데이터베이스(.NET) 암호 소비자를 사용하기 위한 끝점 구성

Windows Agentless 끝점에 해당
cminder12901kr
Windows Agentless 끝점에 해당
데이터베이스에 연결하기 위해 .NET을 사용하는 응용 프로그램에서 하드 코드된 암호를 대체하기 위해 .NET 데이터베이스 암호 소비자를 사용할 수 있습니다. 응용 프로그램이 데이터베이스에 대한 연결을 시도하면 SAM 에이전트가 이 연결 시도를 가로채서 하드 코드된 암호를
Privileged Identity Manager
엔터프라이즈 콘솔에서 가져오는 권한 있는 계정 암호로 대체합니다.
참고
응용 프로그램은
Privileged Identity Manager
가 설치된 Windows Agentless 끝점에 있어야 합니다.
SAM은 프로파일러를 사용하여 각 연결 시도를 가로채는 플러그 인을 로드합니다. .NET 플러그 인은 .NET을 사용하는 연결 시도를 가로챕니다. 다음 레지스트리 키는
Privileged Identity Manager
.NET의 동작을 제어합니다.
HKEY_LOCAL_MACHINE\SOFTWARE\ComputerAssociates\AccessControl\Instrumentation\.NET\
프로파일러와 플러그 인의 설정은 다음 하위 키에 있습니다.
  • ProfilerInstrumentation\.NET\Profiler\
  • PluginInstrumentation\.NET\Profiler\Plugin
다음 단계를 수행하십시오.
  1. SAM 통합 기능이 활성화된 끝점에
    Privileged Identity Manager
    가 설치되어 있는지 확인합니다.
    참고:
    데이터베이스에 연결하는 응용 프로그램이 설치된 끝점에
    Privileged Identity Manager
    를 설치하십시오.
    Privileged Identity Manager
    를 데이터베이스 호스트에 설치할 필요는 없습니다.
  2. 끝점에서
    Privileged Identity Manager
    를 중지합니다.
  3. 연결 유형에 대한 적절한 레지스트리 하위 키에서 다음을 수행합니다.
    • OperationMode 레지스트리 항목의 값이 1인지 확인합니다.
      이 레지스트리 항목은 플러그 인을 활성화합니다.
      중요!
      OperationMode 레지스트리 항목이 프로파일러 및 플러그 인에 대해 1로 설정되어 있는지 확인하십시오.
    • 응용 프로그램을 실행하는 프로세스의 이름이 ApplyOnProcess 레지스트리 항목의 값인지 확인합니다.
      이 레지스트리 항목은 플러그 인이 적용하는 프로세스를 지정합니다. 예를 들어, IIS 응용 프로그램에 대한 암호 소비자를 만드는 경우 w3wp.exe가 레지스트리 항목의 값인지 확인하십시오.
    참고:
    사용자가 직접 이 레지스트리 항목의 값을 변경하지 않는 것이 좋습니다. 도움이 필요한 경우 CA Support(http://www.ca.com/worldwide)에 문의하십시오.
  4. Privileged Identity Manager
    를 시작합니다.
    데이터베이스 암호 소비자를 사용하기 위해 끝점을 구성했습니다. 이제
    Privileged Identity Manager
    엔터프라이즈 콘솔에서 응용 프로그램에 대한 데이터베이스 암호 소비자를 만들어야 합니다.
    참고:
    IIS 응용 프로그램에 대한 암호 소비자를 만드는 경우 NT_AUTHORITY\NETWORK SERVICE 및
    hostname
    \IUSR_
    hostname
    을 권한 있는 계정 암호를 가져오기 위해 암호 소비자를 사용할 수 있는 사용자로 지정하십시오. 여기서
    hostname
    은 끝점의 이름입니다
    .