test

Sun Java System Portal Server 7.1 版本說明

保護 Portal Server 的 Java DB 資料庫中資料的安全

有兩種入口網站元件使用關聯式資料庫:社群成員和配置以及 Portlet 應用程式,例如 wiki、意見調查和檔案共用等。依預設, Portal Server 會使用 Java DB。在安裝之後,可配置 Portal Server 以切換至 Oracle。在此情況中,您必須關閉 Java DB 資料庫。

如果您並未在部署的入口網站中使用社群功能和 Portlet 應用程式,也應停止 Java DB。

對於每個使用關聯式資料庫的入口網站元件,個別的資料庫實例是使用預設的使用者 ID 和密碼所配置。預設的使用者 ID 為「portal」,預設的密碼為「portal」。在完成安裝後,我們建議您變更預設密碼以及包含它們的特性檔的存取權限。

Procedure保護社群成員資格和配置資料庫的安全

為環境中的每個入口網站重複以下指示。以實際的入口網站 ID (例如,portal1 和 portal2 等) 替代 <portal-ID> 字串。

  1. 重新啟動 Java DB。

  2. 連線至 communitymc_portal-ID 資料庫,使用 Derby CLI 或其他類似的工具來變更預設使用者 portal 的密碼。如果您使用諸如 SQuirrel-j 的 GUI,在連線至 PS 的 Java DB 資料庫後,使用 sql 編輯器來執行以下指令。CALL SYSCS_UTIL.SYSCS_SET_DATABASE_PROPERTY('derby.user.portal', 'your-new-password');

  3. 重新啟動 Java DB。

  4. 使用 Java DB 指令行或其他類似的工具,藉由新密碼連線至 communitymc_portalID 資料庫以驗證密碼的設定是否正確。

  5. 為每個入口網站實例執行以下作業。

    1. 請參閱 Web 容器的管理員指南並將 jdbc/communitymc 資料來源的密碼變更為在步驟 2 中設定的新密碼。

    2. 開啟 PortalServer-data-dir/portals/portal-ID/config/portal.dbadmin 檔案,將特性 community.db.password 變更為您在步驟 2 中使用 Java DB CLI 或其他類似工具所設定的新密碼。

    3. 變更 PortalServer-DataDir/portals/portal-ID/config/portal.dbadmin 檔案的權限,使該檔案只能由所有者讀取及寫入 (例如,chmod 600 portal.dbadmin)。

    4. 重新啟動 Web 容器。

Procedure保護 Fileshare Portlet 應用程式資料的安全

為環境中的每個入口網站重複以下指示。以實際的入口網站 ID (例如,portal1 和 portal2 等) 替代 <portal-ID> 字串。

  1. 重新啟動 Java DB。

  2. 連線至 filesharingdb_portal-ID 資料庫,使用 Java DB CLI 或其他類似的工具來變更預設使用者「portal」的密碼。如果您使用 Squirrel-j,則必須在 sql 編輯器上執行以下步驟。


    CALL SYSCS_UTIL.SYSCS_SET_DATABASE_PROPERTY
	('derby.authentication.provider', 'BUILTIN');
CALL SYSCS_UTIL.SYSCS_SET_DATABASE_PROPERTY
	('derby.connection.requireAuthentication', 'true');
CALL SYSCS_UTIL.SYSCS_SET_DATABASE_PROPERTY
	('derby.user.portal', 'your-new-password');
CALL SYSCS_UTIL.SYSCS_SET_DATABASE_PROPERTY
	('derby.database.fullAccessUsers', 'portal');
CALL SYSCS_UTIL.SYSCS_SET_DATABASE_PROPERTY
	('derby.database.defaultConnectionMode', 'noAccess');

  3. 重新啟動 Java DB。

  4. 使用 Java DB 指令行或其他類似的工具,藉由新密碼連線至 filesharingdb_portal-ID 資料庫以驗證密碼的設定是否正確。

  5. 為每個入口網站實例執行以下作業。

    1. 請參閱 Web 容器的管理員指南並將 dbc/FileSharingDB 資料來源的密碼變更為在步驟 2 中設定的新密碼。

    2. 開啟 PortalServer-DataDir/portals/portal-ID/portletapps/filesharing/tokens.properties 檔案,將特性 DB_ADMIN_PASSWORD 和 DB_PASSWORD 的密碼值變更為在步驟 2 中使用 Java DB CLI 或其他類似工具所設定的新密碼。

    3. 變更 PortalServer-DataDir/portals/portal-ID/portletapps/filesharing/tokens.properties 檔案的權限,使該檔案只能由所有者讀取及寫入 (例如,chmod 600 tokens.properties)。

