[ 前のページ ]
[ 次のページ ]
[ 目次 ]
[ 索引 ]
[ DOC Home ]
この章では,COMアプリケーションを開発し,運用するために,OpenVMSシステム( および必要に応じてWindows NTシステム)を構成する方法について説明します。 次のCOM for OpenVMSユーティリティについて説明します。
DCOM$SETUP
ユーティリティ。このユーティリティは,
システム管理者がCOM for
OpenVMSシステム環境を構成するのに役立ちます。
DCOM$CNFG
ユーティリティ。このユーティリティは,
アプリケーション開発者がCOMアプリケーションを構成し,確認するのに役立ちます。
この章では,協調動作するようにOpenVMSシステムとWindows NTシステムを構成する方法についても説明します。
DCOM$SETUP
は,システム管理者がCOM for OpenVMSシステム環境を構成するのに役立つツール群です。
Yes/No
という質問に対しては,次のいずれかを入力できます。
YES
またはNO
Y
またはN
DCOM$SETUP
オプションでは,システム管理者特権とOpenVMS Registry
へのアクセス権が必要です。
DCOM$SETUP
を実行するには,OpenVMSシステム・プロンプトに対して
@SYS$STARTUP:DCOM$SETUP
と入力します。
「DCOM$SETUP OpenVMS COM Tools」メニューが表示されます。
--------------------------------------------------------- OpenVMS COM Tools 1) DCOMCNFG, COM Configuration Properties 2) GUIDGEN, Globally Unique Identifier Generator 3) Populate the Registry database for COM 4) Start the COM server 5) Stop the COM server 6) Register a COM application 7) Create the DCOM$GUEST account and directory 8) Configure the DCOM$RPCSS accounts H) Help E) Exit Please enter your choice: ---------------------------------------------------------
オプションを選択するには,オプション番号を入力します。オプションは次のとおりです。
1) DCOMCNFG, COM Configuration Properties
COM for OpenVMSアプリケーションのプロパティの設定と表示に使用します。 詳細については,第5.3節を参照してください。
2) GUIDGEN, Globally Unique Identifier
Generator
GUID (globally unique identifiers:グローバル一意識別子)をさまざまな形式( たとえばOpenVMS RegistryまたはWindows NT Registry 形式)で生成します。GUID は各アプリケーションに固有の識別子を割り当てます。
DCOM$SETUP
のこのバージョンでは,GUIDはOpenVMS RegistryおよびWindows NT Registry
形式でのみ生成されます。他の形式については,
第6.1節を参照してください。
3) Populate the Registry database for COM
OpenVMS Registryデータベースをセットアップします。COM for OpenVMS では, 特定のキーと値をOpenVMS Registryデータベースに追加する必要があります。 この操作を行うには,OpenVMS Registryへの書き込みアクセス権と,Windows NT のAdministrator権限の両方が必要です。
4) Start the COM server
COM for OpenVMS Server
Control Managerサーバ(DCOM$RPCSS
)を起動します。DCOM$SETUP
はSYS$STARTUP:DCOM$STARTUP
プロシージャを呼び出して,
サーバを起動します。詳細については,第5.2.2項を参照してください。
5) Stop the COM server
COM for OpenVMS Service
Control Managerサーバ(DCOM$RPCSS
)
をシャットダウンします。DCOM$SETUP
はSYS$STARTUP:DCOM$SHUTDOWN
プロシージャを呼び出して,
サーバを停止します。詳細については,第5.2.2項を参照してください。
6) Register a COM application
COM for OpenVMSサーバ・アプリケーションを登録します。 次の種類のサーバを登録できます。
プロセス内サーバを登録する場合は,サーバの場所が質問されます。
ローカル・サーバまたはプロセス外サーバを登録する場合は,次の情報が求められます。
これは必須の値です。次の構文を使用してください。 device::[directory]file- name.ext
これは省略可能な値です。タイトルを指定しないと,デフォルト・ タイトルが使用されます。
これは必須の値です。サーバにGUIDが割り当てられていない場合は, システムが自動的に生成します。GUIDとLocalServer32の詳細については, 第6.5.1項を参照してください。
登録が完了すると,次のファイルが生成されます。
server-name.REG_NT
)。このファイルは,Windows NT
システム上のアプリケーションを登録するために使用します。
server-
name.REG_VMS
)。OpenVMSシステム上のサーバを登録するために使用します。
これらのファイルを他のシステムで使用する場合は,サーバの現在の場所を示すようにpath 文を変更しなければなりません。詳細については, 第5.2.3項を参照してください。
7) Create the DCOM$GUEST account and
directory
NTLM認証なしでCOM for OpenVMSを使用するには,
DCOM$GUEST
アカウントをあらかじめ作成しておかなければなりません。
8) Configure the DCOM$RPCSS accounts
DCOM$RPCSS
Advanced Server
for OpenVMSユーザ・アカウントとSYSUAFアカウントを構成し,
作成します。COM for OpenVMS
Service Control Manager (DCOM$RPCSS
)では,認証のためにこれらのアカウントが必要です。
詳細については,第5.2.1項を参照してください。
H) Help
各メニュー・オプションのヘルプを表示します。
E) Exit
メニューを終了します。
これらの機能を表示するには,「DCOM$RPCSS OpenVMS COM Tools」メニューからオプション8 を選択します。次の情報が表示されます。
--------------------------------------------------------- Configure the COM for OpenVMS Service Control Manager (DCOM$RPCSS) accounts 1) Create the DCOM$RPCSS account in both the SYSUAF database and the Advanced Server for OpenVMS SAM database. The password you specify for the new DCOM$RPCSS user is stored in a protected file. 2) Update the DCOM$RPCSS user password in the COM for OpenVMS Service Control Manager password file. E) Exit Please enter your choice: ---------------------------------------------------------
次のいずれかを入力します。
1) Create the DCOM$RPCSS account . . .
