search cancel

Oracle の protect ユーザーのパスワードを変更する方法

book

Article ID: 253401

calendar_today

Updated On:

Products

Data Loss Prevention Enforce Data Loss Prevention Oracle Standard Edition 2

Issue/Introduction

このドキュメントでは、Symantec Data Loss Prevention (DLP) で使用されているOracleで、protect ユーザーのパスワードを変更する方法を説明しています。

Resolution

  • DLPはprotectというユーザーを使用してOracleデータベースに接続しています。
  • Oracle の protect のパスワードは、Enforceサーバー上のDatabasePassword.propertiesという暗号化されたファイルに保存されています。
  • DBPasswordChangerユーティリティは、このファイル内のOracleデータベースパスワードを変更するために使用されます。
  • DLP 15.0とそれ以前のバージョンでは、DBPasswordChangerは\SymantecDLP\Protect\bin に保存されています。
  • DLP 15.1 とそれ以降のバージョンでは、\Program Files\Symantec\DataLossPrevention\EnforceServer\15.x\Protect\bin (Windows)、または、/opt/SymantecDLP/Protect/bin (Linux) に保存されています。

注意:
アカウントのロックアウトを防ぐには、Oracle の Data Loss Prevention アカウントのパスワード変更後、できるだけ早くDBPasswordChangerユーティリティを実行してください。
ロックアウトが起きた場合は、問題を解決するためにナレッジドキュメント「ORA-28000: the account is locked」をご覧ください。

例:
DLP Administratorパスワード: rhubarb
新しいOracle protectユーザーのパスワード: potato
の場合

手順の概要:

  1. すべてのDLPサービスを停止します。 (停止方法は、Windows / Linuxをご覧ください。)
  2. Oracleでデータベースのパスワードを変更します。
  3. 新しいパスワードを確認します。
  4. Enforceサーバー上でパスワードを変更します。
  5. DLPサービスを起動します。
  6. Enforceコンソールにログインします。

上記2から4 の手順の詳細

Oracleでprotectアカウントのデータベースパスワードを変更します。

重要:ドキュメント「Password guidelines for the Oracle 'protect' user」に記載されている設定可能なパスワードのガイドラインに従ってパスワード変更を行ってください。

- sqlplusセッションを開始します。
sqlplus /nolog

- protectユーザー(現在のパスワードがわかっている場合)、またはsysdba (現在のパスワードが不明な場合)としてログインします。
SQL> connect protect (connect sys as sysdba)
(プロンプトが表示されたら、パスワードを入力します。)

protectのパスワードをpotatoに変更します。
SQL> alter user protect identified by potato;

- 変更したパスワードを確認します。
SQL> conn protect/potato

- sqlplusセッションを終了します。
SQL> exit

Enforceサーバーで使用されているprotectアカウントのパスワードを変更する

注意: Windowsでの操作を例にしています。 Linux をお使いの場合、適切なパス (例: /opt/Vontu/Protect/bin) に置き換えてください。

- コマンドプロンプト (コマンドシェル) を起動し、bin ディレクトリに移動します。
<DLP 15.0 とそれ以前のバージョン> cd \SymantecDLP\Protect\bin
<DLP 15.1 とそれ以降のバージョン> cd "C:\Program Files\Symantec\DataLossPrevention\EnforceServer\15.7\Protect\bin"

- configurationファイルのOracleパスワードを変更します。

DLP 15.0 とそれ以前のバージョンの場合
DBPasswordChangerの構文は、
DBPasswordChanger <PasswordFilePath> <New Oracle Password>

例:
DBPasswordChanger c:\SymantecDLP\protect\config\DatabasePassword.properties potato

DLP 15.1 とそれ以降のバージョンの場合
DBPasswordChangerの構文は、
DBPasswordChanger <PasswordFilePath> <New Oracle Password>

例:
DBPasswordChanger "C:\Program Files\Symantec\DataLossPrevention\EnforceServer\15.7\Protect\config\DatabasePassword.properties" potato

注意: DBPasswordChangerコマンドを実行時、「DatabasePassword.properties」は大文字/小文字の区別があるため、そのとおりに正しく入力してください。
正しく入力されていない場合、「Password changed」と出力されてもパスワードが変更されず、Oracleユーザーのアカウントロックの原因となります。

Additional Information

※ このドキュメントは、以下のドキュメントを元に作成されています。

Change the "protect" user password in the Oracle database