OpenVMS
DCL ディクショナリ


前へ 次へ 目次 索引


リモート・ノード上のファイル・アクセスで使用されるバッファ・サイズは, OpenVMS RMS とリモート・ノードのファイル・アクセス・リスナ (File Access Listener [FAL]) の間で決定され,これらの 2 つのサイズの中で小さい方の値が,バッファ・サイズの値として選択されます。

したがって,/NETWORK_BLOCK_COUNT 修飾子の値は,使用されるネットワーク・バッファ・サイズの上限値となります。また,リモート・ノードのファイルとの間で転送できる,最大レコードの上限値(512 * NETWORK_BLOCK_COUNT)も設定します。つまり,転送できる最大レコードは,この値以下でなければなりません。

この値を指定しない場合や 0 を指定する場合には,OpenVMS RMS は,システム全体で使用されるブロック数の値を使用します。この値も 0 の場合には,OpenVMS RMS は,1 ブロックのサイズを使用します。

/PROLOG=n

索引順編成ファイルの,省略時のプロローグ・レベルを指定します。ただし,指定できる値は 0,2,または 3 です。1 は指定できません。 0 を指定した場合には,OpenVMS RMS が適切なプロローグ・レベルを設定します。省略時の値は 0 です。

/QUERY_LOCK=キーワード [/SYSTEM]

プロセスおよびシステム・レベルでのクエリー・ロッキングを有効または無効にします。

次の表に,有効な PROCESS キーワードを示します (/SYSTEM を指定しない場合 )。

キーワード 説明
DISABLE プロセス内のイメージによって,RAB (レコード・アクセス・ブロック) の RAB$L_ROP フィールドに RAB$V_NLK (no lock) と RAB$V_RRL (read-regardless) の両方が設定された任意のレコード読み込み ($GET または $FIND) 操作のために行われるファイル・オープンの期間中,クエリー・ロッキングを無効にします。クエリー・ロッキングが無効にされると,RMS は,レコードが他のストリームによってロックされているかどうかを調べるだけのために,ロック・マネージャに対してレコード読み込み操作の呼び出しを行わないようになります。
ENABLE このプロセス内で実行されるイメージに対して, RMS の省略時のレコード・ロッキングを使用します。
SYSTEM_DEFAULT (省略時の設定) システム設定を使用します。このキーワードは /SYSTEM とは併用できないことに注意してください。

次の表に,有効な SYSTEM キーワードを示します (/SYSTEM をともに指定する場合 )。

キーワード 説明
DISABLE システム上のイメージによって,RAB( レコード・アクセス・ブロック ) の RAB$L_ROP フィールドに RAB$V_NLK (no lock) と RAB$V_RRL (read-regardless) の両方が設定された任意のレコード読み込み ($GET または $FIND) 操作のために行われるファイル・オープンの期間中,クエリー・ロッキングを無効にします。クエリー・ロッキングが無効にされると,RMS は,レコードが他のストリームによってロックされているかどうかを調べるだけのために,ロック・マネージャに対してレコード読み込み操作の呼び出しを行わないようになります。
ENABLE (省略時の設定) このプロセス内で実行されるイメージに対して, RMS の省略時のレコード・ロッキングを使用します。

QUERY_LOCK 設定に関連付けられている sysgen パラメータはありません。

/RELATIVE

指定したマルチバッファの省略時の値が,相対編成ファイルのファイル操作に使用されます。

/SEQUENTIAL (省略時の設定)

指定したマルチバッファの省略時の値が,順編成ファイルの操作に使用されることを指定します。/SEQUENTIAL 修飾子で指定された値は,/DISK 修飾子, /MAGTAPE 修飾子,/UNIT_RECORD 修飾子による指定に優先します。

/RELATIVE 修飾子も,/INDEXED 修飾子を指定していない場合には,省略時の値として,/SEQUENTIAL 修飾子が適用されます。

/SYSTEM

CMKRNL(カーネルへのモード変更)特権が必要です。

指定した省略時の値が,システム全体のすべてのファイル操作に使用されることを指定します。

/QUERY_LOCK を除き,システム・パラメータを使用すると,システム全体に対して操作できます。システムを再ブートした後も設定を保存したい場合は,SYSGEN を使用してシステム・パラメータ・ファイルに書き込んでおく必要があります。

