到特权帐户,或者备份特权帐户密码。
如果您从数据库提取特权帐户密码,因为 SAM 不可用,因此您无需在 SAM 还原时完成任何恢复后继步骤。
在安装企业管理服务器时安装 pwextractor。 默认情况下,CA ControlMinder 规则不保护 pwextractor,但是您可以编写规则对其进行保护。
要使用 pwextractor,您必须:
注意:您在安装企业管理服务器时提供这些凭据。
无论 CA ControlMinder 企业管理 是否运行以及应用程序服务器是否运行,您都可以使用 pwextractor。 您还可以远程运行 pwextractor。
注意:有关 pwextractor 的详细信息,请参阅《参考指南》。
示例:从 Oracle 数据库提取特权帐户密码
下列示例从 Oracle 数据库提取特权帐户密码,并将输出写入文件 C:\tmp\pwd.txt。 架构名称为 orcl,且数据库位于主机 myhost.example.com。 企业管理服务器安装在 Windows 计算机上:
pwextractor.bat -h myhost.example.com -d orcl -t oracle -l joesmith -p P@ssw0rd -f C:\tmp\pwd.txt -k C:\jboss-4.2.3.GA\server\default\deploy\IdentityMinder.ear\config\com\netegrity\config\keys\FipsKey.dat
|
版权所有 © 2013 CA。
保留所有权利。
|
|