Cambiando la contraseña del usuario dbaas_monitor en DBaaS Monitor Console

Una de las opciones que tenemos disponibles para administrar y gestionar de manera básica nuestras bases de datos en la nube Oracle (Oracle Database Cloud Service) es "DBaaS Monitor Console".
Esta herramienta forma parte del "Cloud Tooling",  el cual es aprovisionado junto con el despliegue.
Para acceder a esta consola, tenemos dos maneras diferentes:
1- Desde el punto de menú en "Service Console".
2- Directamente por medio de la url:

https://XX.XX.XX.XX/dbaas_monitor
(donde XX.XX.XX.XX es la IP pública de nuestro servicio).

Una particularidad, es que para iniciar sesión, debemos utilizar un usuario especial llamado "dbaas_monitor", cuya password inicialmente es la misma que la ingresada en el momento de la creación del servicio de base de datos para las cuentas administrativas. 
Como buena práctica de seguridad, deberíamos cambiar periódicamente la password de este usuario y obviamente, utilizar además una contraseña "robusta". Todavía más aconsejable es esto cuando habilitamos esta consola para ser accedida directamente vía Internet. Habilitando la "Access Rule" correspondiente.

A continuación les muestro como es el procedimiento para cambiar esta contraseña:
Iniciamos sesión en la máquina host del servicio de base de datos en cuestión y nos posicionamos en el directorio:

/u01/app/oracle/product/ords

[oracle@testdb01 ords]$ cd /u01/app/oracle/product/ords

Parados en ese dir ejecutamos:

java -jar ords.war user dbaas_monitor "OSAdmin" (OSAdmin es el grupo)

[oracle@testdb01 ords]$ java -jar ords.war user dbaas_monitor "OSAdmin"
Enter a password for user dbaas_monitor:
Confirm password for user dbaas_monitor:
May 19, 2017 11:05:19 AM oracle.dbtools.standalone.ModifyUser execute
INFO: Created user: dbaas_monitor in file: /u01/app/oracle/product/ords/conf/ords/credentials

Nos va a pedir que ingresemos la nueva password y la confirmemos.
También nos indica que se modificó el archivo "credentials"  para el usuario en cuestión.

Si miramos en contenido del archivo generado o modificado, podemos ver el nombre de usuario, el hash de la contraseña y el grupo.

[oracle@testdb01 ords]$ cat /u01/app/oracle/product/ords/conf/ords/credentials
dbaas_monitor;{SSHA-512}GjHH94mQ/gMK2cVM47LGIZTTm8SEsVIhbiVH29usCVfdg3aA6bP1pWBe3B4YGRiDBSFcTkB3hPaiAq2BaEWLjYd6LXDDNUGr;OSAdmin

Debemos tener particular atención con los permisos a nivel SO de este archivo, ya que la seguridad de esta configuración es delegada a la seguridad en el nivel de filesystem.


[oracle@testdb01 ~]$ cd /u01/app/oracle/product/ords/conf/ords

[oracle@testdb01 ords]$ ls -lrt
total 16
drwxr-xr-x 2 oracle oinstall 4096 May 14 00:37 conf
drwxr-xr-x 3 oracle oinstall 4096 May 14 00:38 standalone
-rw-r--r-- 1 oracle oinstall 2140 May 14 00:38 defaults.xml
-rw-r--r-- 1 oracle oinstall  129 May 19 11:05 credentials