前へ | 次へ | 目次 | 索引 |
保存,復元,またはコピーを行った後で入力側と出力側の内容を比較したい場合は,/VERIFY 修飾子を使用してください。検証パスに入るとき, BACKUP は次のメッセージを表示します。
%BACKUP-I-STARTVERIFY, starting verification pass |
入力と出力ファイルとの間に相違があると, BACKUP はエラー・メッセージを表示します。
できるだけ/VERIFY 修飾子を使用するようにしてください。処理時間は長くなりますが,データの整合性は向上します。
/VERIFY 修飾子を使用したセーブ・セットの2度バックアップ
この節で説明されている問題は TZ87 とTZ88,TZ89 テープ・ドライブに関しての問題です。テープ装置を /FOREIGN 修飾子を指定してマウントし,セーブ・セットにファイルを2度バックアップすると,第2のセーブ・セットは次のエラーを表示します。
BACKUP /BLOCKSIZE= の値 | 最低限の総ファイル数 |
---|---|
4000 | 6300 1 ブロック |
3580 | 5400 1 ブロック |
次のエラー・メッセージに類似したメッセージが表示されます。
%BACKUP-I-STARTVERIFY, starting verification pass %BACKUP-E-READERR, error reading MKB300:[]SET.SAV; -SYSTEM-W-DATAOVERUN, data overrun %BACKUP-E-INVBLKSIZE, invalid block size in save set %BACKUP-E-INVRECSIZ, invalid record size in save set %BACKUP-F-READERRS, excessive error rate reading MKB300:[]SET.SAV; -SYSTEM-W-DATAOVERUN, data overrun |
この節では,BACKUP の使用中によく見られるエラーと,そうしたエラーからの回復方法を説明します。
11.19.1 BACKUP の致命的なエラー対処オプション
バックアップ中にハードウェアまたは媒体関係の致命的なエラーを検出したり,データの信頼性を損なうと見なされる数のエラーを検出したりした場合,BACKUP は次の情報メッセージとプロンプトを表示します。
%BACKUP-I-SPECIFY, specify option (CONTINUE, RESTART, QUIT) BACKUP> |
コマンド修飾子 /NOASSIST を指定して BACKUP を会話形式で実行している場合は,BACKUP> プロンプトに対して直接オプションを入力することができます。BACKUP をバッチ・ジョブで実行している,またはコマンド修飾子 /ASSIST を指定している場合は,オペレータが DCL の REPLY コマンドを使用して,オプションを入力する必要があります。 |
選択可能なオプションとその制約,使用結果を 表 11-9 に示します。
オプション | 制約 | 結果 |
---|---|---|
CONTINUE | データの信頼性について妥協することがある。元のエラー位置からテープの位置が変わっておらず,かつエラーによってデータが失われていないと思われる場合にのみ使用すること。 | 可能な場合,BACKUP はエラーを無視して,処理を継続する。 |
RESTART | 出力ボリュームが先頭ボリュームの場合,意味なし。 | BACKUP は装置にセットされているテープをアンロードして,別のボリュームをセットするよう促す。テープがセットされると,元のテープがマウントされた箇所から保存を再開する。 |
QUIT | なし | BACKUP は処理を終了する。コマンドを再度入力することができる。 |
次は,一例として, VOL3 に多数のメディア・エラーが検出されたときに発生するイベントを,発生順にまとめたものです。オプションは,RESTART を選んだものと仮定します。
%BACKUP-F-WRITEERRS, excessive error rate writing VOL3 %BACKUP-I-SPECIFY, specify option (CONTINUE, RESTART, QUIT) BACKUP> |
指定したもとのと異なるラベルのテープを使用するように指示した場合, BACKUP は次のメッセージを表示します。
%MOUNT-I-MOUNTED, DKA0 mounted on _SODAK$MUA0: %BACKUP-W-MOUNTERR, volume 1 on _SODAK$MUA0 was not mounted because its label does not match the one requested %BACKUP-W-EXLABEER, volume label processing failed because volume TAPE4 is out of order, Volume label TAPE1 was expected specify option (QUIT, NEW tape, OVERWRITE tape, USE loaded tape) BACKUP> |