このオプションを選択すると,DCOM$RPCSS
アカウントがSYSUAF
データベースとAdvanced Server for
OpenVMS SAMデータベースの両方に作成されます。
DCOM$RPCSSユーザ用に指定したパスワードは,保護されるファイルに格納され,COM for OpenVMS Service Control Managerはそのファイルを使用して,NTLMネットワークにログインし,Windows NT アイデンティティを取得します。
ADMIN> MODIFY USER DCOM$RPCSS/FLAG=NODISPWDEXP
ADMIN> SHOW ACCOUNT POLICYDCOM$RPCSSアカウントのAdvanced Server for OpenVMSパスワードを変更する場合は,COM for OpenVMS Service Control Managerパスワード・ファイルでパスワードを更新しなければなりません( オプション2の「Update the DCOM$RPCSS user password」を参照)。
次の操作を行います。
1
と入力します。
次のメッセージが表示されます。
To create a new account, you must be logged on to an existing Advanced Server for OpenVMS account that is capable of adding new users. Enter Y[ES] to log on to this account:
このアカウントを作成するには,PATHWORKS管理者グループに属していなければなりません。
Y
と入力します。
ログオンするように求められます。入力したパスワードは表示されません。
Enter username: JOSEPHM Password: Confirm password:
新しいパスワードの入力が求められます。その後,確認のために同じパスワードをもう一度入力するように求められます。 入力したパスワードは表示されません。
Enter the new DCOM$RPCSS password. Enter password: Confirm password:
このパスワードは,SYSUAFアカウント(DCOM$RPCSS)とPATHWORKSユーザ・ アカウント(DCOM$RPCSS)の両方で使用されます。このパスワードはCOM for OpenVMS Service Control Managerパスワード・ファイルに格納されます。
次のアカウント作成情報が表示されます。
%PWRK-S-USERADD, user "DCOM$RPCSS" added to domain "DCOM1_DOMAIN" Username: DCOM$RPCSS Owner: COM Account: UIC: [37776,1] ([DCOM$RPCSS]) CLI: DCL Tables: DCLTABLES Default: SYS$SYSDEVICE:[DCOM$RPCSS] LGICMD: Flags: ExtAuth Primary days: Mon Tue Wed Thu Fri Secondary days: Sat Sun No access restrictions Expiration: (none) Pwdminimum: 6 Login Fails: 0 Pwdlifetime: (none) Pwdchange: (pre-expired) Last Login: (none) (interactive), (none) (non-interactive) Maxjobs: 0 Fillm: 100 Bytlm: 64000 Maxacctjobs: 0 Shrfillm: 0 Pbytlm: 0 Maxdetach: 0 BIOlm: 150 JTquota: 4096 Prclm: 8 DIOlm: 150 WSdef: 1024 Prio: 4 ASTlm: 250 WSquo: 4000 Queprio: 4 TQElm: 10 WSextent: 8000 CPU: (none) Enqlm: 2000 Pgflquo: 130000 Authorized Privileges: NETMBX TMPMBX Default Privileges: NETMBX TMPMBX %PWRK-S-HOSTMAPADD, user "DCOM$RPCSS" mapped to host user "DCOM$RPCSS" Press RETURN to continue:
2) Update the DCOM$RPCSS user password . .
.
