前へ

次へ

目次

索引

オブジェクトの保護コードを修正します。保護コードは，ユーザのアクセスが許可されるタイプをオブジェクトの所有者への関係に基づいて定義します。

所有者 パラメータを，システム(S)，オーナ(O)，グループ(G)，またはワールド (W) として指定します。

アクセス・タイプはクラス固有です。詳細は説明セクションの記述を参照してください。 アクセス には，アクセス名の最初の文字を指定します。保護コードの指定例は，例セクションを参照してください。

/REPLACE=(ace[,...])

/SECRECY

/SINCE[=時刻]

時刻指定の詳細は，『OpenVMS ユーザーズ・マニュアル』，またはオンライン・ヘルプの DCL_Tips トピックの Date_Time を参照してください。

/STYLE=キーワード

この修飾子のキーワードは CONDENSED および EXPANDED です。意味は次の表のとおりです。

キーワード	説明
CONDENSED (省略時の設定)	ファイル名を 255 文字長の文字列に適合するように表示します。このファイル名の場合，ファイル指定に DID あるいは FID 短縮形を含むことが可能です。
EXPANDED	ファイル名をディスクに格納されているとおりに表示します。このファイル名の場合，ファイル指定に DID あるいは FID 短縮形は含みません。

キーワード CONDENSED と EXPANDED を同時に指定することはできません。この修飾子は，確認が要求された場合に，出力メッセージに表示されるファイル名の書式を指定します。

EXPANDED キーワードが指定されていない場合，ファイル・エラーは CONDENSED ファイル指定で表示されます。

詳細は『OpenVMS システム管理者マニュアル (上巻)』を参照してください。

例

#1

$ SHOW SECURITY LNM$GROUP /CLASS=LOGICAL_NAME_TABLE LNM$GROUP object of class LOGICAL_NAME_TABLE Owner: [SYSTEM] Protection: (System: RWCD, Owner: R, Group: R, World: R) Access Control List: (IDENTIFIER=[USER,VARANESE],ACCESS=CONTROL) $ SET SECURITY LNM$GROUP /CLASS=LOGICAL_NAME_TABLE - _$ /ACL=((IDENTIFIER=CHEKOV,ACCESS=CONTROL), - _$ (IDENTIFIER=WU,ACCESS=READ+WRITE)) - _$ /DELETE=ALL - _$ /PROTECTION=(S:RWCD, O:RWCD, G:R, W:R) $ SHOW SECURITY LNM$GROUP /CLASS=LOGICAL_NAME_TABLE LNM$GROUP object of class LOGICAL_NAME_TABLE Owner: [SYSTEM] Protection: (System: RWCD, Owner: RWCD, Group: R, World: R) Access Control List: (IDENTIFIER=[USER,CHEKOV],ACCESS=CONTROL) (IDENTIFIER=[USER,WU],ACCESS=READ+WRITE)

この例は，直接オブジェクトの機密保護要素を変更する方法を示しています。最初の SHOW SECURITY コマンドで論理名テーブル LNM$GROUP の設定を確認し，次の SET SECURITY コマンドでユーザ Chekov に制御アクセス権を与え，ユーザ Wu に読み取り/書き込みアクセス権を与えています。 /DELETE=ALL 修飾子を指定しない場合は，これらの ACE は既存のものを置き換えるのではなく追加されるので注意してください。また，保護コードも所有者に読み込み，書き込み，作成，削除の各アクセスを許可するよう変更しています。最後のコマンドで変更を確認しています。

#2

$ SHOW SECURITY LNM$GROUP /CLASS=LOGICAL_NAME_TABLE LNM$GROUP object of class LOGICAL_NAME_TABLE Owner: [SYSTEM] Protection: (System: RWCD, Owner: R, Group: R, World: R) Access Control List: (IDENTIFIER=[USER,FERNANDEZ],ACCESS=CONTROL) $ SHOW SECURITY LNM$JOB /CLASS=LOGICAL_NAME_TABLE LNM$JOB object of class LOGICAL_NAME_TABLE Owner: [USER,WEISS] Protection: (System: RWCD, Owner: RWCD, Group, World) Access Control List: <empty> $ SET SECURITY LNM$JOB /CLASS=LOGICAL_NAME_TABLE - _$ /LIKE=(NAME=LNM$GROUP, CLASS=LOGICAL_NAME_TABLE) - _$ /COPY_ATTRIBUTES=PROTECTION $ SET SECURITY LNM$JOB /CLASS=LOGICAL_NAME_TABLE - _$ /ACL=(IDENTIFIER=FERNANDEZ, ACCESS=READ) $ SHOW SECURITY LNM$JOB /CLASS=LOGICAL_NAME_TABLE LNM$JOB object of class LOGICAL_NAME_TABLE Owner: [USER,WEISS] Protection: (System: RWCD, Owner: R, Group: R, World: R) Access Control List: (IDENTIFIER=[USER,FERNANDEZ],ACCESS=READ)