このメッセージは,保存中に BACKUP が ANSI ラベル以外のテープを検出したときに出されるメッセージです。ここで選択可能なオプションは,バックアップを強制終了するか (QUIT),古いテープをディスマウントして新しいテープをマウントするか (NEW),テープのデータを書き換えるか (OVERWRITE),またはセットされているテープを使用する (USE) のいずれかです。
もともと書き換えるつもりの空のテープを使用する場合は, /IGNORE=LABEL_PROCESSING 修飾子を使用してください。 /IGNORE=LABEL_PROCESSING 修飾子を指定すると,前記のメッセージが出力されません。
本章では,OpenVMS オペレーティング・システムで使用可能な機密保護機能を簡単に取り上げ,システムやクラスタへの侵入という脅威を減らすために取るべき処置と,アクセス制御リスト・エディタ (ACL エディタ) を使用した,保護オブジェクトに対するアクセス制御リスト・エントリ (ACE) の作成および変更方法について説明します。機密保護管理についての詳細は,『OpenVMS Guide to System Security』を参照してください。
作業 | 参照箇所 |
---|---|
パスワードの管理 | 第 12.2 節 |
システム・パスワード辞書への登録 | 第 12.2.1 項 |
ブレークイン検出機構の使用 | 第 12.3 節 |
利用者識別コード (UIC) | 第 12.4.1 項 |
保護コード | 第 12.4.2 項 |
ACL (アクセス制御リスト) の作成 | 第 12.6 節 |
ACL エディタの使用法 | 第 12.8 節 |
機密保護関連イベントの記録 | 第 12.9.1 項 |
さらに,次の項目について説明します。
項目 | 参照箇所 |
---|---|
機密保護管理 | 第 12.1 節 |
パスワードの管理 | 第 12.2 節 |
オブジェクトの保護手段 | 第 12.4 節 |
ACL (アクセス制御リスト) の作成 | 第 12.6 節 |
監査ログファイルの解析 | 第 12.10 節 |
上記の作業と概念についての詳細は,『OpenVMS Guide to System Security』を参照してください。
12.1 機密保護管理
日常的にシステムを管理する者として,システム管理者はシステム・セキュリティを守る重要な役割を担います。システム管理者は,OpenVMS オペレーティング・システムで使用可能な機密保護機能を熟知し,不正な操作によってシステムやユーザ,ファイルがダメージを受けることのないよう必要な保護手段を取る必要があります。オペレーティング・システムによる効果的な機密保護手段を実現することによって,知的財産としてのソフトウェアの盗用や不正なアクセスを防止することができます。こうした手段はまた,機器やソフトウェア,ファイルが不正な使用によってダメージを受けるのを防止する役目も果たします。
たいていのシステムにおいて,機密保護上の問題は,責任体制が整っていなかったり,システムがプローブまたは侵入されたりといったことが原因で起こります。どの程度まで機密保護の侵犯に耐えられるようにするかは,サイトで行われる作業内容により異なります。
安全なシステム環境を実現することは,システムの機密保護を守る重要な鍵です。サイトの機密保護の検討にあたっては,環境上の問題とオペレーティング・システムの保護に重点を置くことをおすすめします。
OpenVMS オペレーティング・システムでは,システム・セキュリティの管理を大きく次の 3 つの分野に分けています。
次の節では,システムとその資源に対するアクセス制御手段について説明します。
12.2 パスワードの管理
平均的な機密保護を必要とするサイトでは,常にパスワードの入力が求められます。機密保護が厳しいサイトでは,割り当てられたパスワードとシステム・パスワードが必要とされる場合があります。また,最も機密保護が厳しいサイトでは,ネットワーク・アクセスを制御するために,機密保護管理者が第 2 パスワードを採用することもあります。
外部認証 (シングル・サインオンとも呼びます) についての詳細は,『Compaq OpenVMS システム管理ユーティリティ・リファレンス・マニュアル』のAuthorize に関する節と,『OpenVMS Guide to System Security』の Managing System Accessに関する節を参照してください。
12.2.1 初期パスワード
AUTHORIZE ユーティリティを使用して新規ユーザ用のアカウントを作成する場合は,ユーザにユーザ名と初期パスワードを割り当てる必要があります。一時的に初期パスワードを割り当てる場合は, 第 12.2.5 項 で推奨しているすべてのガイドラインに従ってください。その意味で,パスワードの割り当てにあたっては自動パスワード・ジェネレータを利用することをおすすめします。分かりやすいパターンでパスワードを割り当てないことが大切です。
