PostgreSQL ログイン ロールのデフォルト パスワードの変更
ArcGIS Server on Amazon Web Services インスタンス上の PostgreSQL 内にあるエンタープライズ ジオデータベースには、3 つのデータベース ログイン ロールが一緒に提供されます。これらのパスワードはハード コードされていて、よく知られています。インスタンスのセキュリティを高めるために、ログイン ロールのパスワードを変更する必要があります。
パスワードを変更するには、Amazon Web Services インスタンスにログインする必要があります。ArcGIS Server Cloud Builder on Amazon Web Services アプリケーションを使用してサイトを作成した場合、サイトを作成したときのキー ペアを指定し、セキュリティ グループでポート 22 を開いて、インスタンスに接続できるようにする必要があります。パスワードの変更後は、ポート 22 を閉じてもかまいません。
手順:
- ubuntu として PostgreSQL がインストールされているインスタンスに接続します。
- ローカルの Windows コンピュータから ArcGIS for Server インスタンスに接続している場合、インスタンスとの SSH 接続を確立します。例については、「Windows からのリモート アクセスによる Amazon EC2 Ubuntu Linux インスタンスの管理」をご参照ください。
- 別の Linux ボックスから ArcGIS for Server インスタンスに接続している場合、例については「Linux からのリモート アクセスによる Amazon EC2 Ubuntu Linux インスタンスの管理」をご参照ください。
- root ユーザに切り替えます。
sudo su - - postgres データベース ログイン ロールを使用して psql にログインし、postgres データベースに接続します。
cd /data psql postgres postgres - \password コマンドを発行し、3 つのログイン ロールのパスワードを変更します。
\password コマンドの構文は、\password <ユーザ名> です。
たとえば、sde ユーザのパスワードを変更するには、次のように入力します。
新しいパスワードの入力を求められます。この手順を owner および postgres ユーザに対して繰り返し、安全性の高い一意のパスワードを設定します。\password sde - psql を終了するには、「\q」と入力します。
- ArcGIS for Desktop のローカル インストールで、カタログ ツリーから GIS サーバに接続します。
- サーバを右クリックし、[サーバ プロパティ] をクリックします。
- リスト内にある登録済みデータベースを選択し、[プロパティ]
ボタンをクリックします。
[登録済みデータベースの編集] ダイアログ ボックスが開きます。
- [編集] をクリックし、接続情報を変更します。
[データベース接続] ダイアログ ボックスが開きます。
- [パスワード] フィールドに owner の新しいログイン パスワードを入力し、[OK] をクリックします。
- [登録済みデータベースの編集] ダイアログ ボックスで [OK] をクリックします。
- ArcGIS Server on Amazon Web Services インスタンス上でジオデータや他のジオデータベースを登録してある場合は、それぞれに対して手順 8 から 11 を繰り返し、owner ログイン ロールのパスワードを変更します。
注意:owner のログイン パスワードを変更したら、新しいパスワードを使用するように ArcGIS Server on Amazon Web Services インスタンスのデータ ストアを更新する必要があります。
5/16/2014