Compq OpenVMS
システム管理ユーティリティ・リファレンス・マニュアル


前へ 次へ 目次 索引


監査ACE

監査メッセージがシステム・セキュリティ監査ログ・ファイルに書き込まれるアクセス基準を指定します。メッセージが記録されるのは,DCLの SET AUDIT/AUDIT/ENABLE=ACLコマンドを使用してACL監査が許可されている場合だけです。

形式

(AUDIT=SECURITY [,OPTIONS=属性]
,ACCESS=アクセス・タイプ [+アクセス・タイプ...])


パラメータ

オプション

次のいずれかの属性を指定します。

Default 同一ディレクトリ内に作成されたすべてのファイルの ACLにACEを登録することを指定する。エントリが伝搬される場合には,Default属性は,作成されたファイルのACEから削除される。この属性はディレクトリ・ファイルに対してのみ使用できる。
Hidden このACEを追加したアプリケーションだけがACEを変更しなければならないことを示す。Hidden属性は,どのACEタイプに対しても使用できるが,アプリケーションACEを隠すことを目的にしている。隠しACEを削除または変更するには,SET SECURITYコマンドを使用しなければならない。

DCLのSHOW SECURITYコマンドまたはDIRECTORY/SECURITYコマンドで隠しACEを表示するには,SECURITY特権が必要である。また,DCLのSET SECURITYコマンドで隠しACEを変更または削除する場合にも, SECURITY特権が必要である。 ACLエディタがACEを表示するのは, ACEの変更を容易にするためではなく,ACL内でのACEの相対的な位置を示すためである。隠しACEを作成するには,アプリケーションで $SET_SECURITYシステム・サービスを起動する。

Protected 誤って削除されないようにACEを保護する。保護されたACEを削除するには,次のいずれかの方法を使用しなければならない。

  • ACLエディタを使用する方法。

  • 削除するときにACEを明示的に指定する方法。

    ACEを指定して削除するには, SET SECURITY/ACL=(ace)/DELETEコマンドを使用する。

  • 保護されたACEと保護されないACEのすべてを削除する方法。

    すべてのACEを削除するには,SET SECURITY/ACL/DELETE=ALLコマンドを使用する。

次のコマンドを使用しても,保護されたACEを削除できない。

Nopropagate 通常はACEを伝搬する操作でACEをコピーできないことを示す。たとえば,SET SECURITY/LIKEコマンドやSET SECURITY/DEFAULTコマンドでは, ACEをコピーできない。
None 属性がエントリに適用されないことを示す。OPTIONS=Noneを使用して ACLエントリを作成することは可能であるが,属性は表示されない。None属性と組み合わせて他の属性を指定した場合には,他の属性の方が優先する。None属性を指定することは,フィールドを省略することと同じである。

アクセス

対象となるオブジェクト・クラスに対して有効なアクセス権を指定します。指定できるアクセス・タイプについては,『OpenVMS Guide to System Security』を参照してください。監査ACEを有効にするには,アクセス・タイプとともにキーワードとしてSUCCESSとFAILUREのどちらか一方,または両方を指定しなければなりません。たとえば,監査基準が「オブジェクトに対する書き込みアクセス権の取得の失敗」である場合には,次の監査ACEを指定します。


(AUDIT=SECURITY,ACCESS=WRITE+FAILURE) 

作成者ACE

作成者ACEを割り当てるディレクトリ内に作成されたファイルの ACLに特別なACEを追加します。作成者ACEが適用されるのは,次の条件が満足される場合だけです。

たとえば,Resource属性が割り当てられた汎用識別子を持つプロセスが,その識別子によって所有されるディレクトリにファイルを作成する場合には,上記の2つの条件がどちらも満足されます。この場合,システムは新しいファイルのACLの先頭に特別なACEを追加します。親ディレクトリのACLに作成者ACEが登録されている場合には,システムは作成者ACEに指定されたアクセス権を新しいACEに伝搬します。ディレクトリに作成者ACEが登録されていない場合には,システムは制御アクセス権と所有者アクセス権を組み合わせた特別なACEを割り当てます。ACCESS=NONEを指定した作成者ACEを登録すると,特別なACEは追加されません。

作成者ACEはディレクトリ・ファイルにのみ有効です。

詳しくは『OpenVMS Guide to System Security』を参照してください。


形式

(CREATOR [,OPTIONS= 属性[+属性...]]
,ACCESS=アクセス・タイプ[+アクセス・タイプ...])