Advanced Server for OpenVMS SAMデータベースでDCOM$RPCSS ユーザ・パスワードを変更する場合は,COM for OpenVMS Service Control Manager パスワード・ファイルのパスワードも更新しなければなりません。
次の操作を行います。
2
と入力します。
次のメッセージが表示されます。
Enter the new DCOM$RPCSS password. Enter password: Confirm password:
E) Exit
メニューを終了します。
COM for OpenVMSでは,COMサーバ・プロセス(
DCOM$RPCSS
)が常に動作していることが必要です。
OpenVMS上のDCOM$RPCSS
プロセスは,RPCSS
プロセスがMicrosoft Windows NT上で提供するCOM実行時環境の機能と同じ機能を提供します。
次の機能が提供されます。
RPCSS
プロセス,
またはOpenVMSシステム上のDCOM$RPCSS
プロセスと通信して,
リモート・サーバ・オブジェクトの検索や起動を行います。
DCOM$RPCSS
を起動するには,DCOM$SETUP
のオプション4 ("Start")を使用するか(第5.2
節を参照),SYS$STARTUP:DCOM$STARTUP
からCOM for OpenVMS
スタートアップ・プロシージャを直接呼び出します。
システムでDCOM$RPCSS
を停止するには,
DCOM$SETUP
のオプション5 ("Stop")を使用するか(
第5.2節を参照)
,SYS$STARTUP:DCOM$SHUTDOWN
からCOM for OpenVMSシャットダウン・
プロシージャを直接呼び出します。
次の例では,COM for OpenVMSキットに添付されているCOM for OpenVMS "Simple" アプリケーションを登録する方法について説明します。Windows NT システムでアプリケーションを使用できる場合は, 作成されるWindows NTファイルを使用して, サーバをWindows NTシステムに登録することができます。
Windows NTシステムで"Simple"アプリケーションを作成する場合は,
DCOM$EXAMPLES:[SIMPLE]
のREADME-
SIMPLE.TXT
ファイルの指示に従ってください。
DCOM$EXAMPLES:[SIMPLE]
の例を参照してください。
次の操作を行います。
DCOM$SETUP
メニューから6
または
REGISTER
と入力します。
Enter server type (1. In-Proc 2. Out-Proc): 2 <Return> Enter Local Path (device:[directory]filename.ext): USER:[SMITH]SSERVER.EXE <Return> Enter Application Name (<RETURN> to assign default): COM Simple Server <Return> Does the server have a CLSid {GUID} (Yes/No) [N]: Y <Return> Enter the CLSid (i.e. {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}: {5e9ddec7-5767-11cf-beab-00aa006c3606} <Return> Verify Application Information: Application Name: COM SIMPLE SERVER Local Path: USER:[SMITH]SSERVER.EXE Application ID: {5E9DDEC7-5767-11CF-BEAB-00AA006C3606} Is the information correct (Yes/No) [Y]: <Return> Register application (Yes/No)? [Y]: <Return> SETUP-I-NEWFILES, The following files have been created: USER:[SMITH]SSERVER.REG_NT USER:[SMITH]SSERVER.REG_VMS SETUP-I-SRVIN, Server has been registered Press RETURN to continue: <Return>
Windows NTシステムで"Simple"アプリケーションを登録するには,次の操作を行います。
DCOM$EXAMPLES:[SIMPLE]
ディレクトリのすべてのファイルをWindows NT
システムにコピーします。
SSERVER.REG_NT
をSSERVER.REG
という名前に変更します。
たとえば,DEVICE:\SSERVER
をC:\SSERVER
に変更します。
Install.bat
プログラムを実行して,必要なキーをWindows NT
レジストリに追加します。
例 5-2はSSERVER.REG_NT
の内容を示しています。
REGEDIT HKEY_CLASSES_ROOT\CLSID\{5E9DDEC7-5767-11CF-BEAB-00AA006C3606}\ = DCOM server application SSERVER HKEY_CLASSES_ROOT\CLSID\{5E9DDEC7-5767-11CF-BEAB-00AA006C3606}\LaunchPermiss ion = Y HKEY_CLASSES_ROOT\CLSID\{5E9DDEC7-5767-11CF-BEAB-00AA006C3606}\LocalServer32 = DEVICE:\SSERVER
OpenVMSシステムで"Simple"アプリケーションを再登録するには,システム・ プロンプトに対して次のコマンドを入力します。
$ @SSERVER.REG_VMS
例 5-3はSSERVER.REG_VMS
コマンド・プロシージャの内容を示しています。
$ Set noon $ regcp := $regcp $ crekey := $regcp create key $ creval := $regcp create value $ modval := $regcp modify value $ lisval := $regcp list value $ crekey HKEY_CLASSES_ROOT\CLSID\{5E9DDEC7-5767-11CF-BEAB-00AA006C3606} $ creval HKEY_CLASSES_ROOT\CLSID\{5E9DDEC7-5767-11CF-BEAB-00AA006C3606} - /data="DCOM server application SSERVER" /type=sz $ creval HKEY_CLASSES_ROOT\CLSID\{5E9DDEC7-5767-11CF-BEAB-00AA006C3606}/name="AppID" - /data="{5E9DDEC7-5767-11CF-BEAB-00AA006C3606}" /type=sz $ crekey HKEY_CLASSES_ROOT\CLSID\{5E9DDEC7-5767-11CF-BEAB-00AA006C3606}\LaunchPermiss ion $ creval HKEY_CLASSES_ROOT\CLSID\{5E9DDEC7-5767-11CF-BEAB-00AA006C3606}\LaunchPermiss ion - /data="Y" /type=sz $ crekey HKEY_CLASSES_ROOT\CLSID\{5E9DDEC7-5767-11CF-BEAB-00AA006C3606}\LocalServer32 $ creval HKEY_CLASSES_ROOT\CLSID\{5E9DDEC7-5767-11CF-BEAB-00AA006C3606}\LocalServer32 - /data="USER::[SMITH]SSERVER.EXE" /type=sz $
DCOM$CNFG
は,COM開発者がOpenVMSでCOM for OpenVMSアプリケーションを構成し,
管理するのに役立つユーティリティです。COM for
OpenVMSアプリケーションに関する情報を問い合わせたり,プロパティを操作するには,
DCOM$CNFG
ユーティリティを使用します。
DCOM$CNFG
ユーティリティを使用するには,
DCOM$SETUP
メニューからオプション1を選択します。
DCOM$CNFG
ユーティリティを実行する前に,
次のことを確認してください。
「DCOM$CNFG Main」メニューが表示されます。
--------------------------------------------------------- DCOM$CNFG Main 1 - Applications List 2 - System-wide Default Properties 3 - System-wide Default Security (E to Exit) (H for Help) Enter <CTRL-Z> or 'E' to return to the previous menu at any time Please enter your choice: ---------------------------------------------------------
オプションは次のとおりです。
1 - Applications List
このマシンに登録されているすべてのアプリケーションを一覧表示します。 このオプションの詳細については,第5.3.1項を参照してください。
2 - System-wide Default Properties
システム単位のマシン・プロパティを設定できます。このオプションの詳細については, 第5.3.5 項を参照してください。
3 - System-wide Default Security
システム単位のセキュリティ・パラメータを設定できます。このオプションの詳細については, 第5.3.6項を参照してください。
このサブメニューを「DCOM$CNFG
