前へ

次へ

目次

索引

ユーザが OpenVMS Registry へのアクセスを要求すると，OpenVMS システムはユーザの Windows NT 資格情報をチェックし，次の手順でアクセスを許可します。

1. ユーザが Windows NT 資格情報を持っているか。

   • ユーザが Windows NT システムから OpenVMS に接続したので Windows NT 資格情報を持っている場合は，OpenVMS はユーザが提供した資格情報をもとに，OpenVMS Registry へのアクセスを許可します。

   • ユーザが COM Version 1.1 for OpenVMS クライアントであるので Windows NT 資格情報を持っている場合は，OpenVMS はユーザが提供した資格情報をもとに，OpenVMS Registry へのアクセスを許可します。

   • ユーザがシングル・サインオンを介して OpenVMS へログオンしたので Windows NT 資格情報を持っている場合は，OpenVMS はユーザが提供した資格情報をもとに，OpenVMS Registry へのアクセスを許可します。
     ユーザが提供した資格情報をもとに，OpenVMS Registry へのアクセスが許可されない場合は，ステップ 2 に進みます。

   • ユーザが Windows NT 資格情報を持っていない場合は，次のステップに進みます。

2. ユーザが OpenVMS SYSPRV 特権を持っているか。

   • SYSPRV 特権を持っている場合は，OpenVMS は OpenVMS Registry への完全なアクセスを許可します。

   • ユーザが SYSPRV 特権を持っていない場合は，次のステップに進みます。

3. ユーザが REG$UPDATE， REG$LOOKUP， REG$PERFORMANCEのいずれかのライト識別子を持っているか。

   • ユーザが REG$UPDATE， REG$LOOKUP， REG$PERFORMANCEのいずれかのライト識別子を持っている場合は，OpenVMS は提供されたライト識別子を使用して OpenVMS Registry へのアクセスを許可します。ユーザは次の方法で OpenVMS Registry データベースにアクセスできます。

     • REG$UPDATE: 保守要求を除き，OpenVMS Registry に完全にアクセスできます。

     • REG$LOOKUP: OpenVMS Registry への読み込みアクセスだけを実行できます。

     • REG$PERFORMANCE: OpenVMS Registry サーバが収集したパフォーマンス・データへのアクセスを許可します。

   • ユーザが REG$UPDATE， REG$LOOKUP， REG$PERFORMANCEのいずれかのライト識別子を持っていない場合は，次のステップに進みます。

4. ユーザが Windows NT 資格情報を持っていない場合は，OpenVMS は OpenVMS ユーザに対して Windows NT の Everyoneグループ・アクセスを許可します。この場合，OpenVMS ユーザが OpenVMS Registry キーにアクセスできるかどうかは，キーの所有者がキーまたはサブキーを作成したときに， Everyoneに対してどのようなアクセス許可を定義したかに応じて異なります。これらのアクセス許可をもとに，OpenVMS ユーザは次のいずれかの操作を行うことができます。

   • キーとそのサブキーを読み込むことができます。

   • キーとそのサブキーを表示できません。

7.5.1.1 AUTHORIZE ユーティリティによる OpenVMS Registry へのアクセス・ライトの付与

OpenVMS Authorize ユーティリティ (AUTHORIZE) を使用して，SYSPRV 特権と REG$UPDATE， REG$LOOKUP， REG$PERFORMANCE識別子をユーザ・プロセスに追加することができます。

ライト識別子はアプリケーション固有であるため，AUTHORIZE コマンドを使用してライト識別子を作成することはできません。システムでこれらのライトを作成するには， REG$CPサーバ管理ユーティリティを使用します。 REG$CPサーバ管理ユーティリティを実行すると，デフォルトでこれらのライトが作成されます。 REG$CPは適切な特権が与えられたアカウントから実行しなければなりません。 REG$CPの実行の詳細については，第 9 章 を参照してください。

次の例では，SET RIGHTS_LIST コマンドを使用して，すべてのユーザが OpenVMS Registry データベース内のキーとデータを表示することを許可する方法を示しています。このコマンドは REG$LOOKUP識別子をシステム・ライト・リストに追加します。

$ SET RIGHTS_LIST/ENABLE/SYSTEM REG$LOOKUP

例 7-1 では，AUTHORIZE を使用して OpenVMS Registry ライトを特定のユーザに与えたり，与えたライトを削除する方法を示しています。

例 7-1 ユーザにライトを付与するための AUTHORIZE の使用
$ SET DEF SYS$SYSTEM $ RUN AUTHORIZE UAF> GRANT/IDENTIFIER REG$LOOKUP SMITH (1) UAF> GRANT/IDENTIFIER/ATTRIBUTES=DYNAMIC REG$UPDATE SMITH (2) UAF> REVOKE/IDENTIFIER REG$UPDATE SMITH (3) UAF> GRANT/IDENTIFIER REG$PERFORMANCE SYSTEM (4)