パラメータ

オプション

次のいずれかの属性を指定します。

Protected 誤って削除されないようにACEを保護する。保護されたACEを削除するには,次のいずれかの方法を使用しなければならない。

  • ACLエディタを使用する方法。

  • 削除するときにACEを明示的に指定する方法。

    ACEを指定して削除するには, SET SECURITY/ACL=(ace)/DELETEコマンドを使用する。

  • 保護されたACEと保護されないACEのすべてを削除する方法。

    すべてのACEを削除するには,SET SECURITY/ACL/DELETE=ALLコマンドを使用する。

次のコマンドを使用しても,保護されたACEを削除できない。

Nopropagate 通常はACEを伝搬する操作でACEをコピーできないことを示す。たとえば,SET SECURITY/LIKEコマンドやSET SECURITY/DEFAULTコマンドでは, ACEをコピーできない。
None 属性がエントリに適用されないことを示す。OPTIONS=Noneを使用して ACLエントリを作成することは可能であるが,属性は表示されない。None属性と組み合わせて他の属性を指定した場合には,他の属性の方が優先する。None属性を指定することは,フィールドを省略することと同じである。

アクセス

ファイルに対して有効なアクセス・タイプ(読み込み,書き込み,実行,削除,制御)を指定します。

省略時の保護ACE

ディレクトリ構造全体で新しいファイルに伝搬されるUICベースの保護を定義します。 ACEに指定された保護コードは,ディレクトリに作成される新しいファイルに割り当てられます。省略時の保護ACEはディレクトリ・ファイルにのみ適用されます。

システムは省略時の保護ACEを新しいサブディレクトリに伝搬しますが,保護コードはサブディレクトリに割り当てられません。サブディレクトリには,親ディレクトリの保護コードを変更したコピーが割り当てられますが,そのコピーでは削除アクセス権が禁止されています。

次の例は省略時の保護ACEを示しています。


(DEFAULT_PROTECTION,S:RWED,O:RWED,G,W) 

ここに示したACEは,システム(S)カテゴリと所有者(O)カテゴリのユーザに対して読み込み,書き込み,実行,削除アクセス権を許可しますが,グループ・カテゴリとワールド・カテゴリのユーザにはアクセス権を与えません。詳しくは『OpenVMS Guide to System Security』を参照してください。


形式

(DEFAULT_PROTECTION[,OPTIONS= 属性[+属性...]],アクセス)


パラメータ

オプション

次のいずれかのオプションを指定します。

Hidden このACEを追加したアプリケーションだけがACEを変更しなければならないことを示す。Hidden属性は,どのACEタイプに対しても使用できるが,アプリケーションACEを隠すことを目的にしている。隠しACEを削除または変更するには,SET SECURITYコマンドを使用しなければならない。

DCLのSHOW SECURITYコマンドまたはDIRECTORY/SECURITYコマンドで隠しACEを表示するには,SECURITY特権が必要である。また,DCLのSET SECURITYコマンドで隠しACEを変更または削除する場合にも, SECURITY特権が必要である。 ACLエディタがACEを表示するのは, ACEの変更を容易にするためではなく,ACL内でのACEの相対的な位置を示すためである。隠しACEを作成するには,アプリケーションで $SET_SECURITYシステム・サービスを起動する。

Protected 誤って削除されないようにACEを保護する。保護されたACEを削除するには,次のいずれかの方法を使用しなければならない。

  • ACLエディタを使用する方法。

  • 削除するときにACEを明示的に指定する方法。

    ACEを指定して削除するには, SET SECURITY/ACL=(ace)/DELETEコマンドを使用する。

  • 保護されたACEと保護されないACEのすべてを削除する方法。

    すべてのACEを削除するには,SET SECURITY/ACL/DELETE=ALLコマンドを使用する。

次のコマンドを使用しても,保護されたACEを削除できない。

Nopropagate 通常はACEを伝搬する操作でACEをコピーできないことを示す。たとえば,SET SECURITY/LIKEコマンドやSET SECURITY/DEFAULTコマンドでは, ACEをコピーできない。
None 属性がエントリに適用されないことを示す。OPTIONS=Noneを使用して ACLエントリを作成することは可能であるが,属性は表示されない。None属性と組み合わせて他の属性を指定した場合には,他の属性の方が優先する。None属性を指定することは,フィールドを省略することと同じである。