Main」メニューから表示するには,
オプション1を選択します。
「Applications List」サブメニューが表示されます。
--------------------------------------------------------- Applications List Index Name 1 Inside COM, Chapter 11 Example 2 application 2 3 application 3 . ... . ... . ... (E to Exit to previous menu) (H for Help) Please enter Index number to select an Application: ---------------------------------------------------------
番号を入力してアプリケーションを選択します。選択したアプリケーションのプロパティを表示または設定できます。
このオプションを選択すると,「Application Properties」サブメニューが表示されます。
資格情報の取得の詳細については, 第12.2節を参照してください。
アプリケーションのプロパティを管理するには,次の操作を行います。
------------------------------------------------------------------ Application Properties General Properties of this DCOM Application Application name: Inside COM, Chapter 11 Example Application id: {0C092C2C-882C-11CF-A6BB-0080C7B2D682} Application type: local server Local path: DISK1:[SMITH.DISPATCH_SAMPLE1]CMPNT.EXE Type Library: {D3011EE1-B997-11CF-A6BB-0080C7B2D682} version: 1.0 DISK1:[SMITH.DISPATCH_SAMPLE1]Server.tlb 1 - Location Machine to run application 2 - Security Security permissions for application 3 - Identity User account to use to run application (E to Exit to previous menu) (H for Help) Please enter Application Property you wish to change: ------------------------------------------------------------------
タイプ・ライブラリ・ファイルが見つからない場合や,タイプ・ライブラリにアクセスできない場合は, タイプ・ライブラリ・ファイル名の横にエラー・ メッセージが表示されます。
オプションは次のとおりです。
1 - Location: Machine to run application
このオプションを選択すると,COMアプリケーションが実行されるマシンを設定または変更できます。
「Application Location」サブメニューが表示されます。
--------------------------------------------------------- Application Location The following settings allow DCOM to locate the correct computer for this application. If more than one machine is selected then DCOM uses the first available one. Client applications may override these selections. Application name: Inside COM, Chapter 11 Example 1 - Run application on this computer (Yes/No) Current value: Yes 2 - Run application on another computer Current value: Currently Disabled (E to Exit to previous menu) (H for Help) Please enter your choice: ---------------------------------------------------------
オプションは次のとおりです。
1 - Run application on this computer
アプリケーションをローカル・コンピュータで実行するかどうかを指定します。 現在の値を変更するときは,オプションを選択します。
2 - Run application on another computer
このオプションを選択すると,アプリケーションは指定のコンピュータで実行されます。 オプションを選択し,次のいずれかを入力します。
2 - Security: Security permissions for
application
このオプションを選択すると,次のセキュリティ・プロパティを設定できます。
別の設定を指定しない限り,システム単位のデフォルト・セキュリティ値が使用されます。
「Application Security」サブメニューが表示されます。
--------------------------------------------------------- Application Security Application name: Inside COM, Chapter 11 Example Current Access permissions: Custom Current Launch permissions: Custom Current Configuration permissions: Default 1 - Use Default Access permission 2 - Edit Custom Access permission 3 - Use Default Launch permission 4 - Edit Custom Launch permission 5 - Use Default Configuration permission 6 - Edit Custom Configuration permission (E to Exit to previous menu) (H for Help) Please enter your choice: ---------------------------------------------------------
オプションは次のとおりです。
1 - Use Default Access permission
デフォルトのアクセス許可の値を使用します。
2 - Edit Custom Access permission
「Registry Value Permissions」サブメニューを表示します。このサブメニューでは, このアプリケーションのアクセス許可の値を表示, 追加,変更,削除することができます。これらのサブメニューについては, 第5.3.2項を参照してください。
あらかじめ他の値を設定した場合を除き,ACLエディタはシステム単位のデフォルト値を使用して起動されます。
3 - Use Default Launch permission
システム単位のデフォルトの起動許可(Launch permission)の値を使用します。
4 - Edit Custom Launch permission
「Registry Value Permissions」サブメニューを表示します。このサブメニューでは, このアプリケーションの起動許可の値を表示, 追加,変更,削除することができます。これらのサブメニューについては, 第5.3.2項を参照してください。
あらかじめ他の値を設定した場合を除き,ACLエディタはシステム単位のデフォルト値を使用して起動されます。
5 - Use Default Configuration permission
システム単位の構成許可(Configuration permission)の値を使用します。
6 - Edit Custom Configuration permission
「Registry Key Permissions」サブメニューを表示します。このサブメニューでは, このアプリケーションの特殊アクセス・セキュリティ許可を表示, 追加,変更,削除,構成することができます。 これらのサブメニューについては,第5.3.3項を参照してください。
このサブメニューを表示するには,次の操作を行います。
--------------------------------------------------------- Registry Value Permissions Application name: Inside COM, Chapter 11 Example Registry Value: LaunchPermission Owner: Administrator Index Name Type of Access 1 OPENVMS_DCOM\USER1 Deny 2 BUILTIN\Administrators Allow 3 Everyone Allow 4 NT AUTHORITY\SYSTEM Allow 5 OPENVMS_DCOM\USER2 Allow (Index Number to Delete or Modify Access) (A to Add to list) (E to Exit to previous menu) (H for Help) Please enter your choice: ---------------------------------------------------------
オプションは次のとおりです。
Index Number...
