保護 Wiki Portlet 應用程式資料的安全
為環境中的每個入口網站重複以下指示。以實際的入口網站 ID (例如,portal1 和 portal2 等) 替代 <portal-ID> 字串。
-
重新啟動 Java DB。
-
連線至 wikidb_portal-ID 資料庫,使用 Java DB CLI 或其他類似的工具來變更預設使用者「portal」的密碼。如果您使用 Squirrel-j,則必須在 sql 編輯器上執行以下步驟。
CALL SYSCS_UTIL.SYSCS_SET_DATABASE_PROPERTY ('derby.authentication.provider', 'BUILTIN'); CALL SYSCS_UTIL.SYSCS_SET_DATABASE_PROPERTY ('derby.connection.requireAuthentication', 'true'); CALL SYSCS_UTIL.SYSCS_SET_DATABASE_PROPERTY ('derby.user.portal', 'your-new-password'); CALL SYSCS_UTIL.SYSCS_SET_DATABASE_PROPERTY ('derby.database.fullAccessUsers', 'portal'); CALL SYSCS_UTIL.SYSCS_SET_DATABASE_PROPERTY ('derby.database.defaultConnectionMode', 'noAccess'); -
重新啟動 Java DB。
-
使用 Java DB 指令行或其他類似的工具,藉由新密碼連線至 wikidb_portal-ID 資料庫以驗證密碼的設定是否正確。
-
為每個入口網站實例執行以下作業。
-
請參閱 Web 容器的管理員指南並將 jdbc/WikiDB 資料來源的密碼變更為在步驟 2 中設定的新密碼。
-
開啟 PortalServer-DataDir/portals/portal-ID/portletapps/wiki/tokens.properties 檔案,將特性 DB_ADMIN_PASSWORD 和 DB_PASSWORD 的密碼值變更為在步驟 2 中使用 Java DB CLI 或其他類似工具所設定的新密碼。
-
變更 PortalServer-DataDir/portals/portal-ID/portletapps/wiki/tokens.properties 檔案的權限,使該檔案只能由所有者讀取及寫入 (例如,chmod 600 tokens.properties)。
-
-
重新啟動 Web 容器。
- © 2010, Oracle Corporation and/or its affiliates