アクセス

次に示すUIC保護コードの形式でアクセス権を指定します。


[カテゴリ: 許可されるアクセスのリスト 
(, カテゴリ: 許可される 
アクセスのリスト,...)] 

識別子 ACE

特定のユーザまたはユーザ・グループに対して許可するアクセス・タイプを制御します。次の例は識別子ACEを示しています。


(IDENTIFIER=SALES,ACCESS=READ+WRITE) 

システム管理者は,Authorizeユーティリティ(AUTHORIZE)を使用して,SALES識別子を特定のユーザ・グループに割り当てることができます。このようにしておけば, SALES識別子を保有するユーザに対して,INVENTORY.DATファイルへの読み込みアクセス権と書き込みアクセス権が与えられます。

詳しくは『OpenVMS Guide to System Security』を参照してください。


形式

(IDENTIFIER=識別子[+識別子...] [,OPTIONS=属性[+属性...]],
ACCESS=アクセス・タイプ[+アクセス・タイプ...])


パラメータ

識別子

オブジェクトへのアクセス権をACEに定義するユーザまたはユーザ・グループを指定します。システム管理者は識別子を作成または削除し,これらの識別子を保有するユーザを割り当てます。

識別子の種類は次のとおりです。

UIC ユーザ識別コード(UIC)を使用した英数字形式の識別子であり,システムの各ユーザを一意的に識別する。システムにアカウントを持つユーザには,たとえば[GROUP1,JONES]や[JONES]などのUIC識別子が自動的に割り当てられる。したがって,UIC識別子はそれぞれ特定のユーザを識別する。
General セキュリティ管理者がライト・リストに定義する識別子であり,システムのユーザ・グループを識別する。汎用識別子は,1文字以上の英字を含む 1〜31文字の英数字文字列である。使用できる文字はA〜Zの英字,ドル記号($),アンダスコア(_),0〜9の数字である。たとえば,92SALES$,ACCOUNT_3,PUBLISHINGなどを使用できる。
Environmental システムへの初期エントリをもとに,ユーザの種類を記述する識別子。環境識別子はシステム定義識別子とも呼ぶ。環境識別子は『OpenVMS Guide to System Security』に説明されているログイン・クラスに直接対応する。環境識別子にはbatch,network,interactive,local,dialup,remoteがある。

詳しくは『OpenVMS Guide to System Security』を参照してください。

オプション

次のいずれかの属性を指定します。

Default 同一ディレクトリ内に作成されたすべてのファイルの ACLにACEを登録することを指定する。エントリが伝搬される場合には,Default属性は,作成されたファイルのACEから削除される。この属性はディレクトリ・ファイルに対してのみ使用できる。

Default属性を持つ識別子ACEはアクセス権にまったく効果がありません。

Hidden このACEを追加したアプリケーションだけがACEを変更しなければならないことを示す。Hidden属性は,どのACEタイプに対しても使用できるが,アプリケーションACEを隠すことを目的にしている。隠しACEを削除または変更するには,SET SECURITYコマンドを使用しなければならない。

DCLのSHOW SECURITYコマンドまたはDIRECTORY/SECURITYコマンドで隠しACEを表示するには,SECURITY特権が必要である。また,DCLのSET SECURITYコマンドで隠しACEを変更または削除する場合にも, SECURITY特権が必要である。 ACLエディタがACEを表示するのは, ACEの変更を容易にするためではなく,ACL内でのACEの相対的な位置を示すためである。隠しACEを作成するには,アプリケーションで $SET_SECURITYシステム・サービスを起動する。

