| 前へ | 次へ | 目次 | 索引 |
イベント・レコード選択基準を変更します。
DISPLAY
なし。
次の修飾子の詳細については,前述の ANALYZE/AUDIT の修飾子の項を参照してください。
/BEFORE=時刻
指定した時刻より前の日付を持つレコードだけを選択するかどうかを制御します。/BRIEF
簡略 (1 つのレコードにつき 1 行) 形式を ASCII 表示で使用するかどうかを制御します。/EVENT_TYPE=イベント・タイプ[,...]
指定したイベント・タイプに属するレコードだけを選択するかどうかを制御します。/FULL
ASCII 表示において,各レコードに詳細形式を使用するかどうかを制御します。/IGNORE=基準[,...]
指定した基準を満たすレコードを除外するかどうかを制御します。/IGNORE を複数回指定すれば,複数の基準を指定できます。別の除外基準を指定するには,/IGNORE 修飾子と /REMOVE 修飾子を併用できます。/PAUSE=秒数
詳細形式表示 (/FULL) において,各レコードを表示する時間の長さを指定します。/REMOVE
/IGNORE と /SELECT の修飾子で指定した基準を,イベント・レコード選択基準として使用しないようにするかどうかを制御します。/SELECT=基準[,...]
指定した基準を満たすレコードだけを選択するかどうかを制御します。/SELECT を複数回指定すれば,複数の基準を指定できます。別の選択基準を指定するには,/SELECT 修飾子と /REMOVE 修飾子を併用します。/SINCE[=時刻]
指定した時刻より後の日付を持つレコードだけを選択するかどうかを制御します。
| #1 |
|---|
COMMAND> DISPLAY/EVENT_TYPE=SYSUAF COMMAND> CONTINUE |
最初のコマンドは,システム・ユーザ登録ファイル (SYSUAF) を変更した結果作成されたレコードを選択しています。次のコマンドは,選択したレコードを表示しています。
| #2 |
|---|
COMMAND> DISPLAY/SELECT=USERNAME=CRICK COMMAND> CONTINUE . . . [Ctrl/C] COMMAND> DISPLAY/SELECT=USERNAME=WATSON COMMAND> CONTINUE |
最初の DISPLAY コマンドは,ユーザ CRICK が作成したレコードを選択しています。次のコマンドは,選択したレコードを表示しています。 2 番目の DISPLAY コマンドは,ユーザ WATSON が作成したレコードを選択しています。最後のコマンドは,ユーザ CRICK と WATSON が作成したすべてのレコードを表示しています。
セッションを終了します。
EXIT
なし。
なし。
ANALYZE/AUDIT コマンドの使い方に関するヘルプ情報をオンラインで出力します。
HELP [項目]
項目
どのコマンドのヘルプ情報を表示するかを指定します。キーワードを省略すると,ヘルプ項目リストが表示されるので,キーワードを入力してください。
なし。
| #1 |
|---|
COMMAND> HELP DISPLAY |
DISPLAY コマンドのヘルプ情報を表示するコマンド例です。
イベント・レコード選択基準を変更します。このコマンドは,DISPLAY コマンドと同じです。
LIST
なし。
DISPLAY コマンドの説明を参照してください。
| #1 |
|---|
COMMAND> LIST/EVENT_TYPE=SYSUAF COMMAND> CONTINUE |
最初のコマンドは,システム・ユーザ登録ファイル (SYSUAF) を変更した結果作成されたレコードを選択しています。次のコマンドは,選択したレコードを表示しています。
現在のセキュリティ監査ログ・ファイルをクローズして次のログ・ファイルをオープンするかどうかを制御します。このコマンドは,*.AUDIT$JOURNAL のように,ANALYZE/AUDIT コマンドでワイルドカード・ファイル指定を行うときに便利です。別の監査ログ・ファイルをオープンしない場合,監査分析セッションは終了し,制御は DCL に戻ります。
NEXT FILE
なし。
なし。
次の監査レコードを表示するかどうかを制御します。 NEXT RECORD コマンドは,対話形式モードの省略時の設定です。このコマンドは,POSITION コマンドと同じです。
NEXT RECORD
なし。
なし。
詳細形式表示を,指定した数のイベント・レコード分だけ前方または後方に移動します。
POSITION 数
数
正の数を指定すると,現在のレコードより指定した数だけ後方にあるレコードが表示されます。負の数を指定すると,現在のレコードより指定した数だけ前方にあるレコードが表示されます。
なし。
| #1 |
|---|
COMMAND> POSITION 100 |
100 個のイベント・レコード分だけ,表示を前方に移動するコマンド例です。
| #2 |
|---|
COMMAND> POSITION -100 |
100 個のイベント・レコード分だけ,表示を後方に移動するコマンド例です。
イベント・レコードの選択に現在使用されている選択または除外の基準に関する情報を表示します。
SHOW オプション[,...]
