|
|
|
응용 프로그램 서버가 실행되고 있지 않고 PUPM을 사용할 수 없는 경우 PUPM을 사용하여 권한 있는 계정을 체크 아웃할 수 없습니다. 대신, PUPM 암호 추출 유틸리티인 pwextractor를 사용하여 데이터베이스에서 권한 있는 계정 암호를 내보낼 수 있습니다. 그런 다음 이 암호를 사용하여 이전처럼 권한 있는 계정에 로그인하거나 권한 있는 계정 암호의 백업으로 사용할 수 있습니다.
PUPM을 사용할 수 없어 데이터베이스에서 권한 있는 계정 암호를 추출하는 경우 PUPM이 복원되었을 때 어떠한 복원 후 단계도 수행할 필요가 없습니다.
엔터프라이즈 관리 서버를 설치할 때 pwextractor를 설치합니다. 기본적으로 CA Access Control 규칙은 pwextractor를 보호하지 않지만 보호하기 위한 규칙을 직접 작성할 수 있습니다.
pwextractor를 사용하려면 다음 조건이 충족되어야 합니다.
참고: 엔터프라이즈 관리 서버를 설치할 때 이러한 자격 증명을 제공합니다.
CA Access Control 엔터프라이즈 관리 및 응용 프로그램 서버의 실행 여부에 관계없이 pwextractor를 사용할 수 있습니다. pwextractor는 또한 원격으로 실행할 수도 있습니다.
참고: pwextractor에 대한 자세한 내용은 참조 안내서를 참조하십시오.
예: Oracle 데이터베이스에서 권한 있는 계정 암호 추출
다음 예는 Oracle 데이터베이스에서 권한 있는 계정 암호를 추출하여 그 출력을 C:\tmp\pwd.txt 파일에 기록합니다. 스키마 이름은 orcl이고 데이터베이스는 호스트 myhost.example.com에 있습니다. 엔터프라이즈 관리 서버는 Windows 컴퓨터에 설치되어 있습니다.
pwextractor.bat -h myhost.example.com -d orcl -t oracle -l joesmith -p P@ssw0rd -f C:\tmp\pwd.txt -k C:\jboss-4.2.3.GA\server\default\deploy\IdentityMinder.ear\config\com\netegrity\config\keys\FipsKey.dat
| Copyright © 2011 CA. All rights reserved. | 이 주제에 대해 CA Technologies에 전자 메일 보내기 |