Windows エージェントレス エンドポイントで有効
.NET データベース パスワード コンシューマを使用すると、データベースへの接続に .NET を使用するアプリケーション内のハードコードされたパスワードを置き換えることができます。 アプリケーションがデータベースへの接続を試行すると、SAM エージェントは接続の試行をインターセプトし、ハードコードされたパスワードを、CA ControlMinder エンタープライズ管理 から取得する特権アカウント パスワードに置き換えます。
注: アプリケーションは、CA ControlMinder がインストールされている Windows エージェントレス エンドポイントに存在する必要があります。
SAM は、各接続の試行をインターセプトするプラグインをロードするためにプロファイラを使用します。 .NET プラグインは、.NET を使用する接続の試行をインターセプトします。 CA ControlMinder .NET の動作は、以下のレジストリ キーによって制御されます。
HKEY_LOCAL_MACHINE¥SOFTWARE¥ComputerAssociates¥AccessControl¥Instrumentation¥.NET¥
プロファイラとプラグイン用の設定は、以下のサブキーに存在します。
.NET データベース パスワード コンシューマを使用するためにエンドポイントを設定する方法
注: データベースに接続するアプリケーションがインストールされるエンドポイントに、CA ControlMinder をインストールします。 データベース ホストに CA ControlMinder をインストールする必要はありません。
このレジストリ エントリはプラグインを有効にします。
重要: プロファイラとプラグイン用の OperationMode レジストリ エントリが 1 に設定されていることを確認します。
このレジストリ エントリは、プラグインが適用されるプロセスを指定します。 たとえば、IIS アプリケーション用のパスワード コンシューマを作成している場合は、w3wp.exe が レジストリ エントリの値であることを確認します。
注: ユーザ自身がこのレジストリ エントリの値を変更しすることはお勧めできません。 詳細については、当社テクニカル サポート(http://www.ca.com/jp/support/)にお問い合わせください。
データベース パスワード コンシューマを使用するためのエンドポイントを設定しました。 次に、CA ControlMinder エンタープライズ管理 内にアプリケーション用のデータベース パスワード コンシューマを作成する必要があります。
注: IIS アプリケーション用のパスワード コンシューマを作成する場合、特権アカウント パスワードの取得にパスワード コンシューマを使用できるユーザとして NT_AUTHORITY¥NETWORK SERVICE および hostname¥IUSR_hostname を指定します(hostname はエンドポイント名を表します)。
|
Copyright © 2013 CA.
All rights reserved.
|
|