データベース(ODBC、OLEDB、OCI)パスワード コンシューマを使用するためのエンドポイントの設定

Windows エージェントレス エンドポイントに該当
cminder12902jp
Windows エージェントレス エンドポイントに該当
ODBC、OLEDB または OCI データベース パスワード コンシューマを使用して、データベースへの接続に ODBC、OLEDB または OCI を使用するアプリケーション内のハードコードされたパスワードを置き換えることができます。 アプリケーションがデータベースに接続を試みる場合、SAM エージェントは接続の試行をインターセプトし、ハードコードされたパスワードを
Privileged Identity Manager
エンタープライズ コンソールから取得する特権アカウント パスワードに置き換えます。
アプリケーションは、
Privileged Identity Manager
がインストールされている Windows エージェントレス エンドポイント上に存在する必要があります。 OCI データベース パスワード コンシューマを作成する場合、アプリケーションが OCI8 以降を使用することを確認します。
SAM は別のプラグインを使用して、各タイプの接続の試行をインターセプトします。 たとえば、OCI プラグインは OCI を使用する接続の試行をインターセプトします。 以下のレジストリ キーが、
Privileged Identity Manager
プラグインの動作をコントロールします。
HKEY_LOCAL_MACHINE\SOFTWARE\ComputerAssociates\AccessControl\Instrumentation\PlugIns
各プラグインの設定は以下のサブキー内に格納されています。
  • OCIInstrumentation\PlugIns\OCIPlg
  • ODBCInstrumentation\PlugIns\ODBCPlg
  • OLEDBInstrumentation\PlugIns\OLEDBPlg
以下の手順に従います。
  1. SAM の統合機能が有効になっているエンドポイントに
    Privileged Identity Manager
    がインストールされていることを確認します。
    注:
    データベースに接続するアプリケーションがインストールされるエンドポイントに
    Privileged Identity Manager
    をインストールします。 データベース ホストに
    Privileged Identity Manager
    をインストールする必要はありません。
  2. エンドポイント上で
    Privileged Identity Manager
    を停止します。
  3. 接続の種類に対して適切なレジストリ サブキーで、以下の手順に従います。
    • OperationMode レジストリ エントリの値が 1 であることを確認します。
      このレジストリ エントリはプラグインを有効にします。
    • アプリケーションを起動するプロセスの名前が ApplyOnProcess レジストリ エントリの値であることを確認します。
      このレジストリ エントリは、プラグインが適用されるプロセスを指定します。 たとえば、IIS アプリケーション用のパスワード コンシューマを作成している場合は、w3wp.exe が レジストリ エントリの値であることを確認します。
    注:
    ユーザ自身がこのレジストリ エントリの値を変更することはお勧めできません。 詳細については、当社テクニカル サポート(http://www.ca.com/jp/support/)にお問い合わせください。
  4. Privileged Identity Manager
    を開始します。
    データベース パスワード コンシューマを使用するためのエンドポイントを設定しました。 次に、
    Privileged Identity Manager
    エンタープライズ コンソール内にアプリケーション用のデータベース パスワード コンシューマを作成する必要があります。
    注:
    IIS アプリケーション用のパスワード コンシューマを作成する場合、特権アカウント パスワードの取得にパスワード コンシューマを使用できる NT_AUTHORITY\NETWORK SERVICE および
    hostname
    \IUSR
    _hostname
    ユーザを指定する必要があります。ここで、
    hostname
    はエンドポイントの名前を表します