数据库认证方法设置

视数据库证书选择认证类型而定,你必须配置下列选项更多数据库证书设置信息见数据库证书.

导入

上传a.csv文件证书输入指定格式有效值描述 数据库证书 .

CyberArk或HashiCorp证书配置数据库证书可租安全中心可检索证书

数据库证书

CSV格式
IBM系统 DB2 目标、端口、数据库名、用户名、信封管理器、记账名或保密名
MySQL 目标、端口、数据库名、用户名、信封管理器、记账名或保密名
acle语言 目标、端口、服务类型、服务i
sql服务器 目标、端口、实例名、用户名、auth类型、cred管理器、ccountname_or_secret

注释 :以指定顺序输入所需数据,并在每个值间加逗号,无空格举例OracleCyberArk192.0.2.255,1521,SID,service_id,用户名,SYSDBA,CyberArk,Database-Oracle-SYS.

注释 :值对信任管理器必须是或CyberArk桥公司.

CyberArk跳机选项

下表描述额外选项配置时使用CyberArk验证方法ForIBMDB2,sql服务器,MySQL,acle数据库PostgreSQL数据库证书

注释 :您必须运行可调用Nessus70.0或后方配置CyberArk证书

选项

数据库类型

描述性

用户名

全部

用户名目标系统

端口

全部

端口数据库监听

服务类型

acle数据库

Oracle参数识别数据库实例单片机服务名.

服务类

acle数据库

sID值数据库实例或service_NAME值

上头服务类值输入必须匹配参数选择服务类型选项 。

数据库名称

IBMD2

邮政SQL

名数据库实例

中央证书提供者URL主机

全部

IP/DNSCreenArk中心证书提供商地址

中央证书提供者URL端口

全部

Cyberark中央证书提供商监听端口

Vault用户名

全部

用户名库,如果Ceberark中心证书提供程序配置基本认证

漏洞密码

全部

密码库,如果Cyberark中央证书提供程序配置基本认证

安全性

全部

Ceberark中央提供者服务器上安全文件,内存证书供检索

CyberArk客户端证书

全部

内存PEM证书文件

CyberArk客户证书私密密钥

全部

内含客户证书PEM私钥的文件

CyberArk客户证书私钥密码句

全部

密码句私钥,视需

AppID应用

全部

ACPID与Ceberark中央提供者权限检索目标密码

文件夹

全部

Ceberark中央提供者服务器文件夹包含证书,您想检索

策略ID

全部

PolicyID分配证书从Cyberark中心证书提供程序检索

Vault使用SSL

全部

启动时可租安全中心SSL通过IS安全通信Cyberark中心证书提供程序通过ISS配置后才能启动此选项

Vault验证SSL

全部

启动时可租安全中心验证SSL证书Cyberark中心证书提供程序通过ISS配置后才能启动此选项

更多自签名证书使用信息见Nessus自定义CA.inc文档

CyberArkAIM服务URL

全部

URLCyberArkAIM网络服务默认可租安全中心使用/AIMWebservice/v1.1/AIM.asmx.

密码选项

下表描述附加选项配置时使用密码验证方法数据库证书认证

选项

 数据库类型 描述性

用户名

全部

数据库用户名

密码

全部

密码关联你提供用户名

端口

全部

端口数据库监听

数据库名称

IBMD2

PostgreSQL

名数据库实例

验证

acle数据库

sql服务器

类型账号你想要可租安全中心访问数据库实例

服务类型

acle数据库

Oracle参数识别数据库实例单片机服务名.

服务类

acle数据库

sID值数据库实例或service_NAME值

上头服务类值输入必须匹配参数选择服务类型选项 。

实例名称

sql服务器

名数据库实例

利伯曼选项

下表描述使用 Lieberman配置时附加选项验证方法ForIBMDB2,sql服务器,MySQL,acle数据库PostgreSQL数据库证书

注释 :满足版本需求可租集成产品兼容性.

选项

数据库类型

描述性

用户名

全部

数据库用户名

端口

全部

端口数据库监听

数据库名称

IBMDB2

PostgreSQL

名数据库实例

验证

acle数据库

sql服务器

类型账号你想要可租安全中心访问数据库实例

服务类型

acle数据库

Oracle参数识别数据库实例单片机服务名.

