保護意見調查 Portlet 應用程式資料的安全

為環境中的每個入口網站重複以下指示。以實際的入口網站 ID (例如，portal1 和 portal2 等) 替代 <portal-ID> 字串。

1. 重新啟動 Java DB。

2. 連線至 surveysdb_portal-ID 資料庫，使用 Java DB CLI 或其他類似的工具來變更預設使用者「portal」的密碼。如果您使用 Squirrel-j，則必須在 sql 編輯器上執行以下步驟。

   CALL SYSCS_UTIL.SYSCS_SET_DATABASE_PROPERTY ('derby.authentication.provider', 'BUILTIN'); CALL SYSCS_UTIL.SYSCS_SET_DATABASE_PROPERTY ('derby.connection.requireAuthentication', 'true'); CALL SYSCS_UTIL.SYSCS_SET_DATABASE_PROPERTY ('derby.user.portal', 'your-new-password'); CALL SYSCS_UTIL.SYSCS_SET_DATABASE_PROPERTY ('derby.database.fullAccessUsers', 'portal'); CALL SYSCS_UTIL.SYSCS_SET_DATABASE_PROPERTY ('derby.database.defaultConnectionMode', 'noAccess');

3. 重新啟動 Java DB。

4. 使用 Java DB 指令行或其他類似的工具，藉由新密碼連線至 surveysdb_portal-ID 資料庫以驗證密碼的設定是否正確。

5. 為每個入口網站實例執行以下作業。

   1. 請參閱 Web 容器的管理員指南並將 jdbc/SurveysDB 資料來源的密碼變更為在步驟 2 中設定的新密碼。

   2. 開啟 PortalServer-DataDir/portals/portal-ID/portletapps/surveys/tokens.properties 檔案，將特性 DB_ADMIN_PASSWORD 和 DB_PASSWORD 的密碼值變更為在步驟 2 中使用 Java DB CLI 或其他類似工具所設定的新密碼。

   3. 變更 PortalServer-DataDir/portals/portal-ID>/portletapps/surveys/tokens.properties 檔案的權限，使該檔案只能由所有者讀取及寫入 (例如，chmod 600 tokens.properties)。

   4. 重新啟動 Web 容器。