オプション[,...]
レコードの選択に現在使用されている選択または除外の基準に関する情報を表示します。
ALL イベント・レコードの選択に使用されているすべての基準を表示する。 EXCLUSION_CRITERIA イベント・レコードの除外に使用されている基準を表示する。 SELECTION_CRITERIA イベント・レコードの選択に使用されている基準を表示する。
なし。
| #1 |
|---|
COMMAND> SHOW SELECTION_CRITERIA |
レコードの選択に現在使用されている選択基準を表示するコマンド例です。
5.1 AUTHORIZE について
登録ユーティリティ (AUTHORIZE) は,システムへのアクセスを制御し,資源をユーザに割り当てるためのシステム管理ツールです。
AUTHORIZE は,次に示すファイルの新しいレコードを作成したり,既存のレコードを変更したりします。
$ DEFINE/PROCESS/EXEC SYSUAF DISK$USER:[MYPROCESSTABLE]SYSUAF.DAT |
必要であれば,SYSUAF 論理名をユーザ・モードで定義できます。
$ DEFINE/PROCESS/EXEC NETPROXY DISK$USER:[MYPROCESSTABLE]NETPROXY.DAT |
$ DEFINE/PROCESS/EXEC RIGHTSLIST DISK$USER:[MYPROCESSTABLE]RIGHTSLIST.DAT |
これらのファイルは,システム登録情報を格納するファイルです。省略時の設定では,これらのファイルはシステム (UIC は [SYSTEM])が所有し,次の保護を付けて作成されます。
SYSUAF.DAT S:RWED, O:RWED, G, W NETPROXY.DAT S:RWED, O:RWED, G, W NET$PROXY.DAT S, O, G, W RIGHTSLIST.DAT S:RWED, O:RWED, G, W: |
AUTHORIZE を使用するには,これらの 3 種類のファイルすべてに対する書き込みアクセス権が必要です。つまり,アカウントの利用者識別コード(UIC) が [SYSTEM] であるか,または SYSPRV 特権を持っていなければなりません。
ユーザが保有しているライト識別子を表示するには, RIGHTSLIST.DATファイルへの読み込みアクセス権 (または十分な特権) が必要です。
MAIL や SET など一部のイメージは,システム利用者登録ファイル (UAF) へのアクセス権を必要とし,通常は SYSPRV 特権を付けてインストールされます。したがって,SYSUAF.DAT には,必ずシステム・アクセス権を設定してください。
VMS システムをインストールするとき,ソフトウェア・ディストリビューション・キットの中の SYS$SYSTEM のシステム・ユーザ登録ファイルには,次のレコードが用意されています。
VAX システムの場合:
DEFAULT
FIELD
SYSTEM
SYSTEST
SYSTEST_CLIG
Alpha システムの場合:
DEFAULT
SYSTEM
SYSUAF.DAT を破損したり誤って削除したりした場合,次のように SYS$SYSTEM ディレクトリのテンプレート・ファイル SYSUAF.TEMPLATE で修復できます。
$ SET DEFAULT SYS$SYSTEM $ COPY SYSUAF.TEMPLATE SYSUAF.DAT |
SYSUAF.TEMPLATE ファイルは,システムをインストールしたときと同じレコードを格納しています。
非常時に備え,システム・ファイル SYSUAF のバックアップとして, SYSUAF.DAT のコピーをとることができます。今後のログインに対処できるよう,次のように SYSUAF.DAT の個人用バージョンを適切なディレクトリに格納してください。
$ COPY MYSYSUAF.DAT SYS$COMMON:[SYSEXE]:SYSUAF.DAT- _$ /PROTECTION=(S:RWED,O:RWED,G,W) |
AUTHORIZE ユーティリティは,システムへのアクセスを制御し,資源をユーザに割り当てるためのシステム管理ツールです。
RUN SYS$SYSTEM:AUTHORIZE
なし使用法の要約 AUTHORIZE を起動するには,省略時の装置とディレクトリとして SYS$SYSTEM を設定し, DCL コマンド・プロンプトに RUN AUTHORIZE と入力します。 UAF> プロンプトには,次の AUTHORIZE コマンドをどれでも入力できます。
AUTHORIZE を終了するには,UAF> プロンプトに EXIT コマンドを入力するか,または Ctrl/Z を押します。
