|
|
|
PUPM SDK では、スクリプト内の特権アカウント パスワードの管理を自動化することができます。 ハードコードされたパスワードを含むスクリプトを変更しない場合、スクリプト内のパスワードを定期的に置換するアプリケーションを作成できます。
たとえば、同じ特権アカウント用のハードコードされたパスワードを含むスクリプトを エンドポイントに 10 個持っているとします。 スクリプトは変更しません。 PUPM SDK を使用すると、適切なダウンタイムで特権アカウント パスワードをチェックアウトし、各スクリプト内のパスワードを更新し、次にパスワードをチェックインするアプリケーションを作成できます。 定期的にパスワードを変更することは、特権アカウントのセキュリティの向上に役立ちます。
このタスクを実行するアプリケーションを作成する場合、CA Access Control エンタープライズ管理 がチェックアウトまたはチェックインするときに特権アカウント パスワードを変更しないことを確認します。 特権アカウントの表示タスクを使用すると、この情報を確認できます。
注: CLI のパスワード コンシューマを使用しても、スクリプト内のハードコードされたパスワードを置換できます。 たとえば、ファイル内のハードコードされたパスワードを手動で更新する場合は、CLI のパスワード コンシューマを使用します。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |