Microsoft SQL Serverのプラグイン

SQL Serverパスワードのローテーション

Keeper Secrets Managerの新しいパスワードローテーション機能がリリースされました。パスワードローテーションのどのような事例でもこの新機能の使用を推奨します。詳細については以下をご参照ください。

このプラグインを使用すると、Microsoft SQL Serverのユーザーのパスワードをローテーションできます

前提条件

pymssqlのインストール

pip3 install pymssql

ローテーション用のレコードを準備

ローテーション用のレコードを作成

ローテーションは、従来のレコードにもタイプ指定されたレコードにも対応しています。 タイプ指定されたレコードを使用する場合は、「ログイン」タイプのフィールドが必要です。 ローテーションの種類に応じて、その他のフィールドを追加することもできます。 以下の手順をご参照ください。

従来のレコードとタイプ指定のあるレコードの詳細については、トラブルシューティングをご参照ください。

完全なレコードの例。ローテーション用のレコードを設定するには、以下の手順に従ってください

ローテーションするアカウントのユーザー名としてレコードのログインを設定します

ホスト名とポートを設定

Commanderはこれらの設定を使用して接続します。

ポートが1433に設定されている場合、またはホストが"mssql://"で始まる場合、Commanderはレコードを自動的にMicrosoft SQLのクレデンシャルとして認識し、特に設定されていない限り、そのローテーション方式を使用します

レコードのパスワードを一致したアカウントのパスワードに設定

Commanderはこのパスワードを使用してログインし、ローテーションを実行します。

カスタムフィールドにデータベース名を設定

「cmdr:db」というラベルのテキストタイプのカスタムフィールドを作成し、接続先のデータベースの名前を入力します。

オプションのカスタムフィールド

上記のフィールドを使用する代わりに、以下のラベルを使用してカスタムフィールドを追加できます

ラベル
コメント

cmdr:plugin

mssql

Microsoft SQLキーローテーションを使用するようにCommanderに指示します。 これは、レコードに設定するか、またはローテーションコマンドに指定する必要があります

cmdr:host

MSSQL serverのホスト名

cmdr:rules

「大文字の数, 小文字の数, 数字の数, 記号の数」

(たとえば、4,6,3,8)

パスワード生成ルール

オプションフィールドを使用したレコードの例

MSSQLローテーション用に設定されたKeeperのレコード

ローテーション

MSSQLのパスワードをローテーションするには、Commanderでrotateコマンドを使用します。 コマンドにレコードタイトルもしくはUIDを渡します(複数のレコードを1度にローテーションさせるには、正規表現で--matchを使用します)

rotate "MSSQL Example" --plugin mssql

プラグインは、こちらに示すようにコマンドに指定することも、レコードのフィールドに追加することも、ポート番号に基づいて自動的に割り当てることもできます (上記のオプションを参照)。 レコードにプラグインタイプを追加すると、プラグインの異なる複数のレコードを1度にローテーションできます。

出力

ローテーションが完了すると、新しいパスワードがレコードのパスワードフィールドに格納されます

前へAzureプラグイン次へMySQLプラグイン

最終更新