/UNIT_RECORD

マルチバッファの省略時の値が,レコード単位取り扱い装置のファイル操作に使用されることを指定します。 /SEQUENTIAL 修飾子で指定された値は, /UNIT_RECORD 修飾子で指定された値に優先します。

#1

$ SET RMS_DEFAULT/BLOCK_COUNT=24
$ SHOW RMS_DEFAULT
 
        MULTI- |              MULTIBUFFER COUNTS            | NETWORK 
        BLOCK  | Indexed Relative         Sequential        |  BLOCK 
        COUNT  |                  Disk Magtape  Unit Record |  COUNT 
Process  24    |    0        0      0     0          0      |    0 
System   16    |    0        0      0     0          0      |    8 
 
         Prolog    Extend Quantity     QUERY_LOCK     
Process    0              0            System 
System     0              0            Enabled 
 
         CONTENTION_POLICY 
Process      System 
System       Never
 

マルチ・ブロック数を明示的に指定しないプログラムに対して,ディスク・ファイル入出力のマルチ・ブロック数を,24 に設定します。現在のプロセスにのみ適用されます。

#2

$ SET RMS_DEFAULT/BUFFER_COUNT=8/MAGTAPE
$ SHOW RMS_DEFAULT
 
        MULTI- |              MULTIBUFFER COUNTS            | NETWORK 
        BLOCK  | Indexed Relative         Sequential        |  BLOCK 
        COUNT  |                  Disk Magtape  Unit Record |  COUNT 
Process   0    |    0         0     0     8          0      |    0 
System   16    |    0         0     0     0          0      |    8 
 
         Prolog    Extend Quantity     QUERY_LOCK     
Process    0              0            System 
System     0              0            Enabled 
 
         CONTENTION_POLICY 
Process      System 
System       Never
 

磁気テープ入出力操作に対する,省略時のマルチバッファ数を 8 に設定します。

#3

$ SET RMS_DEFAULT/BUFFER_COUNT=7/NETWORK_BLOCK_COUNT=16/SYSTEM
$ SHOW RMS_DEFAULT
 
        MULTI- |              MULTIBUFFER COUNTS            | NETWORK 
        BLOCK  | Indexed Relative         Sequential        |  BLOCK 
        COUNT  |                  Disk Magtape  Unit Record |  COUNT 
Process   0    |    0        0      0     0          0      |    0 
System   16    |    0        0      7     7          0      |   16 
 
         Prolog    Extend Quantity     QUERY_LOCK     
Process    0              0            System 
System     0              0            Enabled 
 
         CONTENTION_POLICY 
Process      System 
System       Never
 

ディスク,磁気テープ,およびレコード単位取り扱い装置上の,すべての順編成ファイル操作について,システム全体で使用される省略時のマルチ・ブロック数を 7 に設定します。また,ネットワーク・ブロック数を 16 に設定しています。

#4

$ SET RMS_DEFAULT/EXTEND=50/INDEXED/BUFFER_COUNT=5
$ SHOW RMS_DEFAULT
 
        MULTI- |              MULTIBUFFER COUNTS            | NETWORK 
        BLOCK  | Indexed Relative         Sequential        |  BLOCK 
        COUNT  |                  Disk Magtape  Unit Record |  COUNT 
Process   0    |    5         0     0     0          0      |    0 
System   16    |    0         0     0     0          0      |    8 
 
         Prolog    Extend Quantity     QUERY_LOCK     
Process    0             50            System 
System     0              0            Enabled 
 
         CONTENTION_POLICY 
Process      System 
System       Never
 
 

索引順編成ファイルに対する,入出力操作のマルチバッファ数の省略時の値を 5 にします。また,順アクセス時のファイル拡張サイズの省略時の値を 50 ブロックに設定します。これらの設定は,現在のプロセスのみに適用され,明示的にマルチブロック数を指定しないプログラムの,ディスク・ファイル操作時に使用されます。