アクセス・タイプを変更または削除するには,対応するインデックス番号を入力します。 「Edit Registry Value Permissions」サブメニューが表示されます。 図 5-8を参照してください。
A to Add to List
このオプションを選択すると,「Add Registry Value Permissions」サブメニューが表示されます。 このサブメニューでは,新しいエントリをOpenVMS Registry の値のアクセス制御リストに追加できます。 図 5-9を参照してください。
--------------------------------------------------------- Edit Registry Value Permissions Application name: Inside COM, Chapter 11 Example Registry Value: AccessPermission Owner: Administrator Name: OPENVMS_DCOM\USER1 Type of Access: Deny 1 - Delete entry from list 2 - Change Access (E to Exit to previous menu) (H for Help) Please enter your choice: ---------------------------------------------------------
オプションは次のとおりです。
1 - Delete entry from list
アクセス制御リストからエントリを削除します。すべてのエントリを削除すると, 選択した値へのアクセス許可と起動許可がすべての人に対して拒否されます。
2 - Change Access
アクセス・タイプを「Allow to Deny」と「Deny to Allow」の間で切り換えます。
--------------------------------------------------------- Add Registry Value Permissions Application name: Inside COM, Chapter 11 Example Registry Value: LaunchPermission Owner: ROLLO 1 - Add Specific User or Group 2 - Add Everyone 3 - Add NT AUTHORITY\System 4 - Add BUILTIN\Administrators (E to Exit to previous menu) (H for Help) Please enter your choice: ---------------------------------------------------------
オプションは次のとおりです。
1 - Add Specific User or Group
ユーザ/グループ名とアクセスの種類が要求されます。ユーザ名として domain\usernameを指定するか, アカウントがプライマリ・ドメインに存在する場合は, usernameを指定します。
2 - Add Everyone
アプリケーションに対するアクセス/起動(Access/Launch)許可を
Everyone
に対して許可または拒否します。
3 - Add NT AUTHORITY\System
アプリケーションに対するアクセス/起動(Access/Launch)許可を
System
に対して許可または拒否します。
4 - Add BUILTIN\Administrators
アプリケーションに対するアクセス/起動(Access/Launch)許可を
Administrator
に対して許可または拒否します。
ユーザが2つ以上のグループに属している場合は,Deny
access
の方がAllow access
より優先します。
3 - Identity: User account to use to run
application
このオプションを選択すると,指定したユーザ・アカウントのセキュリティ・ コンテキストを使用して,アプリケーション・サーバを実行できます。
「Application Identity」サブメニューが表示されます。第5.3.4項を参照してください。
このサブメニューを表示するには,次の操作を行います。
--------------------------------------------------------- Registry Key Permissions Application name: Inside COM, Chapter 11 Example Registry Key: Inside COM, Chapter 11 Example Owner: Administrator Index Name Type of Access 1 BUILTIN\Administrators Full Control 2 NT AUTHORITY\SYSTEM Full Control 3 CREATOR OWNER Full Control 4 Everyone Special Access 5 OPENVMS_DCOM\USER1 Read (Index Number to Delete or Modify Access) (A to Add to list) (E to Exit to previous menu) (H for Help) Please enter your choice: ---------------------------------------------------------
オプションは次のとおりです。
Index Number...
