test

Sun Java System Portal Server 7.1 リリースノート (UNIX 版)

Portal Server の Java DB データベースでのデータ保護

リレーショナルデータベースを使用する次の 2 つのポータルコンポーネントがあります。コミュニティーメンバーシップと、Wiki、アンケート、ファイル共有などの設定アプリケーションおよびポートレットアプリケーションです。デフォルトでは、Portal Server は Java DB を使用します。インストール後に、Portal Server の設定を Oracle に切り替えることができます。その場合、Java DB データベースをシャットダウンする必要があります。

コミュニティー機能とポートレットアプリケーションを配備済みのポータルで使用しない場合は、Java DB も停止します。

リレーショナルデータベースを使用したポータルコンポーネントごとに、個別のデータベースインスタンスがデフォルトのユーザー ID とパスワードで設定されます。デフォルトのユーザー ID は "portal" で、デフォルトのパスワードは "portal" です。インストール後に、デフォルトのパスワードと、プロパティーファイルが保持するアクセス権限を変更することをお勧めします。

Procedureコミュニティーメンバーシップと設定データベースをセキュリティー保護する

使用する環境内の各ポータルに対して、次の手順を繰り返してください。<portal-ID> 文字列を portal1 や portal2 などの実際のポータル ID で置き換えてください。

  1. Java DB を再起動します。

  2. Derby CLI または他の同等のツールを使用して、communitymc_portal-ID データベースに接続し、デフォルトユーザー portal のパスワードを変更します。SQuirrel-j などの GUI を使用している場合は、PS の Java DB データベースへの接続後に、SQL エディタを使用して次のコマンドを実行します。CALL SYSCS_UTIL.SYSCS_SET_DATABASE_PROPERTY('derby.user.portal', 'your-new-password');

  3. Java DB を再起動します。

  4. Java DB コマンド行または他の同等のツールを使用して、新規パスワードで communitymc_portalID データベースに接続し、パスワードが正しく設定されたことを確認します。

  5. 各ポータルインスタンスに対して、次の操作を行います。

    1. Web コンテナの管理者ガイドを参照して、jdbc/communitymc データソースのパスワードをステップ 2 で設定した新規パスワードに変更します。

    2. PortalServer-data-dir/portals/portal-ID/config/portal.dbadmin ファイルを開いて、プロパティー community.db.password のパスワードをステップ 2 で Java DB CLI または他の同等のツールを使用して設定した新規パスワードに変更します。

    3. PortalServer-DataDir/portals/portal-ID/config/portal.dbadmin ファイルのアクセス権を変更して、所有者のみ読み取りおよび書き込み可能になるようにします (例: chmod 600 portal.dbadmin)。

    4. Web コンテナを再起動します。

Procedureファイル共有ポートレットアプリケーションのデータをセキュリティー保護する

使用する環境内の各ポータルに対して、次の手順を繰り返してください。<portal-ID> 文字列を portal1 や portal2 などの実際のポータル ID で置き換えてください。

  1. Java DB を再起動します。

  2. java DB CLI または他の同等のツールを使用して、filesharingdb_portal-ID データベースに接続し、デフォルトユーザー "portal" のパスワードを変更します。Squirrel-j を使用している場合は、SQL エディタで次のステップを実行する必要があります。


    CALL SYSCS_UTIL.SYSCS_SET_DATABASE_PROPERTY
	('derby.authentication.provider', 'BUILTIN');
CALL SYSCS_UTIL.SYSCS_SET_DATABASE_PROPERTY
	('derby.connection.requireAuthentication', 'true');
CALL SYSCS_UTIL.SYSCS_SET_DATABASE_PROPERTY
	('derby.user.portal', 'your-new-password');
CALL SYSCS_UTIL.SYSCS_SET_DATABASE_PROPERTY
	('derby.database.fullAccessUsers', 'portal');
CALL SYSCS_UTIL.SYSCS_SET_DATABASE_PROPERTY
	('derby.database.defaultConnectionMode', 'noAccess');

  3. Java DB を再起動します。

  4. Java DB コマンド行または他の同等のツールを使用して、新規パスワードで filesharingdb_portal-ID データベースに接続し、パスワードが正しく設定されたことを確認します。

  5. 各ポータルインスタンスに対して、次の操作を行います。

    1. Web コンテナの管理者ガイドを参照して、jdbc/FileSharingDB データソースのパスワードをステップ 2 で設定した新規パスワードに変更します。

    2. PortalServer-DataDir/portals/portal-ID/portletapps/filesharing/tokens.properties ファイルを開いて、プロパティー DB_ADMIN_PASSWORD および DB_PASSWORD のパスワード値をステップ 2 で Java DB CLI または他の同等のツールを使用して設定した新規パスワードに変更します。