この例は，機密アクセス情報をコピーすると同時に，明示的に機密保護要素を設定する方法を示しています。最初の SHOW SECURITY コマンドで論理名テーブル LNM$GROUP と LNM$JOB の設定を確認しています。次の SET SECURITY コマンドで保護コードを LNM$GROUP から LNM$JOB へコピーし，一人のユーザに読み込みアクセス権を与える ACE を追加しています。最後のコマンドで変更を確認しています。

#3

$ SHOW SECURITY SECURITY_CLASS /CLASS=SECURITY_CLASS SECURITY_CLASS object of class SECURITY_CLASS Owner: [SYSTEM] Protection: (System: RWED, Owner: RWED, Group: R, World: R) Access Control List: <empty> Template: DEFAULT Owner: [SYSTEM] Protection: (System: RWED, Owner: RWED, Group, World: RE) Access Control List: <empty> $ SET SECURITY SECURITY_CLASS /CLASS=SECURITY_CLASS - _$ /PROFILE=TEMPLATE=DEFAULT - _$ /PROTECTION=(S:RWE, O:RWE, G:RE) $ SHOW SECURITY SECURITY_CLASS /CLASS=SECURITY_CLASS SECURITY_CLASS object of class SECURITY_CLASS Owner: [SYSTEM] Protection: (System: RWED, Owner: RWED, Group: R, World: R) Access Control List: <empty> Template: DEFAULT Owner: [SYSTEM] Protection: (System: RWE, Owner: RWE, Group: RE, World: RE) Access Control List: <empty>

この例は，機密クラス・オブジェクトのテンプレートを変更する方法を示しています。最初のコマンドで SECURITY_CLASS オブジェクトの設定を確認しています。次のコマンドで「 DEFAULT 」テンプレートの保護コードを (S:RWE, O:RWE, G:RE) に変更しています。最後のコマンドで変更を確認しています。 World:RE の保護コードは変更されていません。

#4
$ DIRECTORY/SECURITY Directory DKA200:[DATA] FILE001.DAT;1 [SYSTEM] (RWED,RWED,RE,) Total of 1 file. $ SET SECURITY/CLASS=FILE/PROTECTION=(WORLD:RE)/LOG FILE001.DAT %SET-I-MODIFIED, DKA200:[DATA]FILE001.DAT;1 modified $ DIRECTORY/SECURITY Directory DKA200:[DATA] FILE001.DAT;1 [SYSTEM] (RWED,RWED,RE,RE) Total of 1 file. $

この例は，オブジェクトに UIC ベースの保護コードを設定する方法を示しています。最初の DIRECTORY コマンドで，FILE001.DAT ファイルの現在の保護設定を表示します。 SET SECURITY コマンドで，そのファイルの保護コードを変更して，すべてのユーザに対して読み込みおよび実行アクセスを可能としています。最後のコマンドで，変更結果を表示します。

ACME，レジストリ，およびセキュリティ・サーバを制御します。

SYSPRV 特権が必要です。 ACME コマンドを使用するには，SETPRV 特権も必要です。

形式

SET SERVER サーバ名

パラメータ

サーバ名

有効な値は，ACME_SERVER，REGISTRY_SERVER，および SECURITY_SERVER です。

説明

SET SERVER コマンドは，システム管理者に，ACME，レジストリ，およびセキュリティ・サーバを制御するための手段を提供します。

ACME サーバ

SET SERVER ACME コマンドは， ACME (Authentication and Credential Management Extension) サーバ・プロセス， ACME_SERVER を管理するために使用されます。このコマンドを指定することによって， ACME サーバの起動，停止，および再起動を行うことができます。

