データベース・スキーマ・パスワードの手動変更

機械翻訳について

データベース・スキーマ・パスワードの手動変更

Oracle SOA Cloud Serviceインスタンスで使用されるデータベース・スキーマのパスワードを手動で変更するには、データベースとWebLogic Serverドメインの両方の構成を変更する必要があります。

Oracle Cloud Infrastructure ClassicにプロビジョニングされたOracle SOA Cloud Serviceインスタンスの場合:

2017年11月(リリース18.2.5)より後にインスタンスが作成された場合は、Oracle SOA Cloud Serviceコンソールを使用してデータベース・スキーマのパスワードを変更できます。「Oracle SOA Cloud Serviceコンソールを使用したデータベース・スキーマ・パスワードの変更」を参照してください。
インスタンスが2017年11月より前に作成された場合(リリース18.2.5)、ここに示す手動ステップを使用する必要があります。

Oracle Cloud InfrastructureにプロビジョニングされたOracle SOA Cloud Serviceインスタンスの場合は、ここに示す手動ステップを使用する必要があります。

次の要約は、実行する上位レベルのタスクを示しています。詳細なステップは次のとおりです。

データベース・デプロイメントの各インフラストラクチャ・リポジトリ・スキーマのパスワードを更新します。
WebLogic Serversが実行中で、WebLogic Server管理コンソールにアクセスできる場合は、Weblogic Server管理コンソールから対応するすべてのデータ・ソースのパスワードを変更します。
WebLogic Serversが実行されておらず、WebLogic Serverコンソールにアクセスできない場合は、WebLogic Server構成のパスワードを手動で変更します。
WebLogic Scripting Tool (WLST)を使用してブートストラップ資格証明を更新します。
ノード・マネージャを使用して管理サーバーを起動し、管理対象サーバーを起動します。

データベース・スキーマのパスワードを手動で変更するには、次のようにします:

データベース・デプロイメントの各リポジトリ・スキーマ・パスワードを更新します。

スキーマ・プレフィクスがすでにわかっている場合は、ステップbに進みます。

sshコマンドを使用して管理サーバーへの接続し、スキーマ・プレフィクスの値を取得します。
```
ssh -i private_key opc@IP_address_of_admin_server_VM
cat /u01/app/oracle/private/schemaPrefix
```
返されるスキーマ・プレフィクスの値は、次のようになります:
SP255951777
データベース・デプロイメント・ノードにログインします。
```
ssh -i ssh_key opc@DB_vm_ip_address
sudo su oracle
```
データベース・デプロイメントに接続します。
```
sqlplus / as sysdba
```
データベース・デプロイメントのプロビジョニング時に指定したユーザー名を使用します。
データベース・デプロイメントがOracle Database Classic Cloud Service 12cの場合は、次のステップも必要です:
```
alter session set container=PDB1 
```
Oracle SOA Cloud Serviceのプロビジョニング時に指定したPDB名を使用します。

インフラストラクチャ・リポジトリ・スキーマ・ユーザーのパスワードを変更します。

Fusion Middleware 12.1.3の場合 Fusion Middleware 12.2.1.xの場合

Fusion Middleware 12.1.3の場合	Fusion Middleware 12.2.1.xの場合
`schema_prefix_IAU` `schema_prefix_IAU_APPEND` `schema_prefix_IAU_VIEWER` `schema_prefix_MDS` `schema_prefix_OPSS` `schema_prefix_STB`	`schema_prefix_DBFS` `schema_prefix_ESS` `schema_prefix_IAU` `schema_prefix_IAU_APPEND` `schema_prefix_IAU_VIEWER` `schema_prefix_MDS` `schema_prefix_OPSS` `schema_prefix_SOAINFRA` `schema_prefix_STB` `schema_prefix_UMS` `schema_prefix_WLS` `schema_prefix_WLS_RUNTIME`

schema_prefix_IAU

schema_prefix_IAU_APPEND

schema_prefix_IAU_VIEWER

schema_prefix_MDS

schema_prefix_OPSS

schema_prefix_STB

schema_prefix_DBFS

schema_prefix_ESS

schema_prefix_IAU

schema_prefix_IAU_APPEND

schema_prefix_IAU_VIEWER

schema_prefix_MDS

schema_prefix_OPSS

schema_prefix_SOAINFRA

schema_prefix_STB

schema_prefix_UMS

schema_prefix_WLS

schema_prefix_WLS_RUNTIME

データベース・デプロイメントのWebLogic Serverバージョンに関連する各スキーマ・ユーザーのパスワードを変更します。たとえば:

