pwextractor 유틸리티 - 권한 있는 계정 암호 추출

참조 안내서 › 유틸리티 › pwextractor 유틸리티 - 권한 있는 계정 암호 추출

pwextractor 유틸리티 - 권한 있는 계정 암호 추출

pwextractor 유틸리티는 데이터베이스에서 권한 있는 계정 암호를 추출합니다. 권한 있는 계정 암호를 백업하거나 SAM을 사용할 수 없어 권한 있는 계정을 체크 아웃할 수 없는 경우 pwextractor를 사용할 수 있습니다.

pwextractor를 사용하려면 다음 조건이 충족되어야 합니다.

데이터베이스 테이블에 대한 액세스가 필요합니다.
데이터베이스에 액세스하기 위해 SAM이 사용하는 계정의 사용자 이름과 암호를 알아야 합니다.
참고: 엔터프라이즈 관리 서버를 설치할 때 이러한 자격 증명을 제공하십시오.

Windows 인증을 사용하는 Microsoft SQL Server 데이터베이스에서 pwextractor를 사용하여 암호를 추출하는 경우 다음을 수행해야 합니다.

sqljdbc_auth.dll 파일이 JAVA_HOME\bin 디렉터리에 있는지 확인합니다.
pwextractor -url 형식을 사용합니다.
JDBC URL 문자열에 integratedSecurity=true;를 지정합니다.

참고: pwextractor -url 형식은 Windows 컴퓨터에 엔터프라이즈 관리 서버를 설치하고 Microsoft SQL Server 데이터베이스를 사용할 때만 사용할 수 있습니다. sqljdbc_auth.dll 파일에 대한 자세한 내용은 Microsoft SQL Server 설명서를 참조하십시오.

pwextractor는 다음 디렉터리에 있습니다.

ACServerInstallDir/IAM Suite/Access Control/tools/pwextractor

이 명령의 형식은 다음과 같습니다.

pwextractor {-backup | -restore} -h hostname [-r port] 
            -d {database | schema} -t {mssql | oracle} 
            -l login -p password -f filename {[-k key_file][-cleartext]}
            [-current]

JDBC 데이터베이스에 대한 이 명령의 형식은 다음과 같습니다. 이 형식은 Windows 컴퓨터에 엔터프라이즈 관리 서버를 설치하고 Microsoft SQL Server 데이터베이스를 사용할 때만 유효합니다.

pwextractor {-backup | -restore} -url url -f filename [-k key_file]

{-backup | -restore}

이 도구를 실행하려면 -backup 또는 -restore를 지정해야 합니다.

-backup: 데이터베이스에서 SAM 암호를 백업하는 데 이 도구가 사용되도록 지정합니다.
-restore: 원본 데이터베이스의 SAM 암호를 대상 서버로 복원하는 데 이 도구가 사용되도록 지정합니다.

-h hostname

데이터베이스 호스트의 이름을 정의합니다.

-r port

데이터베이스가 통신하는 포트 번호를 정의합니다.

-d {database | schema}

다음 중 하나를 정의합니다.

(MS SQL) 데이터베이스 이름을 정의합니다.
(Oracle) 스키마 이름을 정의합니다.

-t {mssql | oracle}

데이터베이스 유형을 지정합니다.

값: mssql, oracle

-current

사용 중인 계정의 활성 암호만 추출합니다.

기본값: 생략할 경우 데이터베이스에 저장된 모든 암호를 처음부터 추출합니다.

-l login

SAM이 데이터베이스에 액세스하기 위해 사용하는 계정의 사용자 이름을 정의합니다.

-p password

SAM이 데이터베이스에 액세스하기 위해 사용하는 계정의 암호를 정의합니다.

-f filename

출력 파일의 디렉터리 경로 및 파일 이름을 정의합니다. 기존 파일을 지정하는 경우 pwextractor는 기존 파일을 새 출력으로 대체합니다.

-account_pwd

모든 <pump> 계정의 암호를 추출하거나 복원합니다.

참고: 이 옵션은 필수 옵션입니다.

-cleartext

추출된 암호를 일반 텍스트로 저장하도록 정의합니다. 이 옵션을 건너뛰는 경우 암호는 데이터베이스 열에서 사용 가능한 암호화된 형식으로 저장됩니다.

참고: restore 옵션을 사용하는 경우 이 옵션은 필요 없습니다.

-k key_file

암호를 암호화하는 데 사용되는 암호화 파일의 전체 경로 및 이름을 정의합니다.

-url url

데이터베이스에 액세스하기 위한 JDBC URL 문자열을 정의합니다.

형식: jdbc:sqlserver://servername:port[;property=value]

예: jdbc:sqlserver://localhost:1433;selectMethod=cursor;DatabaseName=mydb;user=sa;password=mypwd;

예: Microsoft SQL Server 데이터베이스에서 SAM 암호 추출

다음 예에서는 호스트 myhost.example.com에 있는 mydb라는 Microsoft SQL Server 데이터베이스에서 SAM 암호를 추출합니다. 엔터프라이즈 관리 서버는 Windows 컴퓨터에 있고 암호화 파일은 C:\FIPSkey.dat에 있습니다. pwextractor 유틸리티는 C:\accounts.txt 파일에 출력을 씁니다.

이 예에서는 데이터베이스 인증 모드가 SQL Server 인증일 때 암호를 추출합니다.

pwextractor.bat -backup -account_pwd -h hostname -r 1433 -d databasename -t mssql -l sp1 -p capassword -f C:\accounts1.txt -k "E:\FIPSkey.dat"

이 예에서는 데이터베이스 인증 모드가 Windows 인증일 때 암호를 추출합니다.

pwextractor.bat -backup -url jdbc:sqlserver://myhost.example.com:1433;selectMethod=cursor;DatabaseName=mydb;user=sa;password=mypwd;integratedSecurity=true; -f C:\accounts.txt -k "C:\FIPSkey.dat"

참고: 최종 텍스트 파일에는 구분 기호 값 @!~가 포함되어 있습니다.

예: Oracle 데이터베이스에서 SAM 암호 추출

다음 예에서는 host.com에 있는 ORCL라는 Oracle 데이터베이스에서 SAM 암호를 추출합니다. 엔터프라이즈 관리 서버는 Windows 컴퓨터에 있고 암호화 파일은 C:\FIPSkey.dat에 있습니다. pwextractor 유틸리티는 C:\accounts1.txt 파일에 출력을 씁니다.

pwextractor.bat -backup -account_pwd -h host -r 1521 -d ORCL -t oracle -l ACDB -p mypwd -url jdbc:oracle:thin:@host.com:1521:orcl -f "C:\accounts1.txt" -k "C:\FIPSkey.dat"

참고: 최종 텍스트 파일에는 구분 기호 값 @!~가 포함되어 있습니다.

추가 정보:

수동 암호 추출