実装ガイド › CA Access Control サービス アカウント設定の変更 › サービス アカウント パスワード › RDBMS_service_user のパスワードの変更

RDBMS_service_user のパスワードの変更

RDBMS_service_user アカウントは、エンタープライズ管理サーバと RDBMS の間の通信を認証します。 このアカウントの名前は RDBMS_service_user ではありません。 このアカウントは、CA Access Control エンタープライズ管理 用にデータベースを準備する際に作成します。また、CA Access Control エンタープライズ管理 のインストール時に、他のデータベース情報と併せて、アカウント名とパスワードを提供します。

組織のセキュリティ ポリシーおよびパスワード ポリシーに準拠するため、RDBMS_service_user のパスワードを定期的に変更する必要がある場合があります。 パスワードの変更は、エンタープライズ管理サーバおよび RDBMS の両方で行う必要があります。

このアカウントのパスワードを変更する際は、以下の点に注意します。

• このアカウントのデフォルトのパスワードは、ユーザを作成したときに指定したパスワードです。
• パスワードには以下の制限があります。
  • 長さは 1 文字から 50 文字までに限られます。
  • 拡張 ASCII 文字を含むことはできません。
  • 二重引用符（"）を含むことはできません。
  • RDBMS のパスワード ルールを厳守している必要があります。
• パスワードは以下の XML ファイルに格納されます。JBoss_home は、JBoss をインストールしたディレクトリです。

  JBoss_home/server/default/conf/login-config.xml

RDBMS_service_user のパスワードを変更する方法

1. 適切なデータベース ツールを使用して、パスワードを変更します。

   注： パスワードを変更する方法の詳細については、MS SQL または Oracle のドキュメントを参照してください。

2. エンタープライズ管理サーバのパスワードを変更します。
   1. JBoss アプリケーション サーバを停止します。
   2. クリア テキスト パスワードを暗号化します。
   3. login-config.xml ファイル内でパスワードを変更します。
   4. JBoss アプリケーション サーバを再起動します。
   5. CA Access Control エンタープライズ管理 にログインできることを確認します。

      JBoss が正常に開始され、エンタープライズ管理サーバでパスワードが変更されます。

   RDBMS_service_user パスワードはすべての場所で変更されます。

例： login-config.xml ファイルでパスワードを変更

login-config.xml ファイルの以下のスニペットは、RDMBS_service_user の変更されたパスワードの 1 つのインスタンスを示しています。 ユーザの名前は caidb01 です。 パスワードは次のように暗号化されています： }>8:Jt^+%INK&i^v:

<application-policy name="imobjectstoredb">
	<authentication>
		<login-module code="com.netegrity.jboss.datasource.PasswordEncryptedLogin" 
		flag="required">
			<module-option name="userName">caidb01</module-option>
			<module-option name="password">
			{AES}:}>8:Jt^+%INK&i^v==</module-option>
			<module-option name="managedConnectionFactoryName">
			jboss.jca:name=jdbc/objectstore,service=NoTxCM</module-option>
		</login-module>
	</authentication>
</application-policy>