前へ | 次へ | 目次 | 索引 |
リモート・ノード上のファイル・アクセスで使用されるバッファ・サイズは, OpenVMS RMS とリモート・ノードのファイル・アクセス・リスナ (File Access Listener [FAL]) の間で決定され,これらの 2 つのサイズの中で小さい方の値が,バッファ・サイズの値として選択されます。
したがって,/NETWORK_BLOCK_COUNT 修飾子の値は,使用されるネットワーク・バッファ・サイズの上限値となります。また,リモート・ノードのファイルとの間で転送できる,最大レコードの上限値(512 * NETWORK_BLOCK_COUNT)も設定します。つまり,転送できる最大レコードは,この値以下でなければなりません。
この値を指定しない場合や 0 を指定する場合には,OpenVMS RMS は,システム全体で使用されるブロック数の値を使用します。この値も 0 の場合には,OpenVMS RMS は,1 ブロックのサイズを使用します。
次の表に,有効な PROCESS キーワードを示します (/SYSTEM を指定しない場合 )。
キーワード | 説明 |
---|---|
DISABLE | プロセス内のイメージによって,RAB (レコード・アクセス・ブロック) の RAB$L_ROP フィールドに RAB$V_NLK (no lock) と RAB$V_RRL (read-regardless) の両方が設定された任意のレコード読み込み ($GET または $FIND) 操作のために行われるファイル・オープンの期間中,クエリー・ロッキングを無効にします。クエリー・ロッキングが無効にされると,RMS は,レコードが他のストリームによってロックされているかどうかを調べるだけのために,ロック・マネージャに対してレコード読み込み操作の呼び出しを行わないようになります。 |
ENABLE | このプロセス内で実行されるイメージに対して, RMS の省略時のレコード・ロッキングを使用します。 |
SYSTEM_DEFAULT (省略時の設定) | システム設定を使用します。このキーワードは /SYSTEM とは併用できないことに注意してください。 |
次の表に,有効な SYSTEM キーワードを示します (/SYSTEM をともに指定する場合 )。
キーワード | 説明 |
---|---|
DISABLE | システム上のイメージによって,RAB( レコード・アクセス・ブロック ) の RAB$L_ROP フィールドに RAB$V_NLK (no lock) と RAB$V_RRL (read-regardless) の両方が設定された任意のレコード読み込み ($GET または $FIND) 操作のために行われるファイル・オープンの期間中,クエリー・ロッキングを無効にします。クエリー・ロッキングが無効にされると,RMS は,レコードが他のストリームによってロックされているかどうかを調べるだけのために,ロック・マネージャに対してレコード読み込み操作の呼び出しを行わないようになります。 |
ENABLE (省略時の設定) | このプロセス内で実行されるイメージに対して, RMS の省略時のレコード・ロッキングを使用します。 |
QUERY_LOCK 設定に関連付けられている sysgen パラメータはありません。
/RELATIVE 修飾子も,/INDEXED 修飾子を指定していない場合には,省略時の値として,/SEQUENTIAL 修飾子が適用されます。
指定した省略時の値が,システム全体のすべてのファイル操作に使用されることを指定します。
/QUERY_LOCK を除き,システム・パラメータを使用すると,システム全体に対して操作できます。システムを再ブートした後も設定を保存したい場合は,SYSGEN を使用してシステム・パラメータ・ファイルに書き込んでおく必要があります。
#1 |
---|
$ SET RMS_DEFAULT/BLOCK_COUNT=24 $ SHOW RMS_DEFAULT MULTI- | MULTIBUFFER COUNTS | NETWORK BLOCK | Indexed Relative Sequential | BLOCK COUNT | Disk Magtape Unit Record | COUNT Process 24 | 0 0 0 0 0 | 0 System 16 | 0 0 0 0 0 | 8 Prolog Extend Quantity QUERY_LOCK Process 0 0 System System 0 0 Enabled CONTENTION_POLICY Process System System Never |
マルチ・ブロック数を明示的に指定しないプログラムに対して,ディスク・ファイル入出力のマルチ・ブロック数を,24 に設定します。現在のプロセスにのみ適用されます。
#2 |
---|
$ SET RMS_DEFAULT/BUFFER_COUNT=8/MAGTAPE $ SHOW RMS_DEFAULT MULTI- | MULTIBUFFER COUNTS | NETWORK BLOCK | Indexed Relative Sequential | BLOCK COUNT | Disk Magtape Unit Record | COUNT Process 0 | 0 0 0 8 0 | 0 System 16 | 0 0 0 0 0 | 8 Prolog Extend Quantity QUERY_LOCK Process 0 0 System System 0 0 Enabled CONTENTION_POLICY Process System System Never |