ACME_SERVER プロセスは，独立したカーネル・スレッド・サーバ・プロセスであり，ユーザ認証要求を処理します。これらの要求は，SYS$ACM システム・サービスを使用しているクライアント・プロセスから送られます。 1 つ以上の ACME エージェントが，これらの要求の処理を支援します。 ACME エージェントは， ACME_SERVER プロセス内で動的に起動される共有可能イメージです。

ACME_SERVER プロセスは，システム起動時に自動的に作成され， VMS ACME エージェントが構成され，有効になります。

省略時には， ACME_SERVER プロセスは SYSTEM アカウント・プロファイル ([1,4]) の下で実行され， DETACH，SYSNAM，PSWAPM，SHARE，TMPMBX，EXQUOTA，AUDIT，CMKRNL，WORLD，および SETPRV 特権を持ちます。

ACME_SERVER プロセスの作成時には，以下の制限値が割り当てられます。

ASTLM = 200 BIOLM = 200 BYTLM = 100000 DIOLM = 200 ENQLM = 1000 FILLM = 64 JTQUOTA = 4096 PGFLQUOTA = 100000 PRCLM = 4 TQELM = 64 WSQUOTA = 2048 WSDEFAULT = 1024 WSEXTENT = 4096

省略時の UIC，特権，および制限値は，サーバの起動時に変更することができます。

プロセスが異常終了すると，サーバは自動的に再起動して，前回起動後に送られたすべてのコマンドを再生します。サーバが正常に動作しているときには，すべての構成コマンドはステージング・ファイル SYS$MANAGER:ACME$SERVER_CONFIG.TMP に保存されます。再起動の前に，サーバは選択されたステージング・ファイルの内容を使用して，再起動ファイルを作成し， SYS$MANAGER:ACME$SERVER_RESTART.DAT に格納します。このファイルの内容は，新しいプロセスが開始されたときに構成コマンドを再生するために使用されます。

ACME_SERVER プロセスは， SYS$ERROR 出力を SYS$MANAGER:ACME_SERVER_ERROR.LOG ファイルに転送します。このファイルは，操作中に予期しないエラーが発生した場合にだけ作成されます。

サーバと ACME エージェントによって生成されたログ・ファイル・エントリは， SYS$MANAGER:ACME$SERVER.LOG ファイルに書き込まれます。

SET SERVER ACME コマンドは，以下の操作を実行するために使用されます。

• ACME_SERVER プロセスの起動と停止

• ACME エージェントの構成 (動的な有効化)

• ACME エージェントの (構成後の) 有効化と無効化

• 要求処理の一時中止と再開。(システム・バックアップ操作など，システム管理上の理由による場合， ACME エージェントは再び "initial" 状態になる。)

• ロギングとトレーシングの制御

SHOW SERVER ACM コマンドは，サーバおよびエージェント情報を表示するために使用されます。

以下のコマンド・シーケンスは，サーバを作成し，要求処理を可能にするために使用されます。

1. SET SERVER ACME/START
   このコマンドは，サーバ・プロセスを作成します。

2. SET SERVER ACME/CONFIGURE
   このコマンドは，1 つ以上の ACME エージェントを構成します。

3. SET SERVER ACME/ENABLE
   このコマンドは，ACME エージェントによる要求処理を可能にします。

詳細については，SHOW SERVER ACME コマンドと『Guide to VMS System Security』を参照してください。

SYS$ACM システム・サービスの詳細については，『OpenVMS System Services Reference Manual』を参照してください。

レジストリ・サーバ (REGISTRY_SERVER)

このパラメータを指定すると，レジストリ・サーバの起動，停止，および再起動を行うことができます。レジストリ・サーバは，レジストリ・データベースに格納されている情報を保守しています。

レジストリ・データベースは，COM，Advanced Server for OpenVMS，およびその他のアプリケーションによって使用されます。

レジストリ・データベースと $REGISTRY システム・サービスの詳細については，『OpenVMS System Services Reference Manual』を参照してください。また，SHOW SERVER コマンドの項も参照してください。

セキュリティ・サーバ (SECURITY_SERVER)

このパラメータを指定すると，セキュリティ・サーバの起動，停止，および再起動を行うことができます。セキュリティ・サーバはシステム侵入データベースおよび代理データベースに格納されている情報を保守しています。

システム侵入データベースは，LOGINOUT， DECnet-Plus， DECwindows，SHOW INTRUSION， DELETE INTRUSION，およびその他のアプリケーションによって使用されます。システム侵入データベースと，$DELETE_INTRUSION，$SCAN_INTRUSION，および $SHOW_INTRUSION システム・サービスの詳細については，『OpenVMS System Services Reference Manual』を参照してください。詳しい説明は，『OpenVMS Guide to System Security』を参照してください。

