参考指南 › 实用程序 › pwextractor 实用程序－提取特权帐户密码

pwextractor 实用程序－提取特权帐户密码

pwextractor 实用程序可从数据库提取特权帐户密码。 如果要备份特权帐户密码，或者 SAM 不可用且您无法签出特权帐户，则可以使用 pwextractor。

要使用 pwextractor，您必须：

• 有权使用数据库表
• 了解 SAM 用来访问数据库的帐户的用户名和密码

  注意：在安装企业管理服务器时，提供这些凭据。

在使用 pwextractor 来通过 Windows 身份验证提取 Microsoft SQL Server 数据库中的密码时，您必须：

• 确定 sqljdbc_auth.dll 文件位于 JAVA_HOME\bin 目录
• 使用 pwextractor -url 格式
• 在 JDBC URL 字符串中指定 integratedSecurity=true

注意：仅当您在 Windows 计算机上安装企业管理服务器并使用 Microsoft SQL Server 数据库时，才能使用 pwextractor -url 格式。 有关 sqljdbc_auth.dll 文件的详细信息，请参阅 Microsoft SQL Server 文档。

pwextractor 位于以下目录中：

ACServerInstallDir/IAM Suite/Access Control/tools/pwextractor

此命令格式如下：

pwextractor {-backup | -restore} -h hostname [-r port] 
            -d {database | schema} -t {mssql | oracle} 
            -l login -p password -f filename {[-k key_file][-cleartext]}
            [-current]

对于 JDBC 数据库，此命令有以下格式。 仅当您在 Windows 计算机上安装了企业管理服务器并使用 Microsoft SQL Server 数据库时，此格式才有效：

pwextractor {-backup | -restore} -url url -f filename [-k key_file]

{-backup | -restore}

运行该工具需要指定 -backup 或 -restore。

-backup

指定该工具用于从数据库备份 SAM 密码。

-restore

指定该工具用于将 SAM 密码从源数据库还原到目标服务器。

-h hostname

定义数据库主机的名称。

-r port

定义数据库用来进行通讯的端口号。

-d {database | schema}

定义以下项之一：

• (MS SQL) 定义数据库名称。
• (Oracle) 定义架构名称。

-t {mssql | oracle}

指定数据库类型。

值：mssql、oracle

-current

仅提取使用中的帐户的活动密码。

默认：如果省略，它将从头提取数据库中存储的所有密码。

-l login

定义 SAM 用来访问数据库的帐户的用户名。

-p password

定义 SAM 用来访问数据库的帐户的密码。

-f filename

定义输出文件的目录路径和文件名。 如果指定现有文件，pwextractor 会用新输出替换现有文件。

-account_pwd

提取或还原所有 <pump> 帐户的密码。

注意：此选项为强制性。

-cleartext

定义在纯文本中存储的提取密码。 如果跳过此选项，则以加密格式将密码存储在可用的数据库列中。

注意：使用还原选项时，此选项非必需。

-k key_file

定义用于对密码进行加密的加密文件的完整路径和名称。

-url url

定义用于访问数据库的 JDBC URL 字符串。

格式：jdbc:sqlserver://servername:port[;property=value]

示例：jdbc:sqlserver://localhost:1433;selectMethod=cursor;DatabaseName=mydb;user=sa;password=mypwd;

示例：从 Microsoft SQL Server 数据库提取 SAM 密码

以下示例将从 myhost.example.com 主机上名为 mydb 的 Microsoft SQL Server 数据库中提取 SAM 密码。 企业管理服务器位于 Windows 计算机上，且加密文件位于 C:\FIPSkey.dat。 pwextractor 实用程序将输出写入 C:\accounts.txt 文件。

• 下面的示例将在数据库身份验证模式为 SQL Server 身份验证时提取密码：

  pwextractor.bat -backup -account_pwd -h hostname -r 1433 -d databasename -t mssql -l sp1 -p capassword -f C:\accounts1.txt -k "E:\FIPSkey.dat"
  

• 下面的示例将在数据库身份验证模式为 Windows 身份验证时提取密码：

  pwextractor.bat -backup -url jdbc:sqlserver://myhost.example.com:1433;selectMethod=cursor;DatabaseName=mydb;user=sa;password=mypwd;integratedSecurity=true; -f C:\accounts.txt -k "C:\FIPSkey.dat"
  

注意：最后一个文本文件包含分隔符值 @!~。

示例：从 Oracle 数据库提取 SAM 密码

以下示例将从 host.com 上名为 ORCL 的 Oracle 数据库中提取 SAM 密码。 企业管理服务器位于 Windows 计算机上，且加密文件位于 C:\FIPSkey.dat。 pwextractor 实用程序将输出写入 C:\accounts1.txt 文件。

pwextractor.bat -backup -account_pwd -h host -r 1521 -d ORCL -t oracle -l ACDB -p mypwd -url jdbc:oracle:thin:@host.com:1521:orcl -f "C:\accounts1.txt" -k "C:\FIPSkey.dat"

注意：最后一个文本文件包含分隔符值 @!~。

更多信息：

手工密码提取