服务类

acle数据库

sID值数据库实例或service_NAME值

上头服务类值输入必须匹配参数选择服务类型选项 。

实例名称

sql服务器

名数据库实例

利伯曼主机

全部

利伯曼IP地址或dNS地址

利伯曼端口

全部

利伯曼港监听

利伯曼用户

全部

用户名Lieberman清晰用户可租安全中心用于认证Lieberman快速企业防御API

利伯曼密码

全部

密码利伯曼显性用户

SSL使用

全部

启动时可租安全中心SSL通过IS安全通信启动此选项前必须先通过Liebermaniis配置SSL

验证SSL证书

全部

启动时可租安全中心验证SSL证书启动此选项前必须先通过Liebermaniis配置SSL

系统名称

全部

利伯曼数据库证书名

桥公司跳楼选项

下表描述额外选项使用时配置桥公司跳楼成像验证方法ForIBMDB2,sql服务器,MySQL,acle数据库PostgreSQL数据库证书

选项 证书认证 描述性 需求化
端口

acle数据库

IBMDB2

MySQL

PostgreSQL

sql服务器

 端口可租安全中心与数据库通信
单片机 MySQL 安全标识符连接数据库
数据库名称

IBMDB2

PostgreSQL

 数据库名
实例名称 sql服务器 SQL服务器名

桥公司主机

 全部

上头桥公司跳楼IP地址或dNS地址

注释 :万一桥公司跳楼安装子目录中, 您必须包含子目录路径 。示例类型IP地址或主机名/子目录路径.

Hashicorp端口

 全部

端口桥公司跳楼监听
服务类型 acle数据库 独一性单片机服务名识别数据库
服务类 acle数据库

上头单片机服务名数据库实例值

注释 :上头服务类值必须匹配服务类型选项参数选择

验证类型

 全部

指定验证类型连接实例应用角色证书认证.
客户端证书 全部 if验证类型华府市证书认证客户证书文件验证连接
私有密钥 全部 if验证类型华府市证书认证私钥文件关联客户证书

角色标识

 全部

GUID提供桥公司跳楼配置应用角色
角色保密ID 全部

GUID生成桥公司跳楼配置应用角色
验证 URL 全部

路径/子目录验证端点这不是全URL例举 :

/v1/auth/approle/login
命名空间 全部 多队环境中指定队名
桥公司跳楼类型 全部

类型桥公司跳楼机密引擎 :

  • KV1键值保密引擎第一版
  • KV2键值保密引擎2版
  • AD活动目录
KV引擎URL 全部

URL可租安全中心使用访问桥公司跳楼机密引擎

示例:/v1/path_to_secret.无跟踪/

用户名源码

 全部

光显示桥公司跳楼类型华府市KV1KV2指定用户名人工输入或从桥公司跳楼.
用户名密钥 全部 光显示桥公司跳楼类型华府市KV1KV2名中桥公司跳楼用户名存储

用户名

 全部

光显示用户名源码华府市人工输入名中桥公司跳楼用户名存储
密码密钥 全部 光显示桥公司跳楼类型华府市KV1KV2密钥插进桥公司跳楼密码存储
机密名 全部 密钥密钥检索值
SSL使用 全部 启动时可租安全中心SSL安全通信SSL配置桥公司跳楼前赋能此选项
验证SSL 全部 启动时可租安全中心验证SSL证书SSL配置桥公司跳楼前赋能此选项

Wallix拆散选项

下表描述额外选项配置时使用WallixBastion验证方法For阿帕奇卡珊德拉,IBMDB2,MySQL,acle数据库,sql服务器SybaseACE系统数据库证书

选项 描述性 需求化
端口

端口数据库监听

WALLIX主机

WALLIXBastion主机IP地址

WALLIX端口

WALLIXBastionAPI通信端口默认可租性443使用

验证类型

基础验证(WALLIXBastion用户界面用户名和密码要求)或API密钥认证用用户名和WALLIXBastion生成API密钥

WALLIX用户

WALLIXBastion用户界面登录用户名
WALLIX密码 WALLIXBastion用户界面登录密码使用对象基础认证API
WALLIXAPI密钥 API生成WALLIXBastion用户界面使用对象API密钥认证API
按设备账号获取证书

账户名关联设备化登录目标系统

注释 :设备多存多个账号时,必须输入专用设备名供拟检索证书的账号使用不这样做可能导致系统返回错误账号证书

只有当目标/或设备多账时才有需求

HTTPS

默认启动 。

警告 :集成失效HTTPS.

验证SSL证书

默认禁用, wALLIXBastionPAM整合不支持