Protected 誤って削除されないようにACEを保護する。保護されたACEを削除するには,次のいずれかの方法を使用しなければならない。

  • ACLエディタを使用する方法。

  • 削除するときにACEを明示的に指定する方法。

    ACEを指定して削除するには, SET SECURITY/ACL=(ace)/DELETEコマンドを使用する。

  • 保護されたACEと保護されないACEのすべてを削除する方法。

    すべてのACEを削除するには,SET SECURITY/ACL/DELETE=ALLコマンドを使用する。

次のコマンドを使用しても,保護されたACEを削除できない。

Nopropagate 通常はACEを伝搬する操作でACEをコピーできないことを示す。たとえば,SET SECURITY/LIKEコマンドやSET SECURITY/DEFAULTコマンドでは, ACEをコピーできない。
None 属性がエントリに適用されないことを示す。OPTIONS=Noneを使用して ACLエントリを作成することは可能であるが,属性は表示されない。None属性と組み合わせて他の属性を指定した場合には,他の属性の方が優先する。None属性を指定することは,フィールドを省略することと同じである。

アクセス

オブジェクト・クラスに対して有効なアクセス・タイプを指定します。指定できるアクセス・タイプについては,『OpenVMS Guide to System Security』を参照してください。

サブシステムACE

サブシステムACEが適用されるイメージを実行している間,追加識別子をプロセスに与えます。イメージの実行アクセス権を持つユーザは,保護されたサブシステム内のオブジェクト,たとえばデータ・ファイルやプリンタなどをアクセスできますが,このようなアクセスが可能なのは,サブシステム・イメージを実行している間だけです。サブシステムACEは実行可能イメージにのみ適用されます。

次の例はサブシステムACEを示しています。


(SUBSYSTEM, IDENTIFIER=ACCOUNTING) 


形式

(SUBSYSTEM,[OPTIONS=属性[+属性...],]IDENTIFIER=識別子
[,ATTRIBUTES=属性[+属性...]] [,IDENTIFIER=識別子 [,ATTRIBUTES=属性[+属性...]],...])


パラメータ

オプション

次のいずれかの属性を指定します。

Protected 誤って削除されないようにACEを保護する。保護されたACEを削除するには,次のいずれかの方法を使用しなければならない。

  • ACLエディタを使用する方法。

  • 削除するときにACEを明示的に指定する方法。

    ACEを指定して削除するには, SET SECURITY/ACL=(ace)/DELETEコマンドを使用する。

  • 保護されたACEと保護されないACEのすべてを削除する方法。

    すべてのACEを削除するには,SET SECURITY/ACL/DELETE=ALLコマンドを使用する。

次のコマンドを使用しても,保護されたACEを削除できない。

Nopropagate 通常はACEを伝搬する操作でACEをコピーできないことを示す。たとえば,SET SECURITY/LIKEコマンドやSET SECURITY/DEFAULTコマンドでは, ACEをコピーできない。
None 属性がエントリに適用されないことを示す。OPTIONS=Noneを使用して ACLエントリを作成することは可能であるが,属性は表示されない。None属性と組み合わせて他の属性を指定した場合には,他の属性の方が優先する。None属性を指定することは,フィールドを省略することと同じである。

識別子

オブジェクトへのアクセスを許可または禁止するユーザまたはユーザ・グループを指定する汎用識別子。1文字以上の英字を含む1〜31文字の英数字文字列です。使用できる文字はA〜Zの英字,ドル記号($),アンダースコア(_),0〜9の数字です。詳しくは『OpenVMS Guide to System Security』を参照してください。

サブシステムACEでは,2つ1組の複数の識別子ペアを組み合わせて指定でき,各識別子に特殊な属性を割り当てることができます。サブシステムが正しく機能するために,複数の識別子が必要な場合があります。次の例を参照してください。


(SUBSYSTEM,IDENTIFIER=MAIL_SUBSYSTEM,ATTRIBUTE=NONE,IDENTIFIER=BLDG5,ATTRIBUTE=NONE) 

属性

識別子をライト・リストに追加する場合や,識別子をユーザに与えるときに指定する識別子属性。次の属性を指定できます。

Resource 識別子の保有者がディスク領域を識別子に請求することを許可する。ファイル・オブジェクトに対してのみ使用できる。


前へ 次へ 目次 索引