磁気テープ入出力操作に対する,省略時のマルチバッファ数を 8 に設定します。
#3 |
---|
$ SET RMS_DEFAULT/BUFFER_COUNT=7/NETWORK_BLOCK_COUNT=16/SYSTEM $ SHOW RMS_DEFAULT MULTI- | MULTIBUFFER COUNTS | NETWORK BLOCK | Indexed Relative Sequential | BLOCK COUNT | Disk Magtape Unit Record | COUNT Process 0 | 0 0 0 0 0 | 0 System 16 | 0 0 7 7 0 | 16 Prolog Extend Quantity QUERY_LOCK Process 0 0 System System 0 0 Enabled CONTENTION_POLICY Process System System Never |
ディスク,磁気テープ,およびレコード単位取り扱い装置上の,すべての順編成ファイル操作について,システム全体で使用される省略時のマルチ・ブロック数を 7 に設定します。また,ネットワーク・ブロック数を 16 に設定しています。
#4 |
---|
$ SET RMS_DEFAULT/EXTEND=50/INDEXED/BUFFER_COUNT=5 $ SHOW RMS_DEFAULT MULTI- | MULTIBUFFER COUNTS | NETWORK BLOCK | Indexed Relative Sequential | BLOCK COUNT | Disk Magtape Unit Record | COUNT Process 0 | 5 0 0 0 0 | 0 System 16 | 0 0 0 0 0 | 8 Prolog Extend Quantity QUERY_LOCK Process 0 50 System System 0 0 Enabled CONTENTION_POLICY Process System System Never |
索引順編成ファイルに対する,入出力操作のマルチバッファ数の省略時の値を 5 にします。また,順アクセス時のファイル拡張サイズの省略時の値を 50 ブロックに設定します。これらの設定は,現在のプロセスのみに適用され,明示的にマルチブロック数を指定しないプログラムの,ディスク・ファイル操作時に使用されます。
#5 |
---|
$ SET RMS_DEFAULT/QUERY_LOCK=DISABLE $ SHOW RMS_DEFAULT MULTI- | MULTIBUFFER COUNTS | NETWORK BLOCK | Indexed Relative Sequential | BLOCK COUNT | Disk Magtape Unit Record | COUNT Process 0 | 0 0 0 0 0 | 0 System 16 | 0 0 0 0 0 | 8 Prolog Extend Quantity QUERY_LOCK Process 0 0 Disabled System 0 0 Enabled CONTENTION_POLICY Process System System Never |
この例の SET RMS_DEFAULT コマンドは,このプロセス内のイメージによって, RAB( レコード・アクセス・ブロック ) の RAB$L_ROP フィールドに RAB$V_NLK(no lock) と RAB$V_RRL(read-regardless) の両方が設定された任意のレコード読み込み ($GET または $FIND) 操作のために行われるファイル・オープンの期間中,クエリー・ロッキングを無効にするように要求します。
オブジェクトの機密保護プロファイルを変更します。
SET SECURITY オブジェクト名
オブジェクト名
ファイル,デバイス等の機密プロファイルを変更したいオブジェクトの名前を指定します。オブジェクトは,名前とクラスで識別されます。省略時の設定のクラス名は FILE です。( 直接 / 間接指定を問わず )FILE クラスのオブジェクト名には,ワイルドーカード文字が使用できますが,他のクラスでは使用できません。 SET SECURITY コマンドは,リモート・ファイルやデバイス,別名のディレクトリや UIC 形式のディレクトリ名 ([14,5] 等 ) には使用できません。
SET SECURITY コマンドは,オブジェクトの機密保護プロファイルを変更します。プロファイルには,次の要素があります。
- アクセス制御リスト・エディタ(ACLエディタ)
- 保護コード。システム,所有者,グループ,およびワールドというカテゴリに基づいて,オブジェクトに対するアクセスを定義します。
- 所有者。システムは,所有者要素を使用して,保護コードを解釈します。
コマンドは,3通りの方法で使用できます。
- /ACL,/PROTECTION,および /OWNER 修飾子を使用して,新しい値を明示的に指定する (複雑な ACL の設定は,/EDIT 修飾子を使用して ACL エディタを起動してください)。