SYSUAF.DAT ファイルを移動するときは,必ず論理名 SYSUAF が既存ファイルを指すように定義してください。SYSUAF.DAT ファイルが見つからない場合,AUTHORIZE は,次のエラー・メッセージを表示します。
%UAF-E-NAOFIL, unable to open SYSUAF.DAT -RMS-E-FNF, file not found Do you want to create a new file? |
ここで YES と応えると,SYSTEM レコードと DEFAULT レコードを格納する SYSUAF ファイルが新たに作成されます。この 2 つのレコードは,システムをインストールしたときの値に初期化されます。
5.3 AUTHORIZE のコマンド
この項では,AUTHORIZE のコマンドについて,例を挙げて説明します。他と識別できるのであれば,略語をコマンド,キーワード,修飾子として使用してもかまいません。ユーザ名,ノード名,UIC の指定では,アスタリスク (*) とパーセント記号 (%) をワイルドカードとして使用できます。
AUTHORIZE のコマンドは,次の 4 種類に分類されます。
| コマンド | 説明 |
|---|---|
| SYSUAF によるシステム資源とユーザ・アカウントの管理 | |
| ADD | ユーザ・レコードを SYSUAF に追加し,対応する識別子を権利データベースに追加する。 |
| COPY | 既存のレコードと重複する SYSUAF レコードを新たに作成する。 |
| DEFAULT | 省略時の SYSUAF レコードを設定する。 |
| LIST | 選択した UAF レコードのレポートを SYSUAF.LIS ファイルに書き込む。 |
| MODIFY | SYSUAF ユーザ・レコードの値を変更する。指定しなかった修飾子は変更されない。 |
| REMOVE | SYSUAF ユーザ・レコードを削除し,対応する権利データベース内の識別子を削除する。 DEFAULT と SYSTEM のレコードは削除できない。 |
| RENAME | SYSUAF レコードのユーザ名を変更する。特性は変更されない。指定されている場合は,対応する識別子も変更する。 |
| SHOW | 選択した SYSUAF レコードのレポートを表示する。 |
| NETPROXY.DAT または NET$PROXY.DAT によるネットワーク代理アクセスの管理 | |
| ADD/PROXY | 指定したユーザの代理アクセスを追加する。 |
| CREATE/PROXY | ネットワーク代理登録ファイルを作成する。 |
| LIST/PROXY | すべての代理アカウントと,それらのアカウントへの代理アクセス権を持つすべての遠隔ユーザとを格納するリスト・ファイルを作成する。 |
| MODIFY/PROXY | 指定したユーザの代理アクセス権を変更する。 |
| REMOVE/PROXY | 指定したユーザの代理アクセス権を削除する。 |
| SHOW/PROXY | 指定したユーザに許可されている代理アクセス権を表示する。 |
| RIGHTSLIST.DAT による識別子の管理 | |
| ADD/IDENTIFIER | 識別子名を権利データベースに追加する。 |
| CREATE/RIGHTS | 新しい権利データベース・ファイルを作成する。 |
| GRANT/IDENTIFIER | 識別子名を UIC 識別子に設定する。 |
| LIST/IDENTIFIER | 識別子の名前と値のリスト・ファイルを作成する。 |
| LIST/RIGHTS | 指定したユーザが保持しているすべての識別子のリスト・ファイルを作成する。 |
| MODIFY/IDENTIFIER | 権利データベースの識別子を変更する。 |
| REMOVE/IDENTIFIER | 権利データベースから識別子を削除する。 |
| RENAME/IDENTIFIER | 権利データベースの識別子の名前を変更する。 |
| REVOKE/IDENTIFIER | UIC 識別子の識別子名を取り消す。 |
| SHOW/IDENTIFIER | 識別子の名前と値を,現在の出力装置に表示する。 |
| SHOW/RIGHTS | 指定したユーザが保持しているすべての識別子の名前を,現在の出力装置に表示する。 |
| 一般コマンド | |
| EXIT | ユーザを DCL コマンド・レベルに戻す。 |
| HELP | AUTHORIZE コマンドに関する HELP テキストを表示する。 |
| MODIFY/SYSTEM_PASSWORD | システム・パスワードを設定する。DCL の SET PASSWORD/SYSTEM コマンドと同じ。 |
| 前へ | 次へ | 目次 | 索引 |