企业管理指南 › 配置 SAM 端点 › 配置端点以便使用数据库（ODBC、OLEDB、OCI）密码使用方

配置端点以便使用数据库（ODBC、OLEDB、OCI）密码使用方

对于 Windows Agentless 端点有效

您可以使用 ODBC、OLEDB 或 OCI 数据库密码使用方来替换使用 ODBC、OLEDB 或 OCI 连接到数据库的应用程序中的硬编码密码。 当应用程序尝试连接到数据库时，SAM 代理会拦截该连接尝试，并将硬编码密码替换为从 CA ControlMinder 企业管理 检索到的特权帐户密码。

应用程序必须驻留在安装了 CA ControlMinder 的 Windows Agentless 端点上。 如果您想创建 OCI 数据库密码使用方，请确认应用程序使用的是 OCI8 或更高版本。

SAM 使用不同的插件来拦截每种类型的连接尝试。 例如，OCI 插件拦截使用 OCI 的连接尝试。 下列注册表项控制 CA ControlMinder 插件的行为：

HKEY_LOCAL_MACHINE\SOFTWARE\ComputerAssociates\AccessControl\Instrumentation\PlugIns

每个插件的设置位于以下子项中：

• OCI—Instrumentation\PlugIns\OCIPlg
• ODBC—Instrumentation\PlugIns\ODBCPlg
• OLEDB—Instrumentation\PlugIns\OLEDBPlg

配置端点以便使用数据库（ODBC、OLEDB、OCI）密码使用方

1. 确认在端点上安装了 CA ControlMinder 并启用了“SAM 集成”功能。

   注意：安装 CA ControlMinder 的端点上安装了连接到数据库的应用程序。 您不需要在数据库主机上安装 CA ControlMinder。

2. 在端点上停止 CA ControlMinder。
3. 在连接类型适当的注册表子项中，执行以下操作：
   • 确认 OperationMode 注册表项的值为 1。

     该注册表项启用了插件。

   • 确认运行应用程序的进程名称是 ApplyOnProcess 注册表项的值。

     该注册表项指定插件应用的进程。 例如，如果您正在为 IIS 应用程序创建密码使用方，请确认 w3wp.exe 是注册表项的值。

     注意：建议您不要自行更改该注册表项的值。 要获得帮助，请通过 http://ca.com/worldwide 与技术支持联系。

4. 启动 CA ControlMinder。

   您已经配置端点以使用数据库密码使用方。 现在，必须为 CA ControlMinder 企业管理 中的应用程序创建数据库密码使用方。

   注意：如果您为 IIS 应用程序创建密码使用方，您必须指定 NT_AUTHORITY\NETWORK SERVICE 和 hostname\IUSR_hostname 用户可以使用该密码使用方来获取特权帐户密码，其中 hostname 是端点的名称。