配置端点以便使用数据库 (.NET) 密码使用方

在 Windows Agentless 端点上有效
cminder12901cn
在 Windows Agentless 端点上有效
您可以使用 .NET 数据库密码使用方来替换使用 .NET 连接到数据库的应用程序中的硬编码密码。 当应用程序尝试连接到数据库时,SAM 代理会拦截该连接尝试,并将硬编码密码替换为从
Privileged Identity Manager
企业控制台检索到的特权帐户密码。
注意
:应用程序必须驻留在安装了
Privileged Identity Manager
的 Windows Agentless 端点上。
SAM 使用探查器加载插件来拦截每个连接尝试。 .NET 插件拦截使用 .NET 的连接尝试。 下列注册表项控制
Privileged Identity Manager
.NET 的行为:
HKEY_LOCAL_MACHINE\SOFTWARE\ComputerAssociates\AccessControl\Instrumentation\.NET\
探查器和插件的设置位于以下子项中:
  • ProfilerInstrumentation\.NET\Profiler\
  • Plugin—Instrumentation\.NET\Profiler\Plugin
请按下列步骤操作:
  1. 验证在端点上安装了
    Privileged Identity Manager
    ,并启用了 SAM 集成功能。
    注意:
    安装
    Privileged Identity Manager
    的端点上应已安装连接到数据库的应用程序。 您不需要在数据库主机上安装
    Privileged Identity Manager
  2. 停止端点上的
    Privileged Identity Manager
  3. 在连接类型适当的注册表子项中,执行以下操作:
    • 确认 OperationMode 注册表项的值为 1。
      该注册表项启用了插件。
      重要信息!
      确认 OperationMode 注册表项的探查器和插件设置为 1。
    • 确认运行应用程序的进程名称是 ApplyOnProcess 注册表项的值。
      该注册表项指定插件应用的进程。 例如,如果您正在为 IIS 应用程序创建密码使用方,请确认 w3wp.exe 是注册表项的值。
    注意:
    建议您不要自行更改该注册表项的值。 请通过 http://ca.com/support 联系 CA 支持以获得帮助。
  4. 启动
    Privileged Identity Manager
    您已经配置端点以使用数据库密码使用方。 现在,必须为
    Privileged Identity Manager
    企业控制台中的应用程序创建数据库密码使用方。
    注意:
    如果您为 IIS 应用程序创建密码使用方,请将 NT_AUTHORITY\NETWORK SERVICE 和
    hostname
    \IUSR_
    hostname
    指定为可以使用该密码使用方来获取特权帐户密码的用户,其中
    hostname
    是端点的名称