企业管理指南 › 实施共享帐户 › 如何设置密码使用方

如何设置密码使用方

密码使用方是指使用特权帐户和服务帐户来执行脚本、连接到数据库或管理 Windows 服务、排定任务或 RunAs 命令的应用程序、Windows 服务和 Windows 排定任务。 密码使用方允许您从应用程序脚本中删除硬编码密码，并强制对服务帐户实施密码策略。

有两组密码使用方：

• 按需获得密码的密码使用方－数据库、Windows 运行身份、软件开发工具包
• 密码更改时获得密码的密码使用方－Windows 排定任务、Windows 服务

软件开发工具包密码使用方获得、签出及签入特权帐户密码。 所有其他类型的密码使用方可以获得特权帐户密码，但是不签出或签入密码。

以下过程说明企业中的用户为设置密码使用方而必须完成的任务。 用户必须具有指定角色才能完成流程的每个步骤。 具有“系统管理员”管理角色的用户可以执行此流程中的每个 CA ControlMinder 企业管理 任务。

要设置密码使用方，用户需执行以下操作：

1. 系统管理员按如下方式配置端点：
   1. 在使用数据库、Windows 运行身份和软件开发工具包密码使用方的端点上安装 CA ControlMinder。

      系统管理员在安装过程中启用 SAM 集成功能。

      注意：无需在端点上安装 CA ControlMinder 即可使用 Windows 排定任务或 Windows 服务密码使用方。

   2. 在使用以下密码使用方的端点上，执行其他配置步骤：
      • 数据库 (JDBC)－准备端点以使用数据库 (JDBC) 密码使用方。
      • 数据库（ODBC、OLEDB、OCI）－将端点配置为使用数据库（ODBC、OLEDB、OCI）密码使用方。
      • 数据库 (.NET)－将端点配置为使用数据库 (.NET) 密码使用方。
      • 软件开发工具包 (CLI)－将端点配置为使用 CLI 密码使用方。
      • 软件开发工具包 (SDK)－将端点配置为使用 SAM SDK。

   端点配置为使用密码使用方。

2. SAM 目标系统管理员角色在 CA ControlMinder 企业管理 中创建密码策略。 密码策略为特权帐户和服务帐户设置密码规则和密码到期时间间隔。
3. SAM 目标系统管理员在 CA ControlMinder 企业管理 中创建端点。 端点是由特权帐户和服务帐户所管理的设备。 您可以在 CA ControlMinder 企业管理 中创建端点，或使用 SAM 导送程序来导入端点。

   注意：如果在您设置特权帐户时已创建端点，则不执行该步骤。

4. 要创建数据库、Windows 运行身份或软件开发工具包密码使用方，用户应执行以下操作：
   1. SAM 目标系统管理员在 CA ControlMinder 企业管理 中发现或创建特权帐户。

      该用户可以在 CA ControlMinder 企业管理 中发现和创建特权帐户，或使用 SAM 导送程序导入特权帐户。

   2. 系统管理员在 CA ControlMinder 企业管理 中创建数据库、Windows 运行身份和软件开发工具包密码使用方。

      系统管理员将数据库、Windows 运行身份和软件开发工具包密码使用方与特权帐户相关联，这属于创建密码使用方任务的组成部分。

5. 为了创建 Windows 排定任务或 Windows 服务密码使用方，SAM 目标系统管理员会发现服务帐户。

   对于发现的每个服务和排定任务，CA ControlMinder 企业管理 都会为其创建密码使用方。

   注意：CA ControlMinder 企业管理 仅发现由您可以更改密码的帐户所运行的服务。 例如：CA ControlMinder 企业管理 发现由您的计算机管理员帐户或域帐户所运行的服务，但不发现由 NT AUTHORITY\Local Service 帐户运行的发现服务。

   现在便为您的企业设置了密码使用方。

下图说明执行每个流程步骤的特权访问角色：