APM Command Center での H2 データベースの暗号化

APM Command Center の最初のインストール中に、データベースが作成され、AES 暗号で暗号化されます。 デフォルトでは、APM Command Center は即座にデータベース パスワードを暗号化し、暗号化された値でプロパティ ファイルを更新します。 APM Command Center パッケージを解凍した後、かつ Command Center を起動する前に、apmccsrv.properties ファイル内のパスワードを変更してください。
apmdevops106
APM Command Center の最初のインストール中に、データベースが作成され、AES 暗号で暗号化されます。 デフォルトでは、APM Command Center は即座にデータベース パスワードを暗号化し、暗号化された値でプロパティ ファイルを更新します。 APM Command Center パッケージを解凍した後、かつ Command Center を起動する前に、
apmccsrv.properties
ファイル内のパスワードを変更してください。
Command Center がパスワードを暗号化したら、再びそれを復号化することはできません。 また、パスワードを変更するには既存のパスワードを知っている必要があります。 パスワードを忘れた場合、回復することはできません。 代わりに、データベースを削除し、新しいデータベースを作成する必要があります。
3
APM Command Center での新規インストール中のデータベース パスワードの設定
インストール パッケージには、データベース ファイル暗号化とデータベース ユーザの両方を対象とした同じ事前設定済みパスワードが含まれています。 デフォルトでは、Command Center データベースを起動したときにパスワードの暗号化が true に設定されます。 APM Command Center パッケージを解凍した後、かつ Command Center を起動する前に、設定ファイル内のパスワードを変更することができます。
デフォルト
spring.datasource.password=admin
spring.datasource.password.encryptAtNextStart=true
Change the password in the
apmccsrv.properties
設定ファイル内のパスワードを変更します。
以下の手順に従います。
  1. Open the A
    CC_HOME\config\
    apmccsrv.properties
    ファイルを開きます。
  2. DataSource
    セクションに移動します。
  3. Set the new password in the
    spring.datasource.password
    プロパティで、新しいパスワードを設定します。
    例:
    spring.datasource.password=<newpassword>
  4. 変更を保存します。
新しいパスワードが設定されました。
APM Command Center でのデータベース アップグレード中のデータベース パスワードの保存
アップグレード ツールを実行したら、安全な場所にデータベース パスワードを保存します。 アップグレード ツールは、
apmccsrv.properties
ファイルに新しいプロパティを追加します。 アップグレード ツールは、既存のパスワードを使用してデータベースを自動的に暗号化します。
デフォルト:
admin
このステージ中に既存のパスワードを必ずメモしてください。 Command Center がパスワードを暗号化したら、再びそれを復号化することはできません。 また、パスワードを変更するには既存のパスワードを知っている必要があります。 パスワードを忘れた場合、回復することはできません。 代わりに、データベースを削除し、新しいデータベースを追加する必要があります。
暗号化されたデータベースのパスワードの変更
暗号化されたデータベースのパスワードを変更します。
以下の手順に従います。
  1. APM Command Center を停止します。
  2. Back up the
    ACC_Home
    フォルダをバックアップします。
  3. H2 データベース ツールを http://central.maven.org/maven2/com/h2database/h2/1.4.193/h2-1.4.193.jar からダウンロードします。
  4. ツールを
    ACC_HOME\data
    フォルダに保存します。
  5. データベースを復号化するには、コマンド ラインで以下のコマンドを実行します。
    パスワードを変更する前に、データベース ファイルが暗号化されていることを確認します。 コマンドで正しいパスワードを入力する必要があります。 正しいパスワードを入力しなかった場合、またはデータベースが暗号化されていない場合、コマンドを実行するとファイルが破損します。 ファイルが暗号化されていないか、またはパスワードが正しくない場合でも、警告は表示されません。
    データベースが暗号化されているかどうかを確認するには、任意のテキスト エディタでデータベース ファイルを表示します。 暗号化されている H2 データベース ファイルは、
    H2encrypt
    で始まります。
    java -cp h2-1.4.193.jar org.h2.tools.ChangeFileEncryption -dir . -db acc_data_h2 -cipher AES -decrypt currentpassword
    各項目の説明:
    • currentpassword
      暗号化されていない形式の
      apmccsrv.properties
      ファイルの既存のパスワードです。
  6. ユーザ パスワードを変更します。
    java -cp h2-1.4.193.jar org.h2.tools.Shell -url "jdbc:h2:file:./acc_data_h2;IGNORECASE=TRUE;LOCK_TIMEOUT=20000;DB_CLOSE_DELAY=-1" -user "admin" -password "currentpassword"
    各項目の説明:
    • currentpassword
      暗号化されていない形式の
      apmccsrv.properties
      ファイルの既存のパスワードです。SQL シェルが起動します。
  7. SQL シェルが起動した後に、以下のコマンドを実行します。
    sql> ALTER USER admin SET PASSWORD 'newpassword';
    (Update count: 0, 5 ms)
    sql> quit;
    Connection closed
  8. コマンドを実行する前に、データベース ファイルが暗号化されていないことを確認します。
    ファイルが暗号化されている場合でも、警告は表示されません。 コマンドを実行すると、ファイルは再暗号化されて使用できなくなります。
    テキスト エディタで、データベースが暗号化されているかどうかを確認します。 暗号化されていない H2 データベース ファイルは、
    H:2
    で始まります。
  9. 新しいパスワードでデータベースを暗号化するには、コマンド ラインで以下のコマンドを実行します。
    java -cp h2-1.4.193.jar org.h2.tools.ChangeFileEncryption -dir . -db acc_data_h2 -cipher AES -encrypt newpassword
    各項目の説明:
    • newpassword
      手順 5 で設定した新しいパスワードです。
  10. apmccsrv.properties
    ファイルで、以下のプロパティを更新します。
    spring.datasource.password=newpassword
    spring.datasource.password.encryptAtNextStart=true
    APM Command Center は、このパスワードをユーザ パスワードとファイル パスワードの両方として使用します。 APM Command Center は、データベースの起動時にパスワードを自動的に暗号化します。
  11. APM Command Center を起動します。
データベースの新しいパスワードが設定されました。 トラブルシューティングの詳細については、「APM Command Center のデータベース パスワードを忘れた場合」を参照してください。