- /LIKE 修飾子を使用して,他のオブジェクトのプロファイルからコピーする。
- オブジェクトが FILE クラスの場合,/DEFAULT 修飾子を使用して,そのプロファイルを省略時の設定に再設定する。
機密保護プロファイルを変更するには,オブジェクトに対する制御アクセス権が必要です。ACL が明示的に制御アクセスを許可するのに対し,保護コードは,所有者またはシステムのカテゴリに属する者に暗黙的に制御アクセスを許可します。オブジェクトのアクセス中にオブジェクト・プロファイルを変更しても,既存のアクセスは影響されません。
次の表に,オブジェクト・クラスとそれがサポートするアクセス・タイプを示します。
オブジェクト・クラス アクセス・タイプ CAPABILITY (VAX のみ ) Use,Control COMMON_EVENT_FLAG_CLUSTER Associate,Delete,Control DEVICE Read,Write,Physical,Logical,Control FILE (ディレクトリ・ファイルも含む) Read,Write,Execute,Delete,Control GROUP_GLOBAL_SECTION Read,Write,Execute,Control ICC_ASSOCIATION 1 Open, Access, Control LOGICAL_NAME_TABLE Read,Write,Create,Delete,Control QUEUE Read,Submit,Manage,Delete,Control RESOURCE_DOMAIN Read,Write,Lock,Control SECURITY_CLASS Read,Write,Control,Logical I/O,Physical I/O SYSTEM_GLOBAL_SECTION Read,Write,Execute,Control VOLUME Read,Write,Create,Delete,Control
保護されたオブジェクトとその変更方法についての詳細は,『OpenVMS Guide to System Security』を参照してください。
表 DCLII-20 に,SET SECURITY コマンドの修飾子カテゴリを示します。 表 DCLII-20 に続いて,修飾子がアルファベト順に説明されています。
一般 修飾子 |
ACL変更 修飾子 |
機密保護 クラス修飾子 |
ファイル 固有修飾子 |
転送 修飾子 |
---|---|---|---|---|
/ACL
/CLASS /LOG /OWNER /PROTECTION |
/AFTER
/DELETE /EDIT /REPLACE |
/PROFILE | /BACKUP
/BEFORE /BY_OWNER /CONFIRM /CREATED /DEFAULT /EXCLUDE /EXPIRED /MODIFIED /SINCE /STYLE |
/COPY_ATTRIBUTE
/LIKE |
/ACL[=(ace[,...])]
追加,置換,または削除したいアクセス制御エントリを指定します。複数指定する場合は,コンマで区切り全体を括弧で囲んでください。良く使われる識別 ACE の形式は,IDENTIFIER=識別子, ACCESS= アクセス・タイプ(+...) です。省略時の設定では,ACE は ACL の先頭に挿入されますが, /AFTER,/DELETE,や /REPLACE 修飾子を指定した場合は異なります。 ACL の順序については『OpenVMS Guide to System Security』を参照してください。/AFTER=ace
/ACL 修飾子で指定されたすべての ACE を /AFTER 修飾子で指定された ACE の後ろに挿入します。/BACKUP
/BEFORE または /SINCE 修飾子を適用する時刻属性を指定します。この修飾子を指定すると,最新のバックアップの日時をもとにファイルを選択します。省略時の設定では,ファイル作成日による選択となります。/BEFORE[=時刻]
指定された時刻以前の時刻属性をもつファイルを選択します。絶対時刻,または絶対時刻とデルタ時間の組み合わせを指定します。また,BOOT,LOGIN,TODAY( 省略時の設定 ),TOMORROW,および YESTERDAY というキーワードも指定できます。適用する時刻属性は,/BACKUP,/CREATED( 省略時の設定 ),/EXPIRED,または /MODIFIED 修飾子のいずれかで指定します。時刻指定の詳細は,『OpenVMS ユーザーズ・マニュアル』,またはオンライン・ヘルプの DCL_Tips トピックの Date_Time を参照してください。
/BY_OWNER[=uic]
所有者が指定 UIC に一致するファイルを選択します。 UIC 値を省略した場合,現在のプロセスの UIC となります。/CLASS=クラス名
クラス名を指定します。省略時の設定は FILE です。/CONFIRM
処理実行前に確認を求めるプロンプトを表示します。有効な応答は,YES, NO, TRUE, または FALSE です。応答は大文字と小文字を区別しません。また,1 文字までに省略可能です。コマンドの処理を中止したい場合は QUIT または <Ctrl/Z> を,確認応答のみをキャンセルしたい ( ただし処理は続行させたい ) 場合は ALL と入力してください。/COPY_ATTRIBUTE=(キーワード[,...])