アクセス・タイプを変更または削除するには,対応するインデックス番号を入力します。 「Edit Registry Key Permissions」サブメニューが表示されます。 図 5-11を参照してください。
A to Add to List
このオプションを選択すると,「Add Registry Key Permissions」サブメニューが表示されます。 このサブメニューでは,新しいエントリをOpenVMS Registry キーのアクセス制御リストに追加できます。 図 5-13を参照してください。
--------------------------------------------------------- Edit Registry Key Permissions Application name: Inside COM, Chapter 11 Example Registry Key: Inside COM, Chapter 11 Example Owner: Administrator Name: BUILTIN\Administrators Type of Access: Full Control 1 - Delete entry from list 2 - Allow Full Control 3 - Allow Read Access 4 - Set/View Special Access (E to Exit to previous menu) (H for Help) Please enter your choice: ---------------------------------------------------------
オプションは次のとおりです。
1 - Delete entry from list
セキュリティ・アクセス許可リストからエントリを削除します。すべてのエントリを削除すると, 誰もキーにアクセスできなくなり,所有者だけが許可を変更できます。
2 - Allow Full Control
ユーザに対してキーへのアクセス,キーの変更,キーの所有権の取得を許可します。
3 - Allow Read Access
ユーザに対してキーの表示を許可しますが,キーの保存や変更は禁止します。
4 - Set/View Special Access
「Special Access Registry Key Permissions」サブメニューを表示します。 このサブメニューでは,選択したユーザまたはグループに対してカスタマイズしたアクセス許可を設定できます。 図 5-12を参照してください。
--------------------------------------------------------- Special Access Registry Key Permissions Application name: Inside COM, Chapter 11 Example Registry Key: Inside COM, Chapter 11 Example Name: Everyone Type of Access Current Value 0 - Query Value Yes 1 - Set Value Yes 2 - Create Subkey Yes 3 - Enumerate Subkeys Yes 4 - Notify Yes 5 - Create Link No 6 - Delete Yes 7 - Write DACL No 8 - Write Owner No 9 - Read Control Yes (E to Exit to previous menu) (H for Help) Please enter your choice: ---------------------------------------------------------
オプションは次のとおりです。
0 - Query Value
ユーザに対して,キーの値の表示を許可します。
1 - Set Value
ユーザがキーの1つ以上の値を設定することを許可します。
2 - Create Subkey
ユーザがキーのサブキーを作成することを許可します。
3 - Enumerate Subkeys
ユーザがキーのサブキーを指定することを許可します。
4 - Notify
ユーザがキーからの通知イベントを監査することを許可します。
5 - Create Link
ユーザがキーにシンボリック・リンクを作成することを許可します。
6 - Delete
ユーザがキーを削除することを許可します。
7 - Write DACL
ユーザがキーにアクセスして,随意ACLをキーに書き込むことを許可します。
8 - Write Owner
ユーザがキーにアクセスして,キーの所有権を取得することを許可します。
9 - Read Control
ユーザがキーのセキュリティ情報にアクセスすることを許可します。
--------------------------------------------------------- Add Registry Key Permissions Application name: Inside COM, Chapter 11 Example Registry Key: Inside COM, Chapter 11 Example Owner: Administrator 1 - Add Specific User or Group 2 - Add Everyone 3 - Add NT AUTHORITY\System 4 - Add BUILTIN\Administrators (E to Exit to previous menu) (H for Help) Please enter your choice: ---------------------------------------------------------
オプションは次のとおりです。
1 - Add Specific User or Group
ユーザ/グループ名とアクセスの種類が要求されます。ユーザ名として
domain\username
を指定するか,アカウントがプライマリ・
ドメインに存在する場合は,username
を指定します。
2 - Add Everyone
Everyone
に対して,アプリケーションへのフル・コントロールまたは読み込みアクセスを許可します。
3 - Add NT AUTHORITY\System
System
に対して,アプリケーションへのフル・コントロールまたは読み込みアクセスを許可します。
4 - Add BUILTIN\Administrators
Administrator
に対して,アプリケーションへのフル・
コントロールまたは読み込みアクセスを許可します。
このサブメニューを表示するには,次の操作を行います。
「Application Identity」サブメニューが表示されます。
--------------------------------------------------------- Application Identity Which user account do you want to use to run this application? Application name: Inside COM, Chapter 11 Example Current Identity: NTLM Account OPENVMS_DCOM\USER2 1 - Launching User 2 - NTLM Account 3 - OpenVMS Username 4 - OpenVMS DCOM Guest Account (E to Exit to previous menu) (H for Help) Please enter account you wish to use: ---------------------------------------------------------
オプションは次のとおりです。
1 - Launching User
アプリケーションを起動したユーザのセキュリティ・コンテキストを使用して, アプリケーションを実行することを指定します。NTLMセキュリティを使用できる場合は, これがデフォルトです。
2 - NTLM Account
指定されたNTLMアカウントのセキュリティ・コンテキストを使用して,
アプリケーションを実行することを指定します。有効なユーザ/グループ名を指定すると,
パスワードが求められます。入力したパスワードと,(
NTA$LOGON
を通じて)ログオン時に使用したパスワードが一致するかどうか確認されます。
パスワードが一致しない場合は,
