암호 소비자의 유형

암호 소비자는 SAM 끝점에서 실행하는 응용 프로그램, Windows 서비스 또는 Windows 예약된 작업을 나타냅니다. 소프트웨어 개발 키트 암호 소비자를 제외하고, 모든 기타 암호 소비자는 권한 있는 계정 암호를 받지만 이 암호를 체크 아웃 또는 체크 인하지 않습니다.
cminder12902kr
암호 소비자는 SAM 끝점에서 실행하는 응용 프로그램, Windows 서비스 또는 Windows 예약된 작업을 나타냅니다. 소프트웨어 개발 키트 암호 소비자를 제외하고, 모든 기타 암호 소비자는 권한 있는 계정 암호를 받지만 이 암호를 체크 아웃 또는 체크 인하지 않습니다.
SAM은 요청 시 권한 있는 계정 암호를 다음 암호 소비자에게 제공합니다.
  • 소프트웨어 개발 키트(SDK/CLI):
    소프트웨어 개발 키트 암호 소비자는 끝점에서 스크립트에 의해 실행될 때 권한 있는 계정 암호를 요청합니다.
    스크립트에서 하드 코드된 암호를 대체하려면 소프트웨어 개발 키트 암호 소비자를 사용하십시오.
    참고:
    다른 암호 소비자와 달리, 소프트웨어 개발 키트 암호 소비자는 권한 있는 계정 암호를 체크 아웃 및 체크 인할 수 있습니다.
  • 데이터베이스(ODBC, JDBC, OLEDB, OCI, .NET):
    데이터베이스 암호 소비자는 끝점에서 실행 중인 프로그램이 데이터베이스에 연결할 때 권한 있는 계정 암호를 요청합니다.
    데이터베이스에 연결하는 프로그램에서 하드 코드된 암호를 대체하려면 데이터베이스 암호 소비자를 사용하십시오.
  • Windows 실행 사용자:
    Windows 실행 사용자 암호 소비자는 사용자가 권한 있는 계정으로 전환하여 특정 명령을 실행하기 위해 RunAs 응용 프로그램을 실행할 때 암호를 요청합니다. 
    사용자가 권한 있는 계정으로 전환하여 권한 있는 계정 암호 없이 명령을 실행하도록 하려면 Windows 실행 사용자 암호 소비자를 사용하십시오.
    참고:
    요청 시 암호를 가져오는 암호 소비자를 사용하려면 SAM 통합 기능을 활성화하여 SAM 끝점에
    Privileged Identity Manager
    를 설치해야 합니다.
SAM은 암호 변경 시 권한 있는 계정 암호를 다음 암호 소비자에게 제공합니다.
  • Windows 예약된 작업:
    Windows 예약된 작업 암호 소비자는 서비스 계정을 사용하여 예약된 작업을 관리합니다. SAM은 암호 변경 이벤트가 발생할 때마다 작업의 암호를 강제로 변경합니다.
    암호 정책을 설정하고 예약된 작업에 대한 암호 변경을 자동화하려면 Windows 예약된 작업 암호 소비자를 사용하십시오.
  • Windows 서비스:
    Windows 서비스 암호 소비자는 서비스 계정을 사용하여 Windows 서비스를 실행합니다. SAM은 암호 변경 이벤트가 발생할 때마다 서비스 계정의 암호를 강제로 변경합니다.
    암호 정책을 설정하고 Windows 서비스에 대한 암호 변경을 자동화하려면 Windows 서비스 암호 소비자를 사용하십시오. 서비스는 암호를 변경할 수 있는 계정(예: 컴퓨터의 Administrator 계정 또는 도메인 계정)에 의해 실행되어야 합니다.
    참고:
    암호 변경 시 암호를 가져오는 암호 소비자를 사용하기 위해 SAM 끝점에
    Privileged Identity Manager
    를 설치할 필요는 없습니다.