#5

$ SET RMS_DEFAULT/QUERY_LOCK=DISABLE
$ SHOW RMS_DEFAULT
 
        MULTI- |              MULTIBUFFER COUNTS            | NETWORK 
        BLOCK  | Indexed Relative         Sequential        |  BLOCK 
        COUNT  |                  Disk Magtape  Unit Record |  COUNT 
Process   0    |    0        0      0     0          0      |    0 
System   16    |    0        0      0     0          0      |    8 
 
         Prolog    Extend Quantity     QUERY_LOCK     
Process    0              0            Disabled 
System     0              0            Enabled 
 
         CONTENTION_POLICY 
Process      System 
System       Never
 

この例の SET RMS_DEFAULT コマンドは,このプロセス内のイメージによって, RAB( レコード・アクセス・ブロック ) の RAB$L_ROP フィールドに RAB$V_NLK(no lock) と RAB$V_RRL(read-regardless) の両方が設定された任意のレコード読み込み ($GET または $FIND) 操作のために行われるファイル・オープンの期間中,クエリー・ロッキングを無効にするように要求します。


SET SECURITY

オブジェクトの機密保護プロファイルを変更します。

形式

SET SECURITY オブジェクト名


パラメータ

オブジェクト名

ファイル,デバイス等の機密プロファイルを変更したいオブジェクトの名前を指定します。オブジェクトは,名前とクラスで識別されます。省略時の設定のクラス名は FILE です。

( 直接 / 間接指定を問わず )FILE クラスのオブジェクト名には,ワイルドーカード文字が使用できますが,他のクラスでは使用できません。 SET SECURITY コマンドは,リモート・ファイルやデバイス,別名のディレクトリや UIC 形式のディレクトリ名 ([14,5] 等 ) には使用できません。


説明

SET SECURITY コマンドは,オブジェクトの機密保護プロファイルを変更します。プロファイルには,次の要素があります。

コマンドは,3通りの方法で使用できます。

機密保護プロファイルを変更するには,オブジェクトに対する制御アクセス権が必要です。ACL が明示的に制御アクセスを許可するのに対し,保護コードは,所有者またはシステムのカテゴリに属する者に暗黙的に制御アクセスを許可します。オブジェクトのアクセス中にオブジェクト・プロファイルを変更しても,既存のアクセスは影響されません。

次の表に,オブジェクト・クラスとそれがサポートするアクセス・タイプを示します。

オブジェクト・クラス アクセス・タイプ
CAPABILITY (VAX のみ ) Use,Control
COMMON_EVENT_FLAG_CLUSTER Associate,Delete,Control
DEVICE Read,Write,Physical,Logical,Control
FILE (ディレクトリ・ファイルも含む) Read,Write,Execute,Delete,Control
GROUP_GLOBAL_SECTION Read,Write,Execute,Control
ICC_ASSOCIATION 1 Open, Access, Control
LOGICAL_NAME_TABLE Read,Write,Create,Delete,Control
QUEUE Read,Submit,Manage,Delete,Control
RESOURCE_DOMAIN Read,Write,Lock,Control
SECURITY_CLASS Read,Write,Control,Logical I/O,Physical I/O
SYSTEM_GLOBAL_SECTION Read,Write,Execute,Control
VOLUME Read,Write,Create,Delete,Control


1 クラス ICC_ASSOCIATION は特別なセマンティックスを持っています。すなわち,このクラスには永続的なオブジェクトと一時的なオブジェクトの両方があります。永続的なオブジェクトは,コマンド・プロシージャの SYS$MANAGER:ICC$CREATE_SECURITY_OBJECT.COM を使用して作成されます。SET SECURITY コマンドは,ICC_ASSOCIATION の永続的および一時的セキュリティ・オブジェクトの両方に適用されます。

保護されたオブジェクトとその変更方法についての詳細は,『OpenVMS Guide to System Security』を参照してください。

表 DCLII-20 に,SET SECURITY コマンドの修飾子カテゴリを示します。 表 DCLII-20 に続いて,修飾子がアルファベト順に説明されています。