1. この AUTHORIZE コマンドは， REG$LOOKUP識別子を Smithというユーザに与え， Smithが OpenVMS Registry データベース内のキーとデータを表示することを許可します。

2. この AUTHORIZE コマンドは， REG$UPDATE識別子を Smithというユーザに与え， Smithが OpenVMS Registry データベース内のキーとデータを変更することを許可します。動的属性により， Smithは SET RIGHT/ENABLEコマンドと SET RIGHT/DISABLEコマンドを使用して，プロセス・ライト・リストから REG$UPDATE識別子を削除したり，復元することができます。

3. この AUTHORIZE コマンドは， Smithというユーザに与えた REG$UPDATE識別子を削除します。

4. この AUTHORIZE コマンドは， REG$PERFORMANCE識別子をシステム管理者アカウントに与え，システム管理者が OpenVMS Registry パフォーマンス・データの監視を有効および無効に設定できるようにします。

7.5.2 Windows NT のセキュリティ・モデル

Windows NT ユーザは Advanced Server for OpenVMS を介してのみ，OpenVMS Registry にアクセスできます。OpenVMS はユーザの Windows NT 資格情報をもとに，Windows NT ユーザに対して OpenVMS Registry へのアクセスを許可します。

7.6 OpenVMS Registry サーバ操作の制御

OpenVMS Registry サーバ操作には，ファイル・クォータの制御，サーバ優先順位，エラー回復処理，データベース・バックアップの頻度，OpenVMS Registry サーバのチューニングなどがあります。

ここでは，OpenVMS Registry サーバ操作について説明し，各設定の最小値，最大値，デフォルト値を示します。これらの設定の変更方法については，第 9 章 を参照してください。

7.6.1 Maximum Reply Age/Age Checker Interval 設定の定義

OpenVMS Registry サーバは，進行中の作業を追跡し， REG$_DUPLREQUESTエラーを返すことで，重複する要求に対処します。OpenVMS Registry サーバは，すでに完了した作業に対して重複する要求が受信された場合のために，完了した要求もしばらく残しておきます。この場合，OpenVMS Registry サーバは応答を再作成します。指定の時間が経過した後，要求は破棄されます。Maximum Reply Age 設定は，これらの要求の保持時間を指定します。Age Checker Interval 設定は，OpenVMS Registry サーバがこの時間を超える要求をどの程度の頻度でチェックするかを指定します。

デフォルト設定では，サーバは 5 秒ごとに完了した古い要求がないかどうかチェックします。デフォルト設定では，サーバは 5 秒より古い完了済み要求を破棄します。

設定名	デフォルト値	最小値	最大値
Maximum Reply Age	5	1	60
Age Checker Interval	5	1	60

7.6.2 Database Log Cleaner Interval/Initial Log File Size 設定の定義

OpenVMS Registry では，2 フェーズ・コミット・プロセスを使用して変更を OpenVMS Registry データベースに書き込みます。OpenVMS Registry は最初に変更をログ・ファイルに書き込み，その後，ログ・ファイルを OpenVMS Registry データベースに適用します。Database Log Cleaner Interval 設定は，OpenVMS Registry がログ・ファイルを OpenVMS Registry データベースに適用する頻度を指定します。OpenVMS Registry がログ・ファイルを適用した後，OpenVMS Registry は Initial Log File Size 設定のサイズをもとに，新しいログ・ファイルを作成します。

Database Log Cleaner Interval 設定は，データベースに書き込みを行っても，ログ・ファイルを拡張する必要が発生しないように短い時間に設定しなければなりません。また，ログ・ファイルをデータベースに適用する操作を実行している間，データベースへの書き込みができなくなるので，ログを適用するのに必要な時間をかなり短くするために，ログ・ファイル・サイズは小さい値に設定しておかなければなりません。

デフォルト設定では，ログ・ファイルは 5 秒ごとに適用されます。デフォルト設定では，OpenVMS Registry ログ・ファイルの作成時のサイズは 32 ブロック (16 KB) です。

設定名	デフォルト値	最小値	最大値
Database Log Cleaner Interval	5	1	30
Initial Log File Size	32	16	256

7.6.3 Default File Quota/File Quota Interval 設定の定義

OpenVMS Registry サーバはファイル・クォータを適用することで，OpenVMS Registry データベース・ファイルのサイズを制限します。ファイル・クォータは，OpenVMS Registry データベースを構成する各ファイルに対して割り当てることができます。ファイル・クォータを割り当てなかった場合は，OpenVMS Registry は Default File Quota 設定を使用します。

OpenVMS Registry サーバは OpenVMS Registry データベース・ファイルのサイズを定期的に再計算して，クォータを超えているかどうか判断します。File Quota Interval 設定は，OpenVMS Registry がこの計算を行う頻度を指定します。

