论坛

通知事项
全部清除

用例  


网络安全
(@netsec)
会员 管理员
已加入:1年之前
帖子:40
主题启动器  

数据库启动器

的表 与Thycotic / Launchers / API兼容的数据库版本和管理工具

 Database softwares 

与Thycotic兼容  (Launchers/API) 

Microsoft SQL 2008 R2(结束  Support) 

Microsoft SQL 2012 

是 

Microsoft SQL 2014 

是 

Microsoft SQL 2016 

是 

Microsoft SQL 2017 

是 

Microsoft SQL 2019 

Oracle 10(支持终止) 

是*

Oracle 11.1(支持终止) 

是*

甲骨文11.2 

是*

甲骨文12c 

甲骨文18c 

是 

甲骨文19c 

是 

管理和开发工具 

与Thycotic兼容  (Launchers/API) 

Microsoft Management Studio(v17,v18) 

V18 +仅是AD帐户 

Oracle SQL Developer(v20) 

目前不*-这需要进行额外的测试才能 验证我们可以将凭据注入到连接XML文件中。 

TOAD(v12,v13) 

 

 *可能需要利用不同的驱动程序/ SSH命令/ Powershell脚本

 

 

MSSQL的命名约定& Oracle

对象命名约定-MS SQL数据库

1个服务器通常运行1个操作系统(例如Windows)

    1 MS SQL数据库引擎 可以托管:

      1 to 50 database 实例 (1个默认实例,最多49个中国体育彩票开奖命名实例)

               每个实例包含多个 资料库

                               每个数据库可能有多个 模式 [默认为dbo]

                               每个数据库包含多个数据库对象(表,视图,过程等)

 

连接字符串:

-          服务器名称 (如果仅创建了默认实例) +中国体育彩票开奖名+密码

-          服务器名称\实例名称,端口 (即mtrlpqdc123 \ HR,1433) +中国体育彩票开奖名+密码

 

中国体育彩票开奖帐户由实例创建,然后由角色或数据库名称授予访问权限。

 

对象命名约定– Oracle数据库

1台服务器通常运行1种操作系统(例如Linux Red Hat)

  1 Oracle数据库引擎 可以托管:

                1 要么 many 资料库

               每个数据库包含1个或多个 中国体育彩票开奖帐号.

               每个模式包含1个或多个DB对象(表,视图,过程等)

 

在Oracle中,中国体育彩票开奖和模式本质上是同一件事。您可以认为中国体育彩票开奖是用于连接数据库的帐户,模式是属于该帐户的对象集(表,视图等)。

 

连接字符串: 

-          服务器名称+端口+(SID或服务名称) +中国体育彩票开奖名+密码

 

在数据库中创建中国体育彩票开奖帐户,然后通过授予和/或角色和/或特权来授予对其他模式中DB对象的访问权限。

 

引用
网络安全
(@netsec)
会员 管理员
已加入:1年之前
帖子:40
主题启动器  

与超级中国体育彩票开奖合作

 

当从不同的团队分配超级中国体育彩票开奖来掌握他们的秘密时,这就是工作模型

BA职责(最终负责入职)

  • 了解所需的使用案例

  • 在文件夹结构上与超级中国体育彩票开奖保持一致

  • 在BellPAM中培训超级中国体育彩票开奖

  • 创建BellPAM组和所需的任何AD帐户

  • 建立资料夹

    • 与正确的BellPAM组进行映射

    • 分配权限
    • 限制每个文件夹可用的安全模板

      • 请参考TA以获取正确的秘密模板,具体取决于要求 

  • 设置定期审核以关注入职 

入职超级中国体育彩票开奖职责

  • 所需的任何本地帐户的配置过程(如果未加入AD)
  • 角色挖掘:确保中国体育彩票开奖 在文件夹之间划分,以保持最少的特权和需要知道的信息
  • 机载机密 在正确的文件夹中 templates 
    • 一对一或批量

真正的超级中国体育彩票开奖责任

  • 退出条件(删除CMO访问)
  • 秘密的生命周期向前发展(创建/更新/删除)

回复引用
分享: