| 前へ | 次へ | 目次 | 索引 |
装置名に論理名を指定する場合 (たとえば,DUA1: の代わりに DISK1:),実行モードで DCL の DEFINE/SYSTEM/EXEC コマンドを使用して,論理名のエントリを LNM$SYSTEM_TABLE に定義してください。
| AUDIT | 特定のユーザに対するセキュリティ強制監査を許可または禁止する。省略時の VMS システムは,特定のユーザの処理を監査しない (NOAUDIT)。 |
| AUTOLOGIN | アカウントにログインしたとき,自動ログイン・メカニズムをユーザに強制する。このフラグを設定すると,ユーザの名前とパスワードの入力が必要なターミナルからのログインは禁止される。省略時の設定では,ユーザ名とパスワードが必要である (NOAUTOLOGIN)。 |
| CAPTIVE | /CLI や/LGICMD など,ログイン時の省略時の値をユーザが変更できないようにする。また,ユーザが,/LGICMDに指定されたキャプティブ・ログイン・コマンド・プロシージャをエスケープして DCL コマンド・レベルにアクセスすることも防止する。キャプティブ・コマンド・プロシージャのガイドラインについては,『OpenVMS Guide to System Security』を参照してください。
CAPTIVE フラグは,Ctrl/Y による割り込みが初期状態で無効である環境も定義する。ただし,DCL の SET CONTROL=Y コマンドにより,Ctrl/Y による割り込みを有効にすることもできる。省略時のアカウントは,キャプティブではない (NOCAPTIVE)。 |
| DEFCLI | ログイン時に /CLI 修飾子を使用できないようにする。つまり,省略時のコマンド・インタプリタをユーザに強制する。省略時の設定では,ユーザは CLI を選択できる (NODEFCLI)。 |
| DISCTLY | 初期状態から SET CONTROL_Y を実行するまで Ctrl/Y による割り込みが無効となる環境を定義する。対象としては,SYLOGIN.COM または SYLOGIN.COM が呼び出すプロシージャが考えられる。SET CONTROL_Y (特権は不要) が実行されれば,ユーザは Ctrl/Y を入力して DCL プロンプト ($) を出力させることができる。 DISCTLY の目的がログイン・コマンド・ファイルの実行を強制することにある場合,SYLOGIN.COM は DCL の SET CONTROL_Y コマンドを起動して Ctrl/Y による割り込みを有効にしてから終了するようにする。省略時の設定では,Ctrl/Y は許可される (NODISCTLY)。 |
| DISFORCE_PWD_CHANGE | 満了したパスワードをユーザがログイン時に変更しなければならないという条件を削除する。省略時の設定では,満了したパスワードを使用できるのは 1 度だけであり (NODISFORCE_PWD_CHANGE),ログインした後に,パスワードを変更しなければならない。新しいパスワードを指定しなかったユーザは,システムから拒否される。
この機能を使用するには,/PWDLIFETIME 修飾子でパスワードの満了日を設定する。 |
| DISIMAGE | RUN コマンドとフォーリン・コマンドをユーザが使用できないようにする。省略時の設定では,ユーザは RUN コマンドとフォーリン・コマンドを使用できる (NODISIMAGE)。 |
| DISMAIL | ユーザへのメール送信を禁止する。省略時の設定では,メール送信は許可される (NODISMAIL)。 |
| DISNEWMAIL | ログイン時のニュー・メール通知を禁止する。省略時の設定では,VMS はニュー・メールを通知する (NODISNEWMAIL)。 |
| DISPWDDIC | 新しいパスワードを自動的にシステム辞書と突き合わせチェックしないようにする。省略時の設定では,パスワードは自動的にチェックされる (NODISWDDIC)。 |
| DISPWDHIS | 新しいパスワードを自動的に旧パスワードのリストと突き合わせチェックしないようにする。省略時の設定では,新しいパスワードはチェックされる (NODISWDHIS)。 |
| DISPWDSYNCH | このアカウントに対する外部パスワードの同期を禁止する。システム全体のパスワード同期制御については, SECURITY_POLICY システム・パラメータのビット 9 を参照。 |
| DISRECONNECT | ターミナル接続に割り込みが発生したとき,既存プロセスに自動的に再接続しないようにする。省略時の設定では,自動再接続は許可される (NODISRECONNECT)。 |
| DISREPORT | 最後のログイン時間,ログイン障害などのセキュリティ関係の表示を禁止する。省略時の設定では,ログイン情報は表示される (NODISREPORT)。 |
| DISUSER | ユーザがログインできないよう,アカウントを禁止する。たとえば,DEFAULT アカウントが禁止される。省略時の設定では,アカウントは許可される (NODISUSER)。 |
| DISWELCOME | ローカル・ログイン時に表示されるウェルカム・メッセージを禁止する。このメッセージは通常,使用している VMS オペレーティング・システムのバージョン番号とユーザがログインしたノードの名前を示す。省略時の設定では,システム・ログイン・メッセージは表示される (NODISWELCOME)。 |
| EXTAUTH | ユーザが SYSUAF ユーザ名とパスワードによってではなく,外部ユーザ名とパスワードによって認証されると解釈する (この場合でも,システムはユーザのログイン制限とクォータを確認するためと,ユーザのプロセス・プロファイルを作成するために,SYSUAF レコードを使用する)。 |