    3. PortalServer-DataDir/portals/portal-ID/portletapps/filesharing/tokens.properties ファイルのアクセス権を変更して、所有者のみ読み取りおよび書き込み可能になるようにします (例: chmod 600 tokens.properties)。

    4. Web コンテナを再起動します。

ProcedureWiki ポートレットアプリケーションのデータをセキュリティー保護する

使用する環境内の各ポータルに対して、次の手順を繰り返してください。<portal-ID> 文字列を portal1 や portal2 などの実際のポータル ID で置き換えてください。

  1. Java DB を再起動します。

  2. java DB CLI または他の同等のツールを使用して、wikidb_portal-ID データベースに接続し、デフォルトユーザー "portal" のパスワードを変更します。Squirrel-j を使用している場合は、SQL エディタで次のステップを実行する必要があります。


    CALL SYSCS_UTIL.SYSCS_SET_DATABASE_PROPERTY
	('derby.authentication.provider', 'BUILTIN');
CALL SYSCS_UTIL.SYSCS_SET_DATABASE_PROPERTY
	('derby.connection.requireAuthentication', 'true');
CALL SYSCS_UTIL.SYSCS_SET_DATABASE_PROPERTY
	('derby.user.portal', 'your-new-password');
CALL SYSCS_UTIL.SYSCS_SET_DATABASE_PROPERTY
	('derby.database.fullAccessUsers', 'portal');
CALL SYSCS_UTIL.SYSCS_SET_DATABASE_PROPERTY
	('derby.database.defaultConnectionMode', 'noAccess');

  3. Java DB を再起動します。

  4. Java DB コマンド行または他の同等のツールを使用して、新規パスワードで wikidb_portal-ID データベースに接続し、パスワードが正しく設定されたことを確認します。

  5. 各ポータルインスタンスに対して、次の操作を行います。

    1. Web コンテナの管理者ガイドを参照して、jdbc/WikiDB データソースのパスワードをステップ 2 で設定した新規パスワードに変更します。

    2. PortalServer-DataDir/portals/portal-ID/portletapps/wiki/tokens.properties ファイルを開いて、プロパティー DB_ADMIN_PASSWORD および DB_PASSWORD のパスワード値をステップ 2 で Java DB CLI または他の同等のツールを使用して設定した新規パスワードに変更します。

    3. PortalServer-DataDir/portals/portal-ID/portletapps/wiki/tokens.properties ファイルのアクセス権を変更して、所有者のみ読み取りおよび書き込み可能になるようにします (例: chmod 600 tokens.properties)。

  6. Web コンテナを再起動します。

Procedureアンケートポートレットアプリケーションのデータをセキュリティー保護する

使用する環境内の各ポータルに対して、次の手順を繰り返してください。<portal-ID> 文字列を portal1 や portal2 などの実際のポータル ID で置き換えてください。

  1. Java DB を再起動します。

  2. java DB CLI または他の同等のツールを使用して、surveysdb_portal-ID データベースに接続し、デフォルトユーザー "portal" のパスワードを変更します。Squirrel-j を使用している場合は、SQL エディタで次のステップを実行する必要があります。


    CALL SYSCS_UTIL.SYSCS_SET_DATABASE_PROPERTY
	('derby.authentication.provider', 'BUILTIN');
CALL SYSCS_UTIL.SYSCS_SET_DATABASE_PROPERTY
	('derby.connection.requireAuthentication', 'true');
CALL SYSCS_UTIL.SYSCS_SET_DATABASE_PROPERTY
	('derby.user.portal', 'your-new-password');
CALL SYSCS_UTIL.SYSCS_SET_DATABASE_PROPERTY
	('derby.database.fullAccessUsers', 'portal');
CALL SYSCS_UTIL.SYSCS_SET_DATABASE_PROPERTY
	('derby.database.defaultConnectionMode', 'noAccess');

  3. Java DB を再起動します。

  4. Java DB コマンド行または他の同等のツールを使用して、新規パスワードで surveysdb_portal-ID データベースに接続し、パスワードが正しく設定されたことを確認します。

  5. 各ポータルインスタンスに対して、次の操作を行います。

    1. Web コンテナの管理者ガイドを参照して、jdbc/SurveysDB データソースのパスワードをステップ 2 で設定した新規パスワードに変更します。

    2. PortalServer-DataDir/portals/portal-ID/portletapps/surveys/tokens.properties ファイルを開いて、プロパティー DB_ADMIN_PASSWORD および DB_PASSWORD のパスワード値をステップ 2 で Java DB CLI または他の同等のツールを使用して設定した新規パスワードに変更します。

    3. PortalServer-DataDir/portals/portal-ID>/portletapps/surveys/tokens.properties ファイルのアクセス権を変更して、所有者のみ読み取りおよび書き込み可能になるようにします (例: chmod 600 tokens.properties)。

    4. Web コンテナを再起動します。