ALTER USER schema_prefix_IUA identified by new_password;

パスワードは文字で始まり、8〜30文字の長さで、少なくとも1つの数字を含む必要があります。パスワードには、オプションで特殊文字を含めることができます: $ # _。

データベースのすべてのユーザー・アカウントのロックを解除して、パスワード失効後にログインの失敗を繰り返したことによりロックされているケースに対応します。
```
ALTER USER schema_prefix_IAU ACCOUNT UNLOCK;
```
ノート:
WebLogic管理サーバーが実行されていて、WebLogic管理コンソールにアクセスできる場合は、ステップ2に従ってください。それ以外の場合は、ステップ3に進みます。

新しいパスワードを反映するように、WebLogic Server管理コンソールからすべてのデータソースを更新します。
1. WebLogic Administration Consoleにログインし、サービスにナビゲート - ドメイン構造ボックスのデータソース・メニュー。
2. 「ロックして編集」をクリックします。
3. 各データソースについて、データソース名にナビゲート - 構成 - 「接続プール」タブをクリックし、パスワードおよび「パスワードの確認」フィールドを新しいパスワードで更新します。
4. 「保存」をクリックし、次に「アクティブ化」をクリックします。
5. すべてのWebLogic Serverを停止します。
  
  WebLogic管理コンソールで、「ドメイン構造」セクションの環境の下の「サーバー」をクリックします。
  
  「制御」タブで、すべてのサーバーを選択し、「シャットダウン -強制シャットダウン」をクリックします。
  
  ステップ4に進みます。

WebLogic Serverを実行していない場合、または管理コンソールにアクセスできない場合:

新しいスキーマ・パスワードを暗号化し、データ・ソース構成ファイルを更新します:
```
ssh -i private_key opc@ipaddress_of Admin_VM
sudo su oracle
cd /u01/data/domain/domain_name
```
WebLogic Serverが稼働していないことを確認します。実行中の場合は、プロセスを停止します:
プロセスIDを検索する:
```
ps -ef | grep java
```
プロセスを終了する:
```
kill -9 pid
```
その後、次を実行します。
```
. domain_home/bin/setDomainEnv.sh
```
WebLogic暗号化ユーティリティを実行し、データベース・スキーマに設定したパスワードを入力します:
```
/u01/jdk/bin/java weblogic.security.Encrypt
 password: new password for the schema user
```
後で参照できるように、暗号化されたパスワードの出力を書き留めてください。

次の例は、暗号化されたパスワードを示しています:

AES}JHyrhOMB5hVRuDU/pV0qX86qz98ZV0xWXBSEAANA4Gs=

datasource xmlファイルの新しいパスワードを更新します:

cd domain_home/domain_name/config/jdbc

新しい暗号化パスワードで更新する必要のあるdomain_home/domain_name/config/jdbcディレクトリにあるdatasource xmlファイルを開きます:

Fusion Middleware 12.1.3の場合 Fusion Middleware 12.2.1.xの場合

Fusion Middleware 12.1.3の場合	Fusion Middleware 12.2.1.xの場合
`LocalSvcTblDataSource-jdbc.xml` `opss-auditview-jdbc.xml` `mds-owsm-jdbc.xml` `opss-datasource-jdbc.xml` `opss-audit-jdbc.xml`	`EDNDataSource-jdbc.xml` `EDNLocalTxDataSource-jdbc.xml` `ess-oracle-int-jdbc.xml` `ess-oracle-jdbc.xml` `ess-oracle-xa-jdbc.xml` `LocalSvcTblDataSource-jdbc.xml` `mds-ess-jdbc.xml` `mds-owsm-jdbc.xml` `mds-soa-jdbc.xml` `opss-audit-jdbc.xml` `opss-auditview-jdbc.xml` `opss-datasource-jdbc.xml` `OraSDPMDataSource-jdbc.xml` `SOADataSource-jdbc.xml` `SOALocalTxDataSource-jdbc.xml` `wlsbjmsrpDataSource-jdbc.xml` `WLSSchemaDataSource-jdbc.xml`