| GENPWD | システムが作成したパスワードをユーザに強制する。省略時の設定では,ユーザはパスワードを選択できる (NOGENPWD)。 |
| LOCKPWD | アカウントのパスワードをユーザが変更できないようにする。省略時の設定では,ユーザはパスワードを変更できる (NOLOCKPWD)。 |
| PWD_EXPIRED | パスワードに満了マークを付ける。このフラグが設定されていると,ユーザはログインできない。 LOGINOUT.EXE イメージがこのフラグを設定するのは, DISFORCE_PWD_CHANGE フラグが設定された状態でユーザがログインし,かつユーザのパスワードが満了した場合である。システム管理者は,このフラグをクリアできる。省略時の設定では,パスワードはログイン後満了しない (NOPWD_EXPIRED)。 |
| PWD2_EXPIRED | 二次パスワードに満了マークを付ける。このフラグが設定されていると,ユーザはログインできない。 LOGINOUT.EXE イメージがこのフラグを設定するのは, DISFORCE_PWD_CHANGE フラグが設定された状態でユーザがログインし,かつユーザのパスワードが満了した場合である。システム管理者は,このフラグをクリアできる。省略時の設定では,パスワードはログイン後満了しない (NOPWD2_EXPIRED)。 |
| PWDMIX | 大文字と小文字が区別され,拡張文字を許可するパスワードを有効にする。
PWDMIX を指定した後,大文字と小文字が混在し,拡張文字を含むパスワードを使用できるようになる。 PWDMIX フラグを有効にする前までは,パスワードがすべて大文字で格納されていることに注意する。このため,パスワードを変更していないのであれば, PWDMIX 以前のパスワードは大文字で入力する必要がある。 PWDMIX を有効にした後でパスワードを変更するには,次の操作を行う。
|
| RESTRICTED | たとえば,/DISK や/LGICMD を使用して,ログイン時にユーザが省略時の値を変更することを禁止しする。さらに,/CLI 修飾子を使用して,CLI をユーザが指定することも禁止する。このフラグは,Ctrl/Y による割り込みが初期状態で無効である環境を定義する。ただし,コマンド・プロシージャで DCL の SET CONTROL_Y コマンドを使用すれば,Ctrl/Y による割り込みを有効にできる。このフラグは通常,CLI に対するアクセスを無制限にアプリケーション・ユーザに与えないようにするために使用する。省略時の設定では,ユーザは省略時の値を変更できる (NORESTRICTED)。 |
| VMSAUTH | EXTAUTH フラグで外部認証を別に要求しているときに,アカウントが標準の (SYSUAF) 認証を使用することを許可する。これはアプリケーションによって異なる。あるアプリケーションでは,通常は外部認証を使用するユーザ・アカウントに SYS$ACM を呼び出して標準の VMS 認証を要求するときは,VMS ドメインの変換を指定する。 |
| BOTH | 一次パスワードと二次パスワードを作成する。 |
| CURRENT | DEFAULT アカウントが実行することを行う。一次と二次のいずれかまたは両方の作成,あるいはパスワードを作成しない。省略時のキーワード。 |
| PRIMARY | 一次パスワードだけを作成する。 |
| SECONDARY | 二次パスワードだけを作成する。 |
パスワードを変更した場合,新しいパスワードは自動的に満了します。 /NOPWDEXPIRED を指定しないかぎり,有効であるのは 1 回だけです。 /FLAGS=DISFORCE_PWD_CHANGE を指定しないかぎり,ユーザはログイン時にパスワードを変更しなければなりません。
/GENERATE_PASSWORD と /PASSWORD の修飾子は,互いに排他的です。
大文字と小文字の区別はありません。パスワードが暗号化される前に,小文字はすべて大文字に変換されます。 password という単語を実際のパスワードとして使用することは避けてください。
/PASSWORD 修飾子の使用方法は,次のとおりです。
パスワードを変更した場合,新しいパスワードは自動的に満了します。 /NOPWDEXPIRED を指定しないかぎり,有効であるのは 1 回だけです。 /FLAGS=DISFORCE_PWD_CHANGE を指定しないかぎり,ユーザはログイン時にパスワードを変更しなければなりません。
/GENERATE_PASSWORD と /PASSWORD の修飾子は,互いに排他的です。
省略時の設定では,ADD コマンドは,パスワードに USER を割り当てます。COPY コマンドや RENAME コマンドで UAF レコードを作成するときは,パスワードを指定しなければなりません。 password という単語を実際のパスワードとして使用することは避けてください。
ライブラリの圧縮を解除するときは,PGFLQUOTA をライブラリの 2 倍のサイズに設定するようにしてください。
省略時の設定では,一次曜日は月曜から金曜までであり,二次曜日は土曜と日曜です。リストで曜日を省略すると,省略時の値が使用されます。たとえば月曜を省略すると,月曜は一次曜日として定義されます。
一次曜日と二次曜日の定義は,/ACCESS,/INTERACTIVE,/BATCH などの修飾子で使用します。
パスワードが満了しないようにするには,時間に NONE を指定します。省略時の設定では,パスワードは 90 日で満了します。
各ユーザに,一意の UIC を指定してください。省略時の UIC 値は,[200,200] です。
値は WSMAX 以下でなければなりません。このクォータ値は,PQL_MWSDEFAULT の値がこの値より小さい場合,その値の代わりに使用されます。
| 前へ | 次へ | 目次 | 索引 |