操作を続行して,この新しいパスワードをOpenVMS Registryに書き込むことができ,
ログオン・パスワードと一致するパスワードを再入力することもできます。
パスワードが有効かどうか確認するには,IMPERSONATE特権が必要です。
パスワードをデータベースに書き込むには,OpenVMS Registryに対してシステム単位の書き込みアクセス権(SYSPRV またはREG$UPDATE)が必要です。
3 - OpenVMS Username
指定されたOpenVMSアカウントのセキュリティ・コンテキストを使用して, アプリケーションが実行されることを指定します。このオプションを選択できるのは, 認証されないCOM for OpenVMSを使用している場合だけです。
4 - OpenVMS DCOM Guest Account
OpenVMS DCOM Guestアカウントのセキュリティ・コンテキストを使用して, アプリケーションが実行されることを指定します。このオプションを選択できるのは, 認証されないCOM for OpenVMSを使用している場合だけです。認証されないCOM for OpenVMSを使用する場合は, このオプションがデフォルトです。
このサブメニューを表示するには,「DCOM$CNFG Main」メニューからオプション2 を選択します。
「System-wide Default Properties」サブメニューが表示されます。
--------------------------------------------------------- System-wide Default Properties 1 - Enable Distributed COM on this computer (Yes/No) Current value: Yes 2 - Default Authentication Level 3 - Default Impersonation Level (E to Exit to previous menu) (H for Help) Please enter your choice: ---------------------------------------------------------
オプションは次のとおりです。
1 - Enable Distributed COM on this computer (Yes
/No)
このコンピュータでCOMを有効または無効にします。
2 - Default Authentication Level
アプリケーション間の通信でパケット・レベルのセキュリティを設定します。 このシステム単位のデフォルトは,このコンピュータにインストールされているすべてのアプリケーションに適用されます。
------------------------------------------------------------------ Default Authentication Level The Authentication Level specifies security at the packet level. Current value: Connect 1 - Default 2 - None 3 - Connect 4 - Call 5 - Packet 6 - Packet Integrity (E to Exit to previous menu) (H for Help) Please enter your choice: ------------------------------------------------------------------
適切な番号を入力して,認証レベルを選択します。インストールされている場合は,
「Default Authentication Level」のシステム・デフォルトは
Connect
です。
3 - Default Impersonation Level
アプリケーションを誰が呼び出しているかをアプリケーションで判断できるかどうかと, アプリケーションがクライアントのアイデンティティを使用して操作を実行できるかどうかを指定します。
------------------------------------------------------------------ Default Impersonation Level The Impersonation Level specifies whether applications can determine who is calling them, and whether the application can perform operations using the client's identity. Current value: Identify 1 - Anonymous 2 - Identify 3 - Impersonate (E to Exit to previous menu) (H for Help) Please enter your choice: ------------------------------------------------------------------
適切な番号を入力して,偽装レベルを選択します。インストールされている場合は,
「Default Impersonation Level」のシステム・デフォルトは
Identify
です。
このサブメニューを表示するには,「DCOM$CNFG Main」メニューからオプション3 を選択します。
「System-wide Default Security」サブメニューが表示されます。
------------------------------------------------------------------ System-wide Default Security 1 - Access Permissions Default 2 - Launch Permissions Default 3 - Configuration Permissions Default (E to Exit to previous menu) (H for Help) Please enter your choice: ------------------------------------------------------------------
オプションは次のとおりです。
1 - Access Permissions Default
:
「Registry Value Permissions」サブメニューを表示します。このサブメニューでは, すべてのアプリケーションのシステム単位のデフォルトに対して, アクセス許可の値の表示,追加,変更,削除を行うことができます。
2 - Launch Permissions Default
:
「Registry Value Permissions」サブメニューを表示します。このサブメニューでは, すべてのアプリケーションのシステム単位のデフォルトに対して, 起動許可の値の表示,追加,変更,削除を行うことができます。 新しい設定を有効にするには,COM for OpenVMS Service Control Managerを再起動しなければなりません。
3 - Configuration Permissions Default
このリリースではまだ実装されていません。
システムを初めてインストールした場合,デフォルト設定により,
Administrator
とSystem
アカウントにだけアプリケーションの起動許可とアクセス許可が与えられます。
これらのデフォルト設定は変更しないでください。
通常,個々のアプリケーションの起動許可やアクセス許可を変更することで,
Everyone
,さまざまな
Groups
,あるいは特定のユーザにアクセス許可を与えたり,
拒否します。マシン単位でデフォルトのセキュリティ設定を調整すると,
すべてのアプリケーションに影響するので,可能な限りこの手法を使用してください。
COMアプリケーションをあるドメインのシステムで実行し,別のドメインのシステムでアプリケーションの認証を受けることができます。
Windows NTドメイン間で認証を構成するには, 次の操作を行います。
詳細については,『Advanced Server for OpenVMS Server Administrator's Guide』の"Setting Up External Authentication by a Trusted Domain"を参照してください。