AUTHORIZE ユーティリティを使用して,アカウントを作成するときに自動パスワード・ジェネレータを使用するためには,ADD または COPY コマンドのいずれかに /GENERATE_PASSWORD 修飾子を指定する必要があります。この修飾子が指定されると,システムが自動生成したパスワードの一覧を表示するので,その中から適当なパスワードを選択し,アカウントの設定作業を継続します。
OpenVMS オペレーティング・システムは,新しいパスワードとシステム・パスワード辞書の内容を自動的に比較し,パスワードがネイティブ言語以外の単語であるか調べます。またシステムは,一人のユーザについて最新の 60 個のパスワードを記録したパスワード履歴リストを管理しています。新しいパスワードが割り当てられると,パスワード履歴リストの内容と比較して,古いパスワードが再利用されていないか調べます。
システム・パスワード辞書は, SYS$LIBRARY に格納されています。システム・パスワード辞書は, AUTHORIZE で /FLAGS 修飾子に DISPWDDIC か NODISPWDDIC オプションを指定することによって,検索を有効または無効にすることができます。パスワード履歴リストは SYS$SYSTEM に格納されています。履歴リストは,/FLAGS 修飾子に DISPWDHIS か NODISPWDHIS オプションを指定することによって,検索を有効または無効にすることができます。
システム・パスワード辞書は,サイトごとに変更することが可能です。ここでは,システム・パスワード辞書に対する単語の登録または削除を行う手順を紹介します。この手順はまた,使用を避けたいパスワードのファイルを残す目的にも使用することができます。
$ CREATE LOCAL_PASSWORD_DICTIONARY.DATA somefamous localheroes [Ctrl/Z] |
$ SET PROCESS/PRIVILEGE=SYSPRV $ CONVERT/MERGE/PAD LOCAL_PASSWORD_DICTIONARY.DATA - _$ SYS$LIBRARY:VMS$PASSWORD_DICTIONARY.DATA |
パスワードを期限切れと定義することができます。この定義は, UAF に新規ユーザを登録するときに,AUTHORIZE の /PWDEXPIRED 修飾子を使用して行います。この定義がなされている場合,ユーザは初めてログインしたとき初期パスワードを変更する必要があります。
期限切れパスワードは,UAF レコード・リストにおいて期限切れである旨がはっきりと示されます。最新のパスワード変更日のエントリに,次の注記が付きます。
(pre-expired) |
省略時の設定では OpenVMS オペレーティング・システムは,新規ユーザの初めてのログインでパスワードの変更を強制します。システムの機密保護を実現し促進するためには,サイトでトレーニング・プログラムを作成し,パスワードの頻繁な変更やその他の処置についてユーザ教育を行うことをおすすめします。
12.2.2 システム・パスワード
システム・パスワードは,権限なしのターミナルへのアクセスを制御するために使用します。このようなターミナルを以下に示します。
システム・パスワードの実現は,DCL の SET TERMINAL と SET PASSWORD コマンドを使用し,2 段階に分けて行います。最初に行うべきことは,システム・パスワードを必要とするターミナルの特定です。そして次に,特定したターミナルの 1 台 1 台に,DCL の SET TERMINAL/SYSPASSWORD/PERMANENT コマンドを入力します。すべてのターミナルに対して,システム・パスワードを有効にするには,システム・パラメータ TTY$DEFCHAR2 で適切なビットを設定します。
12.2.3 第 1 パスワードと第 2 パスワード
二重パスワードというのは手間がかかりますが,高度な機密保護が求められるサイトでは重要なことです。第 2 パスワードの有効性は,それを提供するスーパバイザの信頼性に完全に依存しています。スーパバイザは簡単にパスワードを漏らしたり,さらに悪い場合は空文字列にすることができます。
第 2 パスワードの最大の利点は,DECnet for OpenVMS を介して簡単にアカウントにアクセスされるのを防止できる点です。
別の利点は,パスワードを変更した後で不審な侵入があり,強制的にパスワード・ジェネレータを使用するような場合に,検出ツールとして使用できる点です。問題のアカウントを選択し,そのアカウントを一時的に二重パスワードの対象にしてください。第 2 パスワードを使って個人的な検査を行い,問題がなくなった場合は,個人的な問題があったことが分かります。最も考えられるのは,権限を持つユーザがアカウントのパスワードを,他のユーザに明かしてしまっているケースです。第 2 パスワードの登録方法については,『OpenVMS Guide to System Security』で詳しく説明しています。
前へ | 次へ | 目次 | 索引 |