구현 안내서 › CA Access Control 서비스 계정 설정 변경 › 서비스 계정 암호 › reportserver 암호 변경

reportserver 암호 변경

CA Access Control 엔터프라이즈 관리 및 DMS는 reportserver 계정을 사용하여 메시지 큐에 연결합니다.

CA Access Control 엔터프라이즈 관리는 reportserver 계정을 사용하여 다음을 수행합니다.

• 보고 데이터를 CA Enterprise Log Manager에 보냅니다.
• UNAB 원격 마이그레이션 명령을 보냅니다.
• PUPM 끝점의 PUPM 에이전트에 권한 있는 계정 암호를 제공합니다.
• CA Access Control 끝점에서 보고 데이터를 받습니다.

DMS는 reportserver 계정을 사용하여 다음을 수행합니다.

• UNAB 정책을 UNAB 끝점에 보냅니다.
• UNAB 끝점에서 보낸 정책 배포 상태 정보를 받습니다.

조직의 보안 및 암호 정책에 따라 reportserver 암호를 정기적으로 변경해야 할 수 있습니다. 배포 서버, 엔터프라이즈 관리 서버, DMS에서 암호를 변경해야 합니다.

reportserver 암호를 변경하기 전에 다음 사항에 주의하십시오.

• 이 계정의 기본 암호는 CA Access Control 엔터프라이즈 관리를 설치할 때 지정하는 통신 암호입니다.
• 이 암호는 다음과 같은 제한이 있습니다.
  • 길이는 1–240자여야 합니다.
  • 높은 ASCII 문자를 포함할 수 없습니다.
  • 큰따옴표("")를 포함할 수 없습니다.
• 암호는 메시지 큐와 다음 XML 파일에 저장됩니다. JBoss_home은 JBoss를 설치한 디렉터리입니다.
  • JBoss_home/server/default/deploy/properties-service.xml
  • JBoss_home/server/default/conf/login-config.xml

중요! 회사에 여러 대의 배포 서버가 있는 경우 엔터프라이즈 관리 서버에 설치된 배포 서버에서 암호를 먼저 변경한 다음 다른 배포 서버에서 암호를 변경하십시오.

reportserver 암호를 변경하려면

1. 배포 서버에서 reportserver 사용자에 대한 메시지 큐 암호를 설정합니다.

   배포 서버에서 reportserver 암호를 변경했습니다.

2. 다음과 같이 엔터프라이즈 관리 서버에서 암호를 변경합니다.
   1. JBoss Application Server를 중지합니다.
   2. 일반 텍스트 암호를 암호화합니다.
   3. properties-service.xml 파일에서 암호를 변경합니다.
   4. login-config.xml 파일에서 암호를 변경합니다.
   5. JBoss Application Server를 다시 시작합니다.
   6. CA Access Control 엔터프라이즈 관리에 로그인할 수 있는지 확인합니다.

      JBoss가 성공적으로 시작되고 엔터프라이즈 관리 서버의 암호가 변경됩니다.

3. sechkey를 사용하여 DMS에서 reportserver 암호를 변경합니다.

   reportserver 암호가 모든 위치에서 변경됩니다.

예: reportserver 사용자에 대한 메시지 큐 암호 설정

이 Tibco EMS Administration Tool 명령은 reportserver 사용자에 대한 메시지 큐 암호를 설정합니다. 암호는 "secret"이며, 큰따옴표로 둘러싼 일반 텍스트여야 합니다.

ssl://localhost:7243> set password reportserver "secret"
사용자 'reportserver'의 암호가 수정되었습니다.
ssl://localhost:7243>

예: properties-service.xml 파일에서 암호 변경

properties-service.xml 파일의 이 조각은 변경된 reportserver 암호를 보여 줍니다. 암호는 }>8:Jt^+%INK&i^v이며 암호화되었습니다.

    <attribute name="Properties">      
	  SamMDB.mdb-user=reportserver
	  <!-- encoded tibco password -->
	  SamMDB.mdb-passwd={AES}:}>8:Jt^+%INK&i^v==
    </attribute>

예: login-config.xml 파일에서 암호 변경

login-config.xml 파일의 이 조각은 변경된 reportserver 암호를 보여 줍니다. 암호는 }>8:Jt^+%INK&i^v이며 암호화되었습니다.

<application-policy name="JmsXATibcoRealm">
       <authentication>
          <login-module code="com.netegrity.jboss.datasource.PasswordEncryptedLogin" flag="required">          
             <module-option name="userName">reportserver</module-option>
	   <module-option name="password">{AES}:}>8:Jt^+%INK&i^v==</module-option>            
		<module-option name="managedConnectionFactoryName">
		jboss.jca:service=TxCM,name=TibcoJmsXA</module-option>
          </login-module>
       </authentication>
    </application-policy>

예: sechkey를 사용하여 DMS에서 메시지 큐 암호 변경

이 명령은 DMS에서 메시지 큐 암호를 변경합니다. 암호는 "secret"이며, 큰따옴표로 둘러싼 일반 텍스트여야 합니다.

sechkey -t -server -pwd "secret"