詳細については,『Advanced Server for OpenVMS Server Administrator's Guide』の"Setting Up External Authentication by a Trusted Domain"を参照してください。
詳細については,第12.3.2 項を参照してください。
例 5-4は,HostMapDomains
ファイルを設定する例を示しています。この例には,DOM_
JOE
とDOM_JANE
の2つのドメインがあります。
ドメインDOM_JANE
はAdvanced
Server for OpenVMSを稼動しています。ドメインDOM_
JOE
はWindows NTドメインです。例 5-4
のコマンドは,DOM_
JANE
をDOM_JOE
に通知します。
SYSJANE$ show sym regutl REGUTL == "$SYS$SYSTEM:PWRK$REGUTL.EXE" SYSJANE$ regutl REGUTL> SET PARAM /CREATE VMSSERVER HOSTMAPDOMAINS DOM_JOE REGUTL> SHOW VALUE * HOSTMAPDOMAINS Key: SYSTEM\CurrentControlSet\Services\AdvancedServer\UserServiceParameters Value: HostmapDomains Type: String Current Data: DOM_JOE
すべてのCOMコンポーネントは,プロセス外サーバとして実装されている場合も, プロセス内サーバとして実装されている場合も,使用する前にOpenVMS Registryに登録しなければなりません。
プロセス外サーバは実行可能プログラム(.EXE
ファイル)として実装され,
通常はそのファイル内に格納されているコンポーネントの登録や登録の解除に使用されるコードを格納しています。
プロセス外サーバは,
実行可能ファイルを実行することができ,必要なレジストリ・キーを自動的に作成できるという点で,
プロセス内サーバより有利です。
プロセス内サーバは通常,Windows NTではダイナミック・リンク・ライブラリ(
.DLL
ファイル)として実装され,OpenVMSでは共用可能イメージとして実装されます。
これらのファイルにも,ファイル内のコンポーネントの登録と登録の解除を自動的に行うためのコードが格納されています。
しかし,これらのプロセス内サーバにはメイン・エントリ・ポイントが含まれていないため,
実行可能イメージと同じ方法で実行することはできません。
この結果,.DLL
に格納されているコンポーネントを手動で登録したり,
コマンド・プロシージャを作成して登録を行うようにしなければなりません。
Microsoftから提供されるREGSVR32
ユーティリティを使用すると,DLL
に含まれているコンポーネントを登録することができます。
REGSVR32
は次のコマンド・ライン引数を使用します。
DLLのコンポーネントを登録する場合は,REGSVR32
は指定されたDLL
から
DllRegisterServer
シンボルを検索し,検索したシンボルを呼び出します。DLL
の登録を解除する場合は,REGSVR32
はDllUnregisterServer
を呼び出します。つまり,自動的に登録するすべてのプロセス内コンポーネントには,
それぞれのエクスポート・
ファイルにこれらの2つのエントリ・ポイントを格納しておかなければなりません。
OpenVMSシステムで共用可能イメージに格納されているコンポーネントの登録を簡単に行うことができるように,Compaq
はDCOM$REGSVR32
ユーティリティを作成しました。DCOM$REGSVR32ユーティリティは,
Microsoft REGSVR32
ユーティリティと同じ処理を行います。
登録するコンポーネントを格納した共用可能イメージには,
それぞれのシンボル・ベクタにDllRegisterServer
および
DllUnregisterServer
ユニバーサル・シンボルを格納しなければなりません。DCOM$REGSVR32
ユーティリティと
REGSVR32
ユーティリティはどちらも同じコマンド・
ライン構文を使用します。
COM for OpenVMSをインストールするときに,
DCOM$REGSVR32.EXE
ファイルは
SYS$SYSTEM
ディレクトリに格納されます。
DCOM$REGSVR32ユーティリティを使用する前に,ユーティリティがフォーリン・ コマンド・ラインを受け付けることができるようにシンボルを定義しなければなりません。 次の例を参照してください。
$ regsvr32 :== $DCOM$REGSVR32
また,次の方法でDCOM$REGSVR32ユーティリティをアクティブ化することもできます。
$ MCR DCOM$REGSVR32
いずれかの方法を使用してユーティリティをアクティブ化し,共用可能イメージに格納されているコンポーネントの登録または登録の解除を行います。
DCOM$REGSVR32のヘルプを表示するには,次のように入力します。
$ regsvr32 -?
表 5-1は,DCOM$REGSVR32のコマンド・ ライン・オプションを示しています。
スイッチ | 使い方 |
---|---|
-?, /? | ヘルプ・ファイル(この表)を表示する。 |
shareable-image- name | 指定された共用可能イメージ名を登録する。 |
-u or /u image- name | 指定された共用可能イメージ名の登録を解除する。 |
例 5-5は,DCOM$REGSVR32ユーティリティを使用してプロセス内コンポーネント( 共用可能イメージに含まれているコンポーネント) を登録する方法を示しています。
$ regsvr32 USER$DISK:[SEYMOUR.DISPATCH_SAMPLE1]CMPNT$SHR.EXE Class factory: Create self. DllRegisterServer: Registering Server DLL Creating key CLSID\{0C092C2C-882C-11CF-A6BB-0080C7B2D682} Creating key CLSID\{0C092C2C-882C-11CF-A6BB-0080C7B2D682}\InProcServer32 Creating key CLSID\{0C092C2C-882C-11CF-A6BB-0080C7B2D682}\ProgID Creating key CLSID\{0C092C2C-882C-11CF-A6BB-0080C7B2D682}\VersionIndependentProgID Creating key CLSID\{0C092C2C-882C-11CF-A6BB-0080C7B2D682}\TypeLib Creating key InsideCOM.Chap11 Creating key InsideCOM.Chap11\CLSID Creating key InsideCOM.Chap11\CurVer Creating key InsideCOM.Chap11.1 Creating key InsideCOM.Chap11.1\CLSID Class factory: Destroy self.
例 5-6は,DCOM$REGSVR32ユーティリティを使用してプロセス内コンポーネント( 共用可能イメージに含まれているコンポーネント) の登録を解除する方法を示しています。
$ regsvr32 /u USER$DISK:[SEYMOUR.DISPATCH_SAMPLE1]CMPNT$SHR.EXE Class factory: Create self. DllUnregisterServer: Unregistering Server DLL Deleting key InProcServer32 Deleting key ProgID Deleting key VersionIndependentProgID Deleting key TypeLib Deleting key LocalServer32 Deleting key CLSID\{0C092C2C-882C-11CF-A6BB-0080C7B2D682} Deleting key CLSID Deleting key CurVer Deleting key InsideCOM.Chap11 Deleting key CLSID Deleting key InsideCOM.Chap11.1 Class factory: Destroy self.
[ 前のページ ]
[ 次のページ ]
[ 目次 ]
[ 索引 ]
[ DOC Home ]