LocalSvcTblDataSource-jdbc.xml

opss-auditview-jdbc.xml

mds-owsm-jdbc.xml

opss-datasource-jdbc.xml

opss-audit-jdbc.xml

EDNDataSource-jdbc.xml

EDNLocalTxDataSource-jdbc.xml

ess-oracle-int-jdbc.xml

ess-oracle-jdbc.xml

ess-oracle-xa-jdbc.xml

LocalSvcTblDataSource-jdbc.xml

mds-ess-jdbc.xml

mds-owsm-jdbc.xml

mds-soa-jdbc.xml

opss-audit-jdbc.xml

opss-auditview-jdbc.xml

opss-datasource-jdbc.xml

OraSDPMDataSource-jdbc.xml

SOADataSource-jdbc.xml

SOALocalTxDataSource-jdbc.xml

wlsbjmsrpDataSource-jdbc.xml

WLSSchemaDataSource-jdbc.xml

WebLogic Scripting Tool (WLST)を使用して、ブートストラップ資格証明をSCHEMA_PREFIX_OPSSユーザーの新しいパスワードで更新します:
1. 管理サーバーVMへの接続に対してsshコマンドを使用します:
```
ssh -i private_key opc@AdminServerVM_IP_address
```
2. oracleユーザーに変更します。
```
sudo su - oracle
```
3. WLSTを起動します。
```
/u01/app/oracle/middleware/oracle_common/common/bin/wlst.sh
```
4. modifyBootStrapCredentialコマンドを実行します。 jps-config.xmlファイルの絶対パスを指定します。
  次の構文を使用します。
```
wls:/offline>modifyBootStrapCredential(jpsConfigFile='/u01/data/domains/domain_name/config/fmwconfig/jps-config.xml',username='schema_prefix_OPSS',password='new_password_set_for_this_schema_user')
```
ノード・マネージャ、管理対象サーバーの順に選択して、管理サーバーを起動します。
1. 管理サーバーへの接続に対してsshコマンドを使用します:
```
ssh -i private_key opc@AdminServerVM_IP_address
```
2. oracleユーザーに変更します。
```
sudo su - oracle
```
3. WLSTを起動します。
```
/u01/app/oracle/middleware/oracle_common/common/bin/wlst.sh
```
4. ノード・マネージャに接続します。
  コマンドを実行する前に、関連するいくつかの変数に必要な値を取得します。
  - ホスト名 - コマンド・プロンプトで、hostnameと入力します。
  - ノード・マネージャのポート番号、ドメイン名、ドメイン・ホーム - nodemanager.propertiesファイルを開き、それぞれの値を決定します。
    11gの場合:
    u01/app/oracle/middleware/wlserver_10.3/common/nodemanager/nodemanager.properties
    12cの場合:
    /u01/data/domains/domain_name/nodemanager/nodemanager.properties
  - 管理サーバー名 -
    cd /u01/data/domains/domain_name/servers.
    adminserverで終わるサーバー名を探します。
  nmConnectコマンドを実行します。
```
nmConnect('weblogic_username','weblogic_password','hostname','domain_name','domain_home/domain_name','ssl')
```
5. 管理サーバーを起動します。
```
nmStart("admin_server_name")
```
6. 管理サーバーのステータスがRUNNINGになったら、WebLogic管理コンソールにアクセスし、管理対象サーバーを起動します。
  - 「ドメイン構造」セクションの「環境」の下の「サーバー」をクリックします。
  - 「制御」タブで、管理対象サーバーを選択し、「開始」をクリックします。
ウォレット・パスワードを更新します。「DBFSウォレット・パスワードの更新」を参照してください。
Oracle SOA Cloud ServiceコンソールからOracle SOA Cloud Serviceインスタンスを再起動します。「Oracle SOA Cloud Serviceインスタンスの停止、起動または再起動」を参照してください