ファイル共有ポートレットアプリケーションのデータをセキュリティー保護する

使用する環境内の各ポータルに対して、次の手順を繰り返してください。<portal-ID> 文字列を portal1 や portal2 などの実際のポータル ID で置き換えてください。

1. Java DB を再起動します。

2. java DB CLI または他の同等のツールを使用して、filesharingdb_portal-ID データベースに接続し、デフォルトユーザー "portal" のパスワードを変更します。Squirrel-j を使用している場合は、SQL エディタで次のステップを実行する必要があります。

   CALL SYSCS_UTIL.SYSCS_SET_DATABASE_PROPERTY ('derby.authentication.provider', 'BUILTIN'); CALL SYSCS_UTIL.SYSCS_SET_DATABASE_PROPERTY ('derby.connection.requireAuthentication', 'true'); CALL SYSCS_UTIL.SYSCS_SET_DATABASE_PROPERTY ('derby.user.portal', 'your-new-password'); CALL SYSCS_UTIL.SYSCS_SET_DATABASE_PROPERTY ('derby.database.fullAccessUsers', 'portal'); CALL SYSCS_UTIL.SYSCS_SET_DATABASE_PROPERTY ('derby.database.defaultConnectionMode', 'noAccess');

3. Java DB を再起動します。

4. Java DB コマンド行または他の同等のツールを使用して、新規パスワードで filesharingdb_portal-ID データベースに接続し、パスワードが正しく設定されたことを確認します。

5. 各ポータルインスタンスに対して、次の操作を行います。

   1. Web コンテナの管理者ガイドを参照して、jdbc/FileSharingDB データソースのパスワードをステップ 2 で設定した新規パスワードに変更します。

   2. PortalServer-DataDir/portals/portal-ID/portletapps/filesharing/tokens.properties ファイルを開いて、プロパティー DB_ADMIN_PASSWORD および DB_PASSWORD のパスワード値をステップ 2 で Java DB CLI または他の同等のツールを使用して設定した新規パスワードに変更します。

   3. PortalServer-DataDir/portals/portal-ID/portletapps/filesharing/tokens.properties ファイルのアクセス権を変更して、所有者のみ読み取りおよび書き込み可能になるようにします (例: chmod 600 tokens.properties)。

   4. Web コンテナを再起動します。