デフォルト設定では，Default File Quota 設定は 10 MB です。デフォルト設定では，サーバは 30 秒ごとにファイル・クォータを再計算します。

設定名	デフォルト値	最小値	最大値
Default File Quota	0x10000000	0x7d00	0x3fffffff
File Quota Interval	30	10	60

7.6.4 Scan Interval 設定の定義

OpenVMS Cluster では，OpenVMS Registry サーバを複数のノードで実行できます。しかし，一度に 1 つの OpenVMS Registry サーバだけがアクティブになることができます。クラスタ内の他の OpenVMS Registry サーバに対する OpenVMS Registry サーバの優先順位によって，どの OpenVMS Registry サーバがアクティブになるかが決定されます。クラスタ構成が変化する場合は，システム管理者は 1 つ以上の OpenVMS Registry サーバの優先順位を調整できます。システム管理者が優先順位を変更した後，クラスタ内の OpenVMS Registry サーバは，最高の優先順位が割り当てられているサーバを判断し，必要に応じてその状態を自動的に変更します。Scan Interval 設定は，OpenVMS Registry サーバが優先順位の変更をチェックする頻度を指定します。

デフォルト設定では，サーバは優先順位の変更を 120 秒ごとにチェックします。

設定名	デフォルト値	最小値	最大値
Scan Interval	120	60	300

7.6.5 Log Registry Value Error 設定の定義

OpenVMS Registry サーバ・パラメータの値のいずれかが有効な範囲でない場合は，OpenVMS Registry サーバはエラーをログに記録します。OpenVMS Registry が out-of-range エラーを検出すると，OpenVMS Registry サーバはそのパラメータに対してデフォルト値を使用します。Log Registry Value Error 設定は，エラーをログに記録するかどうかを指定するブール値です。

デフォルト設定では，OpenVMS Registry サーバは out-of-range エラーをログに記録しません。

設定名	デフォルト値	最小値	最大値
Log Registry Value Error	0	0	1

7.6.6 Operator Communications Interval 設定の定義

I/O エラーが発生した場合，OpenVMS Registry サーバは OPCOM を使用してオペレータ・コンソールにメッセージを表示できます。Operator Communications Interval 設定は，I/O エラーが発生した後，そのエラーが続くかどうか判断するために，OpenVMS Registry サーバが待機する時間を指定します。エラーが続く場合は，OpenVMS Registry はメッセージをオペレータ・コンソールに表示します。

デフォルト設定では，OpenVMS Registry サーバは，エラーが 60 秒以上続くときに，メッセージをオペレータ・コンソールに表示します。

設定名	デフォルト値	最小値	最大値
Age Checker Interval	5	1	60
Operator Communication Interval	60	30	120

7.6.7 Process Time Limit 設定の定義

OpenVMS Registry サーバは，要求の処理時間が非常に長い場合，メッセージをサーバ・ログ・ファイルに書き込みます。Process Time Limit 設定は，要求の処理時間が長いかどうかを判断するための基準になる値です。

デフォルト設定では，各要求に対して 180 秒の処理時間が認められ，その時間が経過すると，OpenVMS Registry はメッセージをログに記録します。

設定名	デフォルト値	最小値	最大値
Process Time Limit	180	60	600

7.6.8 Reply Log Cleaner Interval 設定の定義

OpenVMS Registry サーバは最近の応答のログを管理します。フェールオーバの場合は，このログを使用して進行中の作業を再実行します。指定された時間が経過した後，サーバはこれらの応答を破棄します。Reply Log Cleaner Interval 設定は，OpenVMS Registry がこれらの応答を破棄する頻度を指定します。

デフォルト設定では，OpenVMS Registry サーバは 5 秒ごとに応答を破棄します。

設定名	デフォルト値	最小値	最大値
Reply Log Cleaner Interval	10	5	60

7.6.9 Snapshot Interval/Snapshot Location/Snapshot Versions 設定の定義

OpenVMS Registry サーバは OpenVMS Registry データベースのバックアップ・コピーを管理します。Snapshot Interval 設定は，OpenVMS Registry サーバがバックアップ・コピーを作成する頻度を指定します。Snapshot Location 設定は，OpenVMS Registry がコピーを格納する場所を指定します。 Snapshot Versions 設定は，OpenVMS Registry が保存するバックアップ・コピーの数を指定します。

デフォルト設定では，OpenVMS Registry データベースは 1 日に 1 回ずつバックアップにコピーされます。デフォルト設定では，OpenVMS Registry データベースは， SYS$REGISTRY論理名の定義によって指定される場所にコピーされます。デフォルト設定では，OpenVMS Registry は OpenVMS Registry データベースの 5 つのバージョンを保存します。

設定名	デフォルト値	最小値	最大値
Snapshot Interval	86400	3600	604800
Snapshot Location	SYS$REGISTRY	---	---
Snapshot Versions	5	1	10

前へ

次へ

目次

索引