    4. 重新啟動 Web 容器。

Procedure保護 Wiki Portlet 應用程式資料的安全

為環境中的每個入口網站重複以下指示。以實際的入口網站 ID (例如,portal1 和 portal2 等) 替代 <portal-ID> 字串。

  1. 重新啟動 Java DB。

  2. 連線至 wikidb_portal-ID 資料庫,使用 Java DB CLI 或其他類似的工具來變更預設使用者「portal」的密碼。如果您使用 Squirrel-j,則必須在 sql 編輯器上執行以下步驟。


    CALL SYSCS_UTIL.SYSCS_SET_DATABASE_PROPERTY
	('derby.authentication.provider', 'BUILTIN');
CALL SYSCS_UTIL.SYSCS_SET_DATABASE_PROPERTY
	('derby.connection.requireAuthentication', 'true');
CALL SYSCS_UTIL.SYSCS_SET_DATABASE_PROPERTY
	('derby.user.portal', 'your-new-password');
CALL SYSCS_UTIL.SYSCS_SET_DATABASE_PROPERTY
	('derby.database.fullAccessUsers', 'portal');
CALL SYSCS_UTIL.SYSCS_SET_DATABASE_PROPERTY
	('derby.database.defaultConnectionMode', 'noAccess');

  3. 重新啟動 Java DB。

  4. 使用 Java DB 指令行或其他類似的工具,藉由新密碼連線至 wikidb_portal-ID 資料庫以驗證密碼的設定是否正確。

  5. 為每個入口網站實例執行以下作業。

    1. 請參閱 Web 容器的管理員指南並將 jdbc/WikiDB 資料來源的密碼變更為在步驟 2 中設定的新密碼。

    2. 開啟 PortalServer-DataDir/portals/portal-ID/portletapps/wiki/tokens.properties 檔案,將特性 DB_ADMIN_PASSWORD 和 DB_PASSWORD 的密碼值變更為在步驟 2 中使用 Java DB CLI 或其他類似工具所設定的新密碼。

    3. 變更 PortalServer-DataDir/portals/portal-ID/portletapps/wiki/tokens.properties 檔案的權限,使該檔案只能由所有者讀取及寫入 (例如,chmod 600 tokens.properties)。

  6. 重新啟動 Web 容器。

Procedure保護意見調查 Portlet 應用程式資料的安全

為環境中的每個入口網站重複以下指示。以實際的入口網站 ID (例如,portal1 和 portal2 等) 替代 <portal-ID> 字串。

  1. 重新啟動 Java DB。

  2. 連線至 surveysdb_portal-ID 資料庫,使用 Java DB CLI 或其他類似的工具來變更預設使用者「portal」的密碼。如果您使用 Squirrel-j,則必須在 sql 編輯器上執行以下步驟。


    CALL SYSCS_UTIL.SYSCS_SET_DATABASE_PROPERTY
	('derby.authentication.provider', 'BUILTIN');
CALL SYSCS_UTIL.SYSCS_SET_DATABASE_PROPERTY
	('derby.connection.requireAuthentication', 'true');
CALL SYSCS_UTIL.SYSCS_SET_DATABASE_PROPERTY
	('derby.user.portal', 'your-new-password');
CALL SYSCS_UTIL.SYSCS_SET_DATABASE_PROPERTY
	('derby.database.fullAccessUsers', 'portal');
CALL SYSCS_UTIL.SYSCS_SET_DATABASE_PROPERTY
	('derby.database.defaultConnectionMode', 'noAccess');

  3. 重新啟動 Java DB。

  4. 使用 Java DB 指令行或其他類似的工具,藉由新密碼連線至 surveysdb_portal-ID 資料庫以驗證密碼的設定是否正確。

  5. 為每個入口網站實例執行以下作業。

    1. 請參閱 Web 容器的管理員指南並將 jdbc/SurveysDB 資料來源的密碼變更為在步驟 2 中設定的新密碼。

    2. 開啟 PortalServer-DataDir/portals/portal-ID/portletapps/surveys/tokens.properties 檔案,將特性 DB_ADMIN_PASSWORD 和 DB_PASSWORD 的密碼值變更為在步驟 2 中使用 Java DB CLI 或其他類似工具所設定的新密碼。

    3. 變更 PortalServer-DataDir/portals/portal-ID>/portletapps/surveys/tokens.properties 檔案的權限,使該檔案只能由所有者讀取及寫入 (例如,chmod 600 tokens.properties)。

    4. 重新啟動 Web 容器。