表 DCLII-20 SET SECURITYの修飾子カテゴリ
一般
修飾子
ACL変更
修飾子
機密保護
クラス修飾子
ファイル
固有修飾子
転送
修飾子
/ACL
/CLASS
/LOG
/OWNER
/PROTECTION
/AFTER
/DELETE
/EDIT
/REPLACE
/PROFILE /BACKUP
/BEFORE
/BY_OWNER
/CONFIRM
/CREATED
/DEFAULT
/EXCLUDE
/EXPIRED
/MODIFIED
/SINCE
/STYLE
/COPY_ATTRIBUTE
/LIKE


修飾子

/ACL[=(ace[,...])]

追加,置換,または削除したいアクセス制御エントリを指定します。複数指定する場合は,コンマで区切り全体を括弧で囲んでください。良く使われる識別 ACE の形式は,IDENTIFIER=識別子, ACCESS= アクセス・タイプ(+...) です。省略時の設定では,ACE は ACL の先頭に挿入されますが, /AFTER,/DELETE,や /REPLACE 修飾子を指定した場合は異なります。 ACL の順序については『OpenVMS Guide to System Security』を参照してください。

/AFTER=ace

/ACL 修飾子で指定されたすべての ACE を /AFTER 修飾子で指定された ACE の後ろに挿入します。

/BACKUP

/BEFORE または /SINCE 修飾子を適用する時刻属性を指定します。この修飾子を指定すると,最新のバックアップの日時をもとにファイルを選択します。省略時の設定では,ファイル作成日による選択となります。

/BEFORE[=時刻]

指定された時刻以前の時刻属性をもつファイルを選択します。絶対時刻,または絶対時刻とデルタ時間の組み合わせを指定します。また,BOOT,LOGIN,TODAY( 省略時の設定 ),TOMORROW,および YESTERDAY というキーワードも指定できます。適用する時刻属性は,/BACKUP,/CREATED( 省略時の設定 ),/EXPIRED,または /MODIFIED 修飾子のいずれかで指定します。

時刻指定の詳細は,『OpenVMS ユーザーズ・マニュアル』,またはオンライン・ヘルプの DCL_Tips トピックの Date_Time を参照してください。

/BY_OWNER[=uic]

所有者が指定 UIC に一致するファイルを選択します。 UIC 値を省略した場合,現在のプロセスの UIC となります。

/CLASS=クラス名

クラス名を指定します。省略時の設定は FILE です。

/CONFIRM

処理実行前に確認を求めるプロンプトを表示します。有効な応答は,YES, NO, TRUE, または FALSE です。応答は大文字と小文字を区別しません。また,1 文字までに省略可能です。コマンドの処理を中止したい場合は QUIT または <Ctrl/Z> を,確認応答のみをキャンセルしたい ( ただし処理は続行させたい ) 場合は ALL と入力してください。

/COPY_ATTRIBUTE=(キーワード[,...])

ソースオブジェクトからターゲットに複写する機密保護要素を,次のキーワードを使用して指定します。

キーワード 説明
ALL( 省略時の設定 ) 全要素をコピーする
ACL アクセス制御リストをコピーする
OWNER 所有者をコピーする
PROTECTION 保護コードをコピーする

/COPY_ATTRIBUTE は /LIKE 修飾子とともに使用して, 1 オブジェクトに ACL を作成後他のオブジェクトにコピーできます。

/CREATED

/BEFORE または /SINCE 修飾子を適用する時刻属性を指定します。この修飾子を指定すると,作成日をもとにファイルを選択します。省略時の設定では,ファイル作成日による選択となります。

/DELETE[=ALL]

/ACL 修飾子に指定されているアクセス制御エントリ (ACE) を以下のように削除します。

/DEFAULT

ファイルの機密プロファイルを再作成します。保護コード,ACL,所有者をファイル作成直後の状態に戻します。プロファイルは以下のように再作成されます。

サブディレクトリファイルには,親ディレクトリの所有者,保護コード,および ACL 要素が設定されます。

ソースオブジェクトの ACE に非伝搬属性が設定されているか,ターゲット・オブジェクトの ACE に保護属性が設定されている場合, ACE はコピーされません。全バージョンのファイルに設定するには,「;* 」を指定してください。詳細は,『OpenVMS Guide to System Security』を参照してください。

