配置端点以便使用数据库 (.NET) 密码使用方
在 Windows Agentless 端点上有效
cminder12901cn
在 Windows Agentless 端点上有效
您可以使用 .NET 数据库密码使用方来替换使用 .NET 连接到数据库的应用程序中的硬编码密码。 当应用程序尝试连接到数据库时,SAM 代理会拦截该连接尝试,并将硬编码密码替换为从
Privileged Identity Manager
企业控制台检索到的特权帐户密码。注意
:应用程序必须驻留在安装了 Privileged Identity Manager
的 Windows Agentless 端点上。SAM 使用探查器加载插件来拦截每个连接尝试。 .NET 插件拦截使用 .NET 的连接尝试。 下列注册表项控制
Privileged Identity Manager
.NET 的行为:HKEY_LOCAL_MACHINE\SOFTWARE\ComputerAssociates\AccessControl\Instrumentation\.NET\
探查器和插件的设置位于以下子项中:
- ProfilerInstrumentation\.NET\Profiler\
- Plugin—Instrumentation\.NET\Profiler\Plugin
请按下列步骤操作:
- 验证在端点上安装了Privileged Identity Manager,并启用了 SAM 集成功能。注意:安装Privileged Identity Manager的端点上应已安装连接到数据库的应用程序。 您不需要在数据库主机上安装Privileged Identity Manager。
- 停止端点上的Privileged Identity Manager。
- 在连接类型适当的注册表子项中,执行以下操作:
- 确认 OperationMode 注册表项的值为 1。该注册表项启用了插件。重要信息!确认 OperationMode 注册表项的探查器和插件设置为 1。
- 确认运行应用程序的进程名称是 ApplyOnProcess 注册表项的值。该注册表项指定插件应用的进程。 例如,如果您正在为 IIS 应用程序创建密码使用方,请确认 w3wp.exe 是注册表项的值。
注意:建议您不要自行更改该注册表项的值。 请通过 http://ca.com/support 联系 CA 支持以获得帮助。 - 启动Privileged Identity Manager。您已经配置端点以使用数据库密码使用方。 现在,必须为Privileged Identity Manager企业控制台中的应用程序创建数据库密码使用方。注意:如果您为 IIS 应用程序创建密码使用方,请将 NT_AUTHORITY\NETWORK SERVICE 和hostname\IUSR_hostname指定为可以使用该密码使用方来获取特权帐户密码的用户,其中hostname是端点的名称。