会社のセキュリティ・ポリシーや政府の規制に準拠するため、またはセキュリティの脅威が認識された場合の対応として、サービス・インスタンスの実行に使用される様々な資格証明を更新することが必要になる場合があります。
パスワードの変更に使用する特定のツールおよび手順は、ユーザーのタイプおよび環境内でパスワードが格納された場所によって異なります。 また、特定のシステム・ユーザーを変更することによる影響もあります。これは、環境内の他のリソースでもこれらの資格証明が使用されているためです。
ユーザーに関する一般的な情報は、Oracle Java Cloud Serviceのユーザーの理解を参照してください。
| ユーザー | パスワードの更新 | 依存性の更新 |
|---|---|---|
|
WebLogic Server管理者 |
デフォルトでは、Oracle WebLogic Serverドメインは、ユーザー、パスワードおよびグループのアイデンティティ・ストアとして組込みLDAPセキュリティ・プロバイダを使用するように構成されます。 これにはWebLogic Server管理者ユーザーが含まれ、このユーザーの資格証明はOracle Java Cloud Serviceインスタンスの作成時に初期化します。 使用可能な任意のWebLogic Serverツール(管理コンソール、WLST、REST APIなど)を使用して、組込みLDAP内のユーザー資格証明を変更できます。 管理コンソールを使用するには、次のいずれかのマニュアルのユーザーの変更に関する項を参照してください。 |
管理資格証明は、ドメイン内のサーバーを起動するために必要です。 起動IDファイルは、WebLogic Serverのインスタンスの起動および停止のために、暗号化されたユーザー資格証明を格納するテキスト・ファイルです。 このユーザーのパスワードを変更する場合、同じ資格証明を使用するすべての起動IDファイルも更新する必要があります。 これらのファイルは、VMファイル・システムにあります。 現在の暗号化されたパスワードを、新しいパスワードに置き換えます。 さもないと、サーバーの再起動を試みても、サーバーが起動に失敗する可能性があります。 次のいずれかのマニュアルの起動IDファイルに関する項を参照してください。 Oracle Java Cloud ServiceのVMへのアクセスにおけるSSHの使用の詳細は、セキュア・シェル(SSH)を介したVMへのアクセスを参照してください。 |
|
ロード・バランサ管理者 |
Oracle Java Cloud Serviceインスタンスの最初の作成時にロード・バランサを追加する場合、WebLogic Server管理者と同じ資格証明を使用してロード・バランサを構成します。 ロード・バランサを後で追加する場合は、別の資格証明を指定できます。 いずれの場合も、ロード・バランサ・コンソールを使用して、ユーザーのパスワードを変更します。 Oracle Traffic Director 12cを実行しているサービス・インスタンスの場合は、Fusion Middleware ControlによるOracle WebLogic Serverの管理のWebLogic Serverユーザーの構成に関する項を参照してください。 WebLogic Serverドメインのコンソールではなく、ロード・バランサのコンソールにアクセスしてください。 Oracle Traffic Director 11gを実行しているサービス・インスタンスの場合は、Oracle Traffic Director管理者ガイドの管理サーバーへのアクセスの保護に関する項を参照してください。 |
なし |
|
データベース・ユーザー |
Oracle Java Cloud Serviceインスタンス内のOracle WebLogic Serverドメインは、いくつかのJDBCデータ・ソースとともに自動的に構成されます。 各データ・ソースは、Oracle Database Cloud Serviceデータベース・デプロイメントに接続します。 サービス・インスタンスを作成する際、これらのデータ・ソースに対してデータベース名と資格証明を指定します。 いずれかのデータベース・ユーザーのパスワードを変更すると、WebLogicドメインのデータ・ソースがデータベースへの接続に失敗する可能性があります。 標準のWebLogic管理インタフェースのいずれかを使用して、既存のデータ・ソースの接続プロパティを変更します。 次のいずれかのマニュアルのJDBCデータ・ソースの構成に関する項を参照してください。 Oracle Java Cloud Serviceのデータ・ソースの詳細は、データ・ソースの理解を参照してください。 |
サービス・インスタンスを作成する際、Oracle必須スキーマをホストするデータベース・デプロイメントを選択し、適切なデータベース資格証明を提供します。 このデータベース・ユーザーのパスワードを変更する場合、追加のタスクを実行する必要があります。 WebLogic Scripting Tool (WLST)を使用して modifyBootStrapCredential(jpsConfigFile='/u01/data/domains/DOMAIN_NAME/config/ fmwconfig/jps-config.xml',username='SCHEMA_PREFIX_OPSS', password='NEW_PASSWORD') スキーマ・ユーザーのパスワードの失効時に実行中のサービスが失敗する問題を参照してください |
|
アプリケーション・ユーザー |
デフォルトでは、Oracle WebLogic Serverドメインは、ユーザー、パスワードおよびグループのアイデンティティ・ストアとして組込みLDAPセキュリティ・プロバイダを使用するように構成されます。 これには、定義したすべてのカスタム・アプリケーション・ユーザーが含まれます。 使用可能な任意のWebLogic Serverツール(管理コンソール、WLST、REST APIなど)を使用して、組込みLDAP内のユーザー資格証明を変更できます。 管理コンソールを使用するには、次のいずれかのマニュアルのユーザーの変更に関する項を参照してください。 または、WebLogicドメインをカスタマイズして、ユーザーおよびパスワードに他のセキュリティ・プロバイダ(データベースやLDAPサーバーなど)を使用することもできます。 通常、WebLogic Serverを使用して、これらの外部アイデンティティ・ストアのユーザー資格証明を直接変更することはありません。 かわりに、これらのリソースによって提供されているネイティブ管理ツールを使用します。 セキュリティ・プロバイダの詳細は、認証オプションの理解を参照してください。 |
なし |