/EDIT

アクセス制御エディタ (ACL エディタ ) を起動し,会話型で ACL を変更します。オブジェクト名にワイルドカード文字は使用できません。 ACL を変更するオブジェクト名は必ず指定してください。

/EDIT 修飾子は,コマンド行に指定する修飾子の先頭でなければなりません。同時に指定可能な修飾子は, /CLASS 修飾子とオブジェクトが SECURITY_CLASS クラスの場合の /PROFILE 修飾子です。 FILE 以外のクラスの場合,必ず /CLASS 修飾子を指定しなければなりません。

詳細は,『OpenVMS システム管理ユーティリティ・リファレンス・マニュアル』の ACL エディタの説明を参照してください。

/EXCLUDE=(ファイル指定[,...])

選択しないファイルを指定します。ディレクトリは指定できますが,デバイスは指定できません。また,特定のバージョンを指定するために,相対バージョン番号を指定することはできません。

/EXPIRED

/BEFORE または /SINCE 修飾子を適用する時刻属性を指定します。この修飾子を指定すると,満了日をもとにファイルを選択します ( 満了日は,SET FILE/EXPIRATION_DATE コマンドで設定します )。省略時の設定では,ファイル作成日による選択となります。

/LIKE=(NAME=ソース・オブジェクト名
 [,CLASS=ソース・オブジェクト・クラス]  [,PROFILE=TEMPLATE=テンプレート名])

機密要素をコピーするオブジェクトを指定します。既存の要素はソース・オブジェクトのものに置換されます。ただし,非伝搬 ACE はコピーされず,保護 ACE も削除されません。 /COPY_ATTRIBUTE 修飾子とともに使用します。非伝搬 ACE および保護 ACE の特殊な扱いについての詳細は,『OpenVMS Guide to System Security』を参照してください。

ソース・オブジェクトのオブジェクト・クラスが,ターゲット・オブジェクトの省略時の設定のクラスになります。 /CLASS 修飾子が指定されない場合,CLASS キーワードは FILE になります。

PROFILE キーワードは機密クラスオブジェクトに適用され,どのテンプレートをコピーし変更するかを指定します。 /PROFILE 修飾子を参照してください。

/LOG

変更されたオブジェクトを表示します。/EDIT 修飾子とは同時に指定できません。

/MODIFIED

/BEFORE または /SINCE 修飾子を適用する時刻属性を指定します。この修飾子を指定すると,更新の変更日時をもとにファイルを選択します。省略時の設定では,ファイル作成日による選択となります。

/OWNER=識別子

同一グループの別のメンバに所有者を設定するには, GRPPRV( グループ特権 ) を必要とします。グループ以外の任意の UIC( ユーザ識別コード ) に所有者を設定するには, SYSPRV( システム特権 ) を必要とします。

オブジェクトの所有者を変更します。標準形式の UIC か一般識別子を指定します。通常特権が必要となります。詳細は『OpenVMS Guide to System Security』を参照してください。

/PROFILE=TEMPLATE[=テンプレート名]

変更する機密クラス・オブジェクトのテンプレート・プロファイルを指定します。 FILE 以外のオブジェクト・クラスは最低 1 つのテンプレート・プロファイルを持っています。このテンプレート・プロファイルは,オブジェクト作成時のプロファイルの省略時の設定値を持っています。テンプレート名は,SHOW SECURITY/CLASS=SECURITY_CLASS コマンドで参照できます。テンプレート名が指定されない場合は DEFAULT を使用します。変更したいプロファイルは,/CLASS=SECURITY_CLASS 修飾子で指定します。

/PROTECTION=(所有区分[:アクセス][,...])

DECnet ソフトウェアを経由して,ファイルの保護を変更するために使用することはできません。


前へ 次へ 目次 索引