システム代理データベースは，AUTHORIZE， DECnet-Plus， DFS，およびその他のアプリケーションによって，ネットワーク代理データベースに格納されている情報にアクセスするために使用されます。詳しい情報は『OpenVMS システム管理ユーティリティ・リファレンス・マニュアル』にあります。また，『OpenVMS System Services Reference Manual』の $ADD_PROXY，$DELETE_PROXY， $DISPLAY_PROXY，$VERIFY_PROXY システム・サービスも参照してください。

修飾子

/ABORT

/ABORT 修飾子は，ACME およびレジストリ・サーバによってサポートされます。

ACME サーバ

ACME_SERVER プロセスを強制終了します。 ACME エージェントのグレースフル・シャットダウンは行いません。保留中の要求はキャンセルされます。

このコマンドは，ACME エージェントの誤動作によってグレースフル・シャットダウンができない場合に使用できます。

レジストリ・サーバ

クラスタ内の指定された 1 つまたは複数のノード上のレジストリ・サーバを強制終了します。

/EXIT，/RESTART，または /START 修飾子とともに指定することはできません。

/CANCEL

/CANCEL 修飾子は，ACME サーバによってサポートされます。

ACME サーバ

保留中のダイアログ要求をキャンセルします。保留中のダイアログ要求とは， SYS$ACM 呼び出し側に対するダイアログ応答データの提供を求める未処理の要求です。 ACME_SERVER プロセスによって処理されているアクティブ要求は，正常に完了することができます。

/EXIT および/DISABLE 修飾子とともに使用することができます。

/CLUSTER

/CLUSTER 修飾子は，ACME およびレジストリ・サーバによってサポートされます。

ACME サーバ

クラスタ内の各 ACME サーバに対して SET コマンドを発行します。

レジストリ・サーバ

クラスタ内の個々のレジストリ・サーバに対して SET コマンドを発行し，レジストリ・マスタ・サーバを最後に設定します。

/MASTER または /NODE 修飾子とともに指定することはできません。

/CONFIGURE ((NAME=name, [CREDENTIALS=credentials,] [FACILITY=facility,] [FILE=file,] [THREAD_MAX=n)][,...])

/CONFIGURE 修飾子は，ACME サーバによってサポートされます。

ACME サーバ

ACME エージェントを動的にロードし，起動します。ACME エージェントは， ACME エージェント・プラグイン・インタフェースに準拠した共有可能イメージです。

省略時には， ACME_SERVER は prefix$name_ACMESHR.EXE という名前の ACME エージェント・ファイルを探します。 prefix は VMS であり，name は NAME によって指定された，大文字小文字が区別されない文字列です。prefix は， FACILITY キーワードによって上書きすることができます。そうでない場合は， FILE キーワードで完全なファイル指定を指定することができます。

最大 8 つの ACME エージェントを構成することができます。

THREADS_MAX キーワードを使用すると，ACME エージェントによる要求処理を有効にする前にサーバ・スレッド数を指定することができます。最大 32 個のサーバ・スレッドを指定することができます。省略時の設定は， 4 スレッドです。(要求スロットより多いスレッド数を指定しないでください。)

要求スロット数は 8 個で固定されていて，そのうちの 3 スロットは特権を持つ $ACM 呼び出し側のために確保されます。

/DISABLE

/DISABLE 修飾子は，ACME サーバによってサポートされます。

ACME サーバ

すべての ACME エージェントを無効にします (シャットダウンします)。追加の ACME エージェントを構成することができます。

/ENABLE[=NAME=(name[,...])]

