数据库认证方法设置
视数据库证书选择认证类型而定,你必须配置下列选项更多数据库证书设置信息见数据库证书.
上传a.csv文件证书输入指定格式有效值描述
CyberArk或HashiCorp证书配置数据库证书可租安全中心可检索证书
数据库证书 |
CSV格式 |
---|---|
|
目标、端口、数据库名、用户名、信封管理器、记账名或保密名 |
MySQL | 目标、端口、数据库名、用户名、信封管理器、记账名或保密名 |
acle语言 | 目标、端口、服务类型、服务i |
sql服务器 | 目标、端口、实例名、用户名、auth类型、cred管理器、ccountname_or_secret |
注释 :以指定顺序输入所需数据,并在每个值间加逗号,无空格举例OracleCyberArk192.0.2.255,1521,SID,service_id,用户名,SYSDBA,CyberArk,Database-Oracle-SYS.
注释 :值对信任管理器必须是或CyberArk或桥公司.
下表描述额外选项配置时使用CyberArk验证方法ForIBMDB2,sql服务器,MySQL,acle数据库或PostgreSQL数据库证书
注释 :您必须运行可调用Nessus70.0或后方配置CyberArk证书
选项 |
数据库类型 |
描述性 |
---|---|---|
用户名 |
全部 |
用户名目标系统 |
端口 |
全部 |
端口数据库监听 |
服务类型 |
acle数据库 |
Oracle参数识别数据库实例单片机或服务名. |
服务类 |
acle数据库 |
sID值数据库实例或service_NAME值 上头服务类值输入必须匹配参数选择服务类型选项 。 |
数据库名称 |
IBMD2 邮政SQL |
名数据库实例 |
中央证书提供者URL主机 |
全部 |
IP/DNSCreenArk中心证书提供商地址 |
中央证书提供者URL端口 |
全部 |
Cyberark中央证书提供商监听端口 |
Vault用户名 |
全部 |
用户名库,如果Ceberark中心证书提供程序配置基本认证 |
漏洞密码 |
全部 |
密码库,如果Cyberark中央证书提供程序配置基本认证 |
安全性 |
全部 |
Ceberark中央提供者服务器上安全文件,内存证书供检索 |
CyberArk客户端证书 |
全部 |
内存PEM证书文件 |
CyberArk客户证书私密密钥 |
全部 |
内含客户证书PEM私钥的文件 |
CyberArk客户证书私钥密码句 |
全部 |
密码句私钥,视需 |
AppID应用 |
全部 |
ACPID与Ceberark中央提供者权限检索目标密码 |
文件夹 |
全部 |
Ceberark中央提供者服务器文件夹包含证书,您想检索 |
策略ID |
全部 |
PolicyID分配证书从Cyberark中心证书提供程序检索 |
Vault使用SSL |
全部 |
启动时可租安全中心SSL通过IS安全通信Cyberark中心证书提供程序通过ISS配置后才能启动此选项 |
Vault验证SSL |
全部 |
启动时可租安全中心验证SSL证书Cyberark中心证书提供程序通过ISS配置后才能启动此选项 更多自签名证书使用信息见Nessus自定义CA.inc文档 |
CyberArkAIM服务URL |
全部 |
URLCyberArkAIM网络服务默认可租安全中心使用/AIMWebservice/v1.1/AIM.asmx. |
下表描述附加选项配置时使用密码验证方法数据库证书认证
选项 |
数据库类型 | 描述性 |
---|---|---|
用户名 |
全部 |
数据库用户名 |
密码 |
全部 |
密码关联你提供用户名 |
端口 |
全部 |
端口数据库监听 |
数据库名称 |
IBMD2 PostgreSQL |
名数据库实例 |
验证 |
acle数据库 sql服务器 |
类型账号你想要可租安全中心访问数据库实例 |
服务类型 |
acle数据库 |
Oracle参数识别数据库实例单片机或服务名. |
服务类 |
acle数据库 |
sID值数据库实例或service_NAME值 上头服务类值输入必须匹配参数选择服务类型选项 。 |
实例名称 |
sql服务器 |
名数据库实例 |
下表描述使用 Lieberman配置时附加选项验证方法ForIBMDB2,sql服务器,MySQL,acle数据库或PostgreSQL数据库证书
注释 :满足版本需求可租集成产品兼容性.
