엔터프라이즈 관리 안내서 › SAM 끝점 구성 › 데이터베이스(ODBC, OLEDB, OCI) 암호 소비자를 사용하도록 끝점 구성

데이터베이스(ODBC, OLEDB, OCI) 암호 소비자를 사용하도록 끝점 구성

Windows Agentless 끝점에 해당

ODBC, OLEDB 또는 OCI 데이터베이스 암호 소비자를 사용하여 ODBC, OLEDB 또는 OCI를 사용하여 데이터베이스에 연결하는 응용 프로그램에서 하드 코드된 암호를 대체할 수 있습니다. 응용 프로그램이 데이터베이스에 대한 연결을 시도하면 SAM 에이전트가 이 연결 시도를 가로채서 하드 코드된 암호를 CA ControlMinder 엔터프라이즈 관리에서 가져오는 권한 있는 계정 암호로 대체합니다.

응용 프로그램은 CA ControlMinder이 설치된 Windows Agentless 끝점에 있어야 합니다. OCI 데이터베이스 암호 소비자를 만들려면 응용 프로그램이 OCI8 이상을 사용하는지 확인하십시오.

SAM은 다른 플러그 인을 사용하여 각 연결 시도 유형을 가로챕니다. 예를 들어, OCI 플러그 인은 OCI를 사용하는 연결 시도를 가로챕니다. 다음 레지스트리 키는 CA ControlMinder 플러그 인의 동작을 제어합니다.

HKEY_LOCAL_MACHINE\SOFTWARE\ComputerAssociates\AccessControl\Instrumentation\PlugIns

각 플러그 인에 대한 설정은 다음 하위 키에 있습니다.

• OCI - Instrumentation\PlugIns\OCIPlg
• ODBC - Instrumentation\PlugIns\ODBCPlg
• OLEDB - Instrumentation\PlugIns\OLEDBPlg

데이터베이스(ODBC, OLEDB, OCI) 암호 소비자를 사용하도록 끝점 구성하려면

1. SAM 통합 기능을 활성화하여 CA ControlMinder이 끝점에 설치되었는지 확인합니다.

   참고: 데이터베이스에 연결하는 응용 프로그램이 설치된 끝점에 CA ControlMinder을 설치하십시오. CA ControlMinder을 데이터베이스 호스트에 설치할 필요는 없습니다.

2. 끝점에서 CA ControlMinder을 중지합니다.
3. 연결 유형에 대한 적절한 레지스트리 하위 키에서 다음을 수행합니다.
   • OperationMode 레지스트리 항목의 값이 1인지 확인합니다.

     이 레지스트리 항목은 플러그 인을 활성화합니다.

   • 응용 프로그램을 실행하는 프로세스의 이름이 ApplyOnProcess 레지스트리 항목의 값인지 확인합니다.

     이 레지스트리 항목은 플러그 인이 적용하는 프로세스를 지정합니다. 예를 들어, IIS 응용 프로그램에 대한 암호 소비자를 만드는 경우 w3wp.exe가 레지스트리 항목의 값인지 확인하십시오.

     참고: 사용자가 직접 이 레지스트리 항목의 값을 변경하지 않는 것이 좋습니다. 도움이 필요한 경우 기술 지원부(http://ca.com/support)에 문의하십시오.

4. CA ControlMinder을 시작하고

   데이터베이스 암호 소비자를 사용하기 위해 끝점을 구성했습니다. 이제 CA ControlMinder 엔터프라이즈 관리에서 응용 프로그램에 대한 데이터베이스 암호 소비자를 만들어야 합니다.

   참고: IIS 응용 프로그램에 대한 암호 소비자를 만드는 경우NT_AUTHORITY\NETWORK SERVICE 및 hostname\IUSR_hostname 사용자가 이 암호 소비자를 사용하여 권한 있는 계정 암호를 가져올 수 있도록 지정해야 합니다. 여기서 hostname은 끝점의 이름입니다.