通知事项
全部清除
主题启动器
2020/10/12下午10:06
数据库启动器
的表 与Thycotic / Launchers / API兼容的数据库版本和管理工具
|
Database softwares |
与Thycotic兼容 (Launchers/API) |
|---|---|
|
Microsoft SQL 2008 R2(结束 Support) |
是 |
|
Microsoft SQL 2012 |
是 |
|
Microsoft SQL 2014 |
是 |
|
Microsoft SQL 2016 |
是 |
|
Microsoft SQL 2017 |
是 |
|
Microsoft SQL 2019 |
是 |
|
Oracle 10(支持终止) |
是* |
|
Oracle 11.1(支持终止) |
是* |
|
甲骨文11.2 |
是* |
|
甲骨文12c |
是 |
|
甲骨文18c |
是 |
|
甲骨文19c |
是 |
|
管理和开发工具 |
与Thycotic兼容 (Launchers/API) |
|---|---|
|
Microsoft Management Studio(v17,v18) |
V18 +仅是AD帐户 |
|
Oracle SQL Developer(v20) |
目前不*-这需要进行额外的测试才能 验证我们可以将凭据注入到连接XML文件中。 |
|
TOAD(v12,v13) |
是 |
*可能需要利用不同的驱动程序/ SSH命令/ Powershell脚本
MSSQL的命名约定& Oracle
对象命名约定-MS SQL数据库
1个服务器通常运行1个操作系统(例如Windows)
1 MS SQL数据库引擎 可以托管:
1 to 50 database 实例 (1个默认实例,最多49个中国体育彩票开奖命名实例)
每个实例包含多个 资料库
每个数据库可能有多个 模式 [默认为dbo]
每个数据库包含多个数据库对象(表,视图,过程等)
连接字符串:
- 服务器名称 (如果仅创建了默认实例) +中国体育彩票开奖名+密码
- 服务器名称\实例名称,端口 (即mtrlpqdc123 \ HR,1433) +中国体育彩票开奖名+密码
中国体育彩票开奖帐户由实例创建,然后由角色或数据库名称授予访问权限。
对象命名约定– Oracle数据库
1台服务器通常运行1种操作系统(例如Linux Red Hat)
1 Oracle数据库引擎 可以托管:
1 要么 many 资料库
每个数据库包含1个或多个 中国体育彩票开奖帐号.
每个模式包含1个或多个DB对象(表,视图,过程等)
在Oracle中,中国体育彩票开奖和模式本质上是同一件事。您可以认为中国体育彩票开奖是用于连接数据库的帐户,模式是属于该帐户的对象集(表,视图等)。
连接字符串:
- 服务器名称+端口+(SID或服务名称) +中国体育彩票开奖名+密码
在数据库中创建中国体育彩票开奖帐户,然后通过授予和/或角色和/或特权来授予对其他模式中DB对象的访问权限。
主题启动器
2020/10/12下午10:07
与超级中国体育彩票开奖合作
当从不同的团队分配超级中国体育彩票开奖来掌握他们的秘密时,这就是工作模型
BA职责(最终负责入职)
-
了解所需的使用案例
-
在文件夹结构上与超级中国体育彩票开奖保持一致
-
在BellPAM中培训超级中国体育彩票开奖
-
创建BellPAM组和所需的任何AD帐户
-
建立资料夹
-
与正确的BellPAM组进行映射
- 分配权限
-
限制每个文件夹可用的安全模板
-
请参考TA以获取正确的秘密模板,具体取决于要求
-
-
- 设置定期审核以关注入职
入职超级中国体育彩票开奖职责
- 所需的任何本地帐户的配置过程(如果未加入AD)
- 角色挖掘:确保中国体育彩票开奖 在文件夹之间划分,以保持最少的特权和需要知道的信息
- 机载机密 在正确的文件夹中 templates
- 一对一或批量
真正的超级中国体育彩票开奖责任
- 退出条件(删除CMO访问)
- 秘密的生命周期向前发展(创建/更新/删除)
