■ 陜西 郭朋

編者按：本筆者文主要介紹更改Weblogic 控制臺口令的一波三折，并最終實現(xiàn)了想要的效果，其中獲得一些經(jīng)驗，與讀者分享。

筆者單位最近因為網(wǎng)絡(luò)安全的原因，要求加固Weblogic 中間件控制臺口令。

以前一直對更改控制臺口令心存顧慮，覺得修改控制臺口令比較麻煩，不敢輕易下手?，F(xiàn)在集團公司要求必須定期修改，筆者在網(wǎng)上查閱，看了好幾個國內(nèi)技術(shù)博客里的方法，基本操作都差不多。這些博客里的操作流程都是：

第一步，修改Weblogic控制臺口令。

首先打開Weblogic 控制臺-- 點 擊“安全 領(lǐng) 域”---打 開“myrealm”-- 選 擇“用戶和組”-- 點擊用戶“weblogic”進入詳情頁面--點擊“口令”，輸入新口令--保存即可。

第二步，修改。

%DOMAIN_HOME%/servers/AdminServer/security/boot.properties文件，用明文將口令修改為在Weblogic 控制臺中修改的新口令。

例如，修改后的boot.properties 文件：

Username=weblogic

Password=weblogic123

注意：第一次啟動服務(wù)器時明文將被加密，不用擔(dān)心填明文口令會不安全。

第三步，用新口令登錄Weblogic 控制臺了。

筆者以前沒有修改過Weblogic 控制臺口令，所以出于保險起見，首先對整個WebLogic Server 域做了備份，以免操作不成功的話，能夠及時恢復(fù)。

然后嚴(yán)格按照上述三步曲進行了操作。

完成操作后，啟動WebLogic Server 域，結(jié)果提示需要輸入控制臺用戶和口令才能正常啟動，而以前是不需要輸入控制臺用戶和口令的，就可以直接啟動。

啟動后，打開控制臺頁面，用新的用戶、口令登錄顯示，用戶口令是已經(jīng)更新成新口令了。但是每次啟動域都需要輸入控制臺的用戶和口令，比較麻煩。

而且筆者查看boot.properties 文件，發(fā)現(xiàn)還是明文的用戶和口令，非常不安全。

因此這種更改方案行不通、只好回退，還好有備份的包，直接恢復(fù)，一切又回到初始的狀態(tài)。

但控制臺口令又必須要更改，怎么處理哪？因此嘗試先操作第二步，就是先把boot.properties 文件里的用戶口令用明文更改了。再去控制臺里更新Weblogic用戶口令。

然后按此先執(zhí)行第二步、再執(zhí)行第一步的順序操作后，重啟WebLogic Server域。

結(jié)果這次有驚喜，WebLogic Server 域 竟 然順利地啟動了，沒有提示要輸入控制臺用戶、口令。登錄控制臺，驗證新口令也已經(jīng)更改成功；查看boot.properties 文件里面的用戶、口令也已經(jīng)加密了。

這次修改竟然完全成功，但感覺有點運氣的成分，所以筆者將此新域做好備份后，再次恢復(fù)到初始狀態(tài)進行了多次嘗試發(fā)現(xiàn)：

必須在WebLogic Server域啟動的狀態(tài)下先執(zhí)行上面的第二步，再執(zhí)行第一步，然后重啟WebLogic Server 域可以成功。

如果把WebLogic Server域關(guān)閉后，執(zhí)行第二步；啟動WebLogic Server 域，執(zhí)行第一步，也不能修改成功。

通過這次更改Weblogic控制臺口令，筆者有以下兩點感悟：

1.在修改口令等關(guān)鍵數(shù)據(jù)時，做好備份很重要。就算修改不成功，還可以回退，不會影響業(yè)務(wù)。

2.做任何事情順序很重要，順序搞反了，也許就達不到想要的結(jié)果了。

說 明：%DOMAIN_HOME% ：指 WebLogic Server 域(Domain) 目錄，例如筆者的就是：/weblogic/user_projects/domains/XXX_domain Weblogic 版本號：10.3.6。