組織のセキュリティポリシーによっては、Deep Security Managerがデータベースへのアクセスに使用するパスワードを定期的に変更する必要があります。

Microsoft SQL Serverのパスワードを変更する

  1. Windowsでは、各Deep Security ManagerインスタンスでTrend Micro Deep Security Managerサービスを停止します。
    Linuxでは、サービスを停止するコマンドは次のとおりです。
    # service dsm_s stop
  2. SQL Server Management Studioを使用してSQLユーザパスワードを変更します。
  3. 各Deep Security Managerインスタンスで、/opt/dsm/webclient/webapps/ROOT/WEB-INF/dsm.propertiesファイルを変更して新しいパスワードを指定します。このファイルを開くと、パスワードの難読化された値が次のように表示されます:
    database.SqlServer.password=$1$4ec04f9550e0bf378fa6b1bc9698d0bbc59ac010bfef7ea1e6e47f30394800b1a9554fe206a3ee9ba5f774d205ba03bb86c91c0664c7f05f8c467e03e0d8ebbe
    この値を新しいパスワードで上書きします (新しいパスワードはサービスを再起動したときに難読化されます)。
    Database.SqlServer.password=NEW PASSWORD GOES HERE
  4. Windows では、各 Deep Security Manager インスタンスで Trend Micro Deep Security Manager サービスを開始します。
    Linuxでサービスを開始するコマンドは次のとおりです。
    # service dsm_s start

Oracleのパスワードを変更する

  1. Windowsでは、各Deep Security ManagerインスタンスでTrend Micro Deep Security Managerサービスを停止します。
    Linuxでは、サービスを停止するコマンドは次のとおりです。
    # service dsm_s stop
  2. Oracleのツールを使用してパスワードを変更します。
  3. 各Deep Security Managerインスタンスで、/opt/dsm/webclient/webapps/ROOT/WEB-INF/dsm.propertiesファイルを変更して新しいパスワードを指定します。このファイルを開くと、パスワードの難読化された値が次のように表示されます:
    database.Oracle.password=$1$4ec04f9550e0bf378fa6b1bc9698d0bbc59ac010bfef7ea1e6e47f30394800b1a9554fe206a3ee9ba5f774d205ba03bb86c91c0664c7f05f8c467e03e0d8ebbe
    この値を新しいパスワードで上書きします (新しいパスワードはサービスを再起動したときに難読化されます)。
    Database.Oracle.password=NEW PASSWORD GOES HERE
  4. Windows では、各 Deep Security Manager インスタンスで Trend Micro Deep Security Manager サービスを開始します。
    Linuxでサービスを開始するコマンドは次のとおりです。
    # service dsm_s start

PostgreSQLのパスワードを変更する

  1. Windowsでは、各Deep Security ManagerインスタンスでTrend Micro Deep Security Managerサービスを停止します。
    Linuxでは、サービスを停止するコマンドは次のとおりです。
    # service dsm_s stop
  2. PostgreSQLのドキュメントに従ってパスワードを変更してください。
  3. 各Deep Security Managerインスタンスで、/opt/dsm/webclient/webapps/ROOT/WEB-INF/dsm.propertiesファイルを変更して新しいパスワードを指定します。このファイルを開くと、パスワードの難読化された値が次のように表示されます:
    database.PostgreSQL.password=$1$4ec04f9550e0bf378fa6b1bc9698d0bbc59ac010bfef7ea1e6e47f30394800b1a9554fe206a3ee9ba5f774d205ba03bb86c91c0664c7f05f8c467e03e0d8ebbe
    この値を新しいパスワードで上書きします (新しいパスワードはサービスを再起動したときに難読化されます)。
    Database.PostgreSQL.password=NEW PASSWORD GOES HERE
  4. Windows では、各 Deep Security Manager インスタンスで Trend Micro Deep Security Manager サービスを開始します。
    Linuxでサービスを開始するコマンドは次のとおりです。
    # service dsm_s start