ソースオブジェクトからターゲットに複写する機密保護要素を,次のキーワードを使用して指定します。
キーワード 説明 ALL( 省略時の設定 ) 全要素をコピーする ACL アクセス制御リストをコピーする OWNER 所有者をコピーする PROTECTION 保護コードをコピーする
/COPY_ATTRIBUTE は /LIKE 修飾子とともに使用して, 1 オブジェクトに ACL を作成後他のオブジェクトにコピーできます。
/CREATED
/BEFORE または /SINCE 修飾子を適用する時刻属性を指定します。この修飾子を指定すると,作成日をもとにファイルを選択します。省略時の設定では,ファイル作成日による選択となります。/DELETE[=ALL]
/ACL 修飾子に指定されているアクセス制御エントリ (ACE) を以下のように削除します。
- /ACL=aces/DELETE は指定 ACE のみ削除します。
- /ACL/DELETE は非保護 ACE を全て削除します。
- /ACL/DELETE=ALL は保護 ACE も含めて全 ACE を削除します。
- /ACL=aces/DELETE=ALL は既存 ACE を全て削除した後,指定 ACE で ACL 再作成します。
/DEFAULT
ファイルの機密プロファイルを再作成します。保護コード,ACL,所有者をファイル作成直後の状態に戻します。プロファイルは以下のように再作成されます。
- 保護コードはディレクトリの省略時の保護コード ACE から継承されます。それがない場合は,プロセスの省略時の値が使われます。
- 省略時のオプション付きの ACE の場合,親ディレクトリから ACL が継承されます。
- 所有者は親ディレクトリの所有者が設定されます。
サブディレクトリファイルには,親ディレクトリの所有者,保護コード,および ACL 要素が設定されます。
ソースオブジェクトの ACE に非伝搬属性が設定されているか,ターゲット・オブジェクトの ACE に保護属性が設定されている場合, ACE はコピーされません。全バージョンのファイルに設定するには,「;* 」を指定してください。詳細は,『OpenVMS Guide to System Security』を参照してください。
/EDIT
アクセス制御エディタ (ACL エディタ ) を起動し,会話型で ACL を変更します。オブジェクト名にワイルドカード文字は使用できません。 ACL を変更するオブジェクト名は必ず指定してください。/EDIT 修飾子は,コマンド行に指定する修飾子の先頭でなければなりません。同時に指定可能な修飾子は, /CLASS 修飾子とオブジェクトが SECURITY_CLASS クラスの場合の /PROFILE 修飾子です。 FILE 以外のクラスの場合,必ず /CLASS 修飾子を指定しなければなりません。
詳細は,『OpenVMS システム管理ユーティリティ・リファレンス・マニュアル』の ACL エディタの説明を参照してください。
/EXCLUDE=(ファイル指定[,...])
選択しないファイルを指定します。ディレクトリは指定できますが,デバイスは指定できません。また,特定のバージョンを指定するために,相対バージョン番号を指定することはできません。/EXPIRED
/BEFORE または /SINCE 修飾子を適用する時刻属性を指定します。この修飾子を指定すると,満了日をもとにファイルを選択します ( 満了日は,SET FILE/EXPIRATION_DATE コマンドで設定します )。省略時の設定では,ファイル作成日による選択となります。/LIKE=(NAME=ソース・オブジェクト名
機密要素をコピーするオブジェクトを指定します。既存の要素はソース・オブジェクトのものに置換されます。ただし,非伝搬 ACE はコピーされず,保護 ACE も削除されません。 /COPY_ATTRIBUTE 修飾子とともに使用します。非伝搬 ACE および保護 ACE の特殊な扱いについての詳細は,『OpenVMS Guide to System Security』を参照してください。
[,CLASS=ソース・オブジェクト・クラス] [,PROFILE=TEMPLATE=テンプレート名])ソース・オブジェクトのオブジェクト・クラスが,ターゲット・オブジェクトの省略時の設定のクラスになります。 /CLASS 修飾子が指定されない場合,CLASS キーワードは FILE になります。
PROFILE キーワードは機密クラスオブジェクトに適用され,どのテンプレートをコピーし変更するかを指定します。 /PROFILE 修飾子を参照してください。
/LOG
変更されたオブジェクトを表示します。/EDIT 修飾子とは同時に指定できません。/MODIFIED
/BEFORE または /SINCE 修飾子を適用する時刻属性を指定します。この修飾子を指定すると,更新の変更日時をもとにファイルを選択します。省略時の設定では,ファイル作成日による選択となります。/OWNER=識別子
同一グループの別のメンバに所有者を設定するには, GRPPRV( グループ特権 ) を必要とします。グループ以外の任意の UIC( ユーザ識別コード ) に所有者を設定するには, SYSPRV( システム特権 ) を必要とします。オブジェクトの所有者を変更します。標準形式の UIC か一般識別子を指定します。通常特権が必要となります。詳細は『OpenVMS Guide to System Security』を参照してください。
/PROFILE=TEMPLATE[=テンプレート名]
変更する機密クラス・オブジェクトのテンプレート・プロファイルを指定します。 FILE 以外のオブジェクト・クラスは最低 1 つのテンプレート・プロファイルを持っています。このテンプレート・プロファイルは,オブジェクト作成時のプロファイルの省略時の設定値を持っています。テンプレート名は,SHOW SECURITY/CLASS=SECURITY_CLASS コマンドで参照できます。テンプレート名が指定されない場合は DEFAULT を使用します。変更したいプロファイルは,/CLASS=SECURITY_CLASS 修飾子で指定します。/PROTECTION=(所有区分[:アクセス][,...])
DECnet ソフトウェアを経由して,ファイルの保護を変更するために使用することはできません。
前へ 次へ 目次 索引