/ENABLE 修飾子は，ACME サーバによってサポートされます。

ACME サーバ

1 つ以上の ACME エージェントを指定された順序で有効にします。 ACME_SERVER は指定された順序で認証要求を処理するので， ACME エージェントの順序が重要です。 name 変数は，大文字小文字が区別されない文字列引数です。

NAME キーワードを指定しなかった場合は，前に /ENABLE コマンドによって有効にされた ACME エージェントのリストが有効になります。以前に/ENABLE コマンドが発行されていなかった場合は，構成済みのすべての ACME エージェントが有効になります。

/EXIT

/EXIT 修飾子は， ACME，レジストリ，およびセキュリティ・サーバによってサポートされます。

ACME サーバ

ACME エージェントのグレースフル・シャットダウンを要求します。 ACME_SERVER プロセスは，保留中の要求が完了した後，シャットダウンされます。

レジストリおよびセキュリティ・サーバ

独立したセキュリティ・サーバ・プロセスを停止するか，またはクラスタ内の指定された 1 つまたは複数のノード上のレジストリ・サーバを停止します。

/ABORT，/RESTART，または /START 修飾子とともに指定することはできません。

/LOG

/NOLOG (省略時の設定)

/LOG および/NOLOG 修飾子は， ACME およびレジストリ・サーバによってサポートされます。

ACME サーバ

新しいログ・ファイルを作成して，オープンします。ログ・ファイル名は，SYS$MANAGER:ACME$SERVER.LOG です。システム論理名 ACME$SERVER を定義することによってリダイレクトできます。

レジストリ・サーバ

現在のレジストリ・サーバ・ログ・ファイルをクローズし，新しいファイルを作成します。

/MASTER

/MASTER 修飾子は，レジストリ・サーバによってサポートされます。

レジストリ・サーバ

コマンドをレジストリ・マスタ・サーバに対してのみ発行します。

SYSLCK 特権が必要です。

/CLUSTER，/NODE，または /START 修飾子とともに指定することはできません。

/NODE=(ノード名[,...])

/NODE 修飾子は，ACME およびレジストリ・サーバによってサポートされます。

ACME サーバ

指定されたノード上の ACME サーバに対して，入力された順序で SET コマンドを発行します。ノード名は，現在のクラスタ内になければなりません。

レジストリ・サーバ

SET コマンドを，指定されたノード上のレジストリ・サーバに対し，入力された順序で発行します。ノード名は現在のクラスタ内に存在していなければなりません。

/CLUSTER または /MASTER 修飾子とともに指定することはできません。

/RESTART

/RESTART 修飾子は，ACME，レジストリ，およびセキュリティ・サーバによってサポートされます。

ACME サーバ

ACME エージェントのグレースフル・シャットダウンを要求します。 ACME_SERVER プロセスは，保留中の要求が完了した後，シャットダウンされます。

新しいプロセスが作成されて，ACME$SERVER_RESTART ファイルが再生されます。この再起動ファイルは，システム論理名 ACME$SERVER_RESTART を定義することによって別の場所に送ることができます。このファイルは，再起動後に自動的に削除されます。

サーバの起動後に発行されたすべての構成コマンドがステージング・ファイル SYS$MANAGER:ACME$SERVER_CONFIG.TMP に書き込まれ，再起動前に再起動ファイルに転送されます。ステージング・ファイルは，システム論理名 ACME$SERVER_CONFIG を定義することによって別の場所に送ることができます。このファイルは，プロセス終了後に自動的に削除されます。

ACME$SERVER_RESTART の省略時のパスは， SYS$MANAGER:ACME$SERVER_RESTART.DAT です。

レジストリおよびセキュリティ・サーバ

独立したセキュリティ・サーバ・プロセスを再起動するか，またはクラスタ内の指定された 1 つまたは複数のノード上のレジストリ・サーバを再起動します。

/ABORT，/EXIT，または /START 修飾子とともに指定することはできません。

/RESUME

/RESUME 修飾子は，ACME サーバによってサポートされます。

ACME サーバ

/SUSPEND 修飾子の使用後に，通常操作を再開します。

/START

/START 修飾子は，ACME，レジストリ，およびセキュリティ・サーバによってサポートされます。

/START は，/ABORT，/EXIT，または /RESTART 修飾子とともに指定することはできません。

ACME サーバ

サーバ・プロセスを起動します。以下の操作が可能です。

省略時の特権を変更する：

/PRIVILEGES=(privilege[,...])

省略時の UIC を変更する：

/UIC=uic

省略時の制限値を変更する：

/AST_LIMIT=n /BUFFER_LIMIT=n /ENQUEUE_LIMIT=n /EXTENT=n /FILE_LIMIT=n /IO_BUFFERED=n /IO_DIRECT=n /JOB_TABLE_QUOTA=n /MAXIMUM_WORKING_SET=n /PAGE_FILE=n /QUEUE_LIMIT=n /SUBPROCESS_LIMIT=n /WORKING_SET=n

---

前へ

次へ

目次

索引