Microsoft SQL Serverのプラグイン
SQL Serverパスワードのローテーション
Keeper Secrets Managerの新しいパスワードローテーション機能がリリースされました。パスワードローテーションのどのような事例でもこの新機能の使用を推奨します。詳細については以下をご参照ください。
Keeper Secrets Managerを使用したパスワードローテーション
このプラグインを使用すると、Microsoft SQL Serverのユーザーのパスワードをローテーションできます
前提条件
pymssqlのインストール
ローテーション用の記録を準備
ローテーション用の記録を作成
ローテーションは、従来の記録にもタイプ指定された記録にも対応しています。 タイプ指定された記録を使用する場合は、「ログイン」タイプのフィールドが必要です。 ローテーションの種類に応じて、その他のフィールドを追加することもできます。 以下の手順をご参照ください。
従来の記録とタイプ指定のある記録の詳細については、トラブルシューティングをご参照ください。
ローテーションするアカウントのユーザー名として記録のログインを設定します
ホスト名とポートを設定
Commanderはこれらの設定を使用して接続します。
ポートが1433に設定されている場合、またはホストが"mssql://"で始まる場合、Commanderは記録を自動的にMicrosoft SQLのクレデンシャルとして認識し、特に設定されていない限り、そのローテーション方式を使用します
記録のパスワードを一致したアカウントのパスワードに設定
Commanderはこのパスワードを使用してログインし、ローテーションを実行します。
カスタムフィールドにデータベース名を設定
「cmdr:db」というラベルのテキストタイプのカスタムフィールドを作成し、接続先のデータベースの名前を入力します。
オプションのカスタムフィールド
上記のフィールドを使用する代わりに、以下のラベルを使用してカスタムフィールドを追加できます
ラベル | 値 | コメント |
---|---|---|
cmdr:plugin | mssql | Microsoft SQLキーローテーションを使用するようにCommanderに指示します。 これは、記録に設定するか、またはローテーションコマンドに指定する必要があります |
cmdr:host | MSSQL serverのホスト名 | |
cmdr:rules | 「大文字の数, 小文字の数, 数字の数, 記号の数」 (たとえば、4,6,3,8) | パスワード生成ルール |
オプションフィールドを使用した記録の例
ローテーション
MSSQLのパスワードをローテーションするには、Commanderでrotate
コマンドを使用します。 コマンドに記録タイトルもしくはUIDを渡します(複数の記録を1度にローテーションさせるには、正規表現で--match
を使用します)
プラグインは、こちらに示すようにコマンドに指定することも、記録のフィールドに追加することも、ポート番号に基づいて自動的に割り当てることもできます (上記のオプションを参照)。 記録にプラグインタイプを追加すると、プラグインの異なる複数の記録を1度にローテーションできます。
出力
ローテーションが完了すると、新しいパスワードが記録のパスワード
フィールドに格納されます
最終更新