选项 |
数据库类型 |
描述性 |
---|---|---|
用户名 |
全部 |
数据库用户名 |
端口 |
全部 |
端口数据库监听 |
数据库名称 |
IBMDB2 PostgreSQL |
名数据库实例 |
验证 |
acle数据库 sql服务器 |
类型账号你想要可租安全中心访问数据库实例 |
服务类型 |
acle数据库 |
Oracle参数识别数据库实例单片机或服务名. |
服务类 |
acle数据库 |
sID值数据库实例或service_NAME值 上头服务类值输入必须匹配参数选择服务类型选项 。 |
实例名称 |
sql服务器 |
名数据库实例 |
利伯曼主机 |
全部 |
利伯曼IP地址或dNS地址 |
利伯曼端口 |
全部 |
利伯曼港监听 |
利伯曼用户 |
全部 |
用户名Lieberman清晰用户可租安全中心用于认证Lieberman快速企业防御API |
利伯曼密码 |
全部 |
密码利伯曼显性用户 |
SSL使用 |
全部 |
启动时可租安全中心SSL通过IS安全通信启动此选项前必须先通过Liebermaniis配置SSL |
验证SSL证书 |
全部 |
启动时可租安全中心验证SSL证书启动此选项前必须先通过Liebermaniis配置SSL |
系统名称 |
全部 |
利伯曼数据库证书名 |
下表描述额外选项使用时配置桥公司跳楼成像验证方法ForIBMDB2,sql服务器,MySQL,acle数据库或PostgreSQL数据库证书
选项 | 证书认证 | 描述性 | 需求化 |
---|---|---|---|
端口 | acle数据库 IBMDB2 MySQL PostgreSQL sql服务器 |
端口可租安全中心与数据库通信 | 有 |
单片机 | MySQL | 安全标识符连接数据库 | 有 |
数据库名称 | IBMDB2 PostgreSQL |
数据库名 | 无 |
实例名称 | sql服务器 | SQL服务器名 | 有 |
桥公司主机 |
全部 | 上头桥公司跳楼IP地址或dNS地址 注释 :万一桥公司跳楼安装子目录中, 您必须包含子目录路径 。示例类型IP地址或主机名/子目录路径. |
有 |
Hashicorp端口 |
全部 | 端口桥公司跳楼监听 |
有 |
服务类型 | acle数据库 | 独一性单片机或服务名识别数据库 | 有 |
服务类 | acle数据库 | 上头单片机或服务名数据库实例值 注释 :上头服务类值必须匹配服务类型选项参数选择 |
有 |
验证类型 |
全部 | 指定验证类型连接实例应用角色或证书认证. |
有 |
客户端证书 | 全部 | if验证类型华府市证书认证客户证书文件验证连接 | 有 |
私有密钥 | 全部 | if验证类型华府市证书认证私钥文件关联客户证书 | 有 |
角色标识 |
全部 | GUID提供桥公司跳楼配置应用角色 |
有 |
角色保密ID | 全部 | GUID生成桥公司跳楼配置应用角色 |
有 |
验证 URL | 全部 | 路径/子目录验证端点这不是全URL例举 : /v1/auth/approle/login |
有 |
命名空间 | 全部 | 多队环境中指定队名 | 无 |
桥公司跳楼类型 | 全部 | 类型桥公司跳楼机密引擎 :
|
有 |
KV引擎URL | 全部 | URL可租安全中心使用访问桥公司跳楼机密引擎 示例:/v1/path_to_secret.无跟踪/ |
有 |
用户名源码 |
全部 | 光显示桥公司跳楼类型华府市KV1或KV2指定用户名人工输入或从桥公司跳楼. |
有 |
用户名密钥 | 全部 | 光显示桥公司跳楼类型华府市KV1或KV2名中桥公司跳楼用户名存储 | 无 |
用户名 |
全部 | 光显示用户名源码华府市人工输入名中桥公司跳楼用户名存储 |
有 |
密码密钥 | 全部 | 光显示桥公司跳楼类型华府市KV1或KV2密钥插进桥公司跳楼密码存储 | 无 |
机密名 | 全部 | 密钥密钥检索值 | 有 |
SSL使用 | 全部 | 启动时可租安全中心SSL安全通信SSL配置桥公司跳楼前赋能此选项 | 无 |
验证SSL | 全部 | 启动时可租安全中心验证SSL证书SSL配置桥公司跳楼前赋能此选项 | 无 |
下表描述额外选项配置时使用WallixBastion验证方法For阿帕奇卡珊德拉,IBMDB2,MySQL,acle数据库,sql服务器或SybaseACE系统数据库证书
选项 | 描述性 | 需求化 |
---|---|---|
端口 | 端口数据库监听 |
无 |
WALLIX主机 |
WALLIXBastion主机IP地址 |
有 |
WALLIX端口 |
WALLIXBastionAPI通信端口默认可租性443使用 |
有 |
验证类型 |
基础验证(WALLIXBastion用户界面用户名和密码要求)或API密钥认证用用户名和WALLIXBastion生成API密钥 |
无 |
WALLIX用户 | WALLIXBastion用户界面登录用户名 |
有 |
WALLIX密码 | WALLIXBastion用户界面登录密码使用对象基础认证API | 有 |
WALLIXAPI密钥 | API生成WALLIXBastion用户界面使用对象API密钥认证API | 有 |
按设备账号获取证书 | 账户名关联设备化登录目标系统 注释 :设备多存多个账号时,必须输入专用设备名供拟检索证书的账号使用不这样做可能导致系统返回错误账号证书 |
只有当目标/或设备多账时才有需求 |
HTTPS |
默认启动 。 警告 :集成失效HTTPS. |
有 |
验证SSL证书 |
默认禁用, wALLIXBastionPAM整合不支持 |
无 |