前へ

次へ

目次

索引

次の操作を実行することによって，ユーザが VAX ノードから ODS-5 ボリュームにアクセスすることを禁止することができます。

1. OpenVMS VAX ノード上で処理を実行しているユーザを識別する識別子 (VAX_NODE など ) を定義します。次に例を示します。

   $ RUN SYS$SYSTEM:AUTHORIZE UAF> ADD /IDENTIFIER VAX_NODE %UAF-I-RDBADDMSG, identifier VAX_NODE value %X80010037 added to rights database

2. 各 VAX ノード上で，システム・ライト・リストに VAX_NODE を追加します。次に例を示します。

   $SET RIGHTS_LIST /ENABLE /SYSTEM VAX_NODE

   
   コマンドの /ENABLE 識別子により，VAX_NODE が，システム・ライト・リストに追加されます。
   さらに，このコマンドを SYSTARTUP_VMS.COM コマンド・プロシージャにも追加します。

3. VAX ノード上のユーザが ODS-5 ボリュームにアクセスできないようにするには， VAX_NODE 識別子の保持者のアクセスを拒否するアクセス制御エントリ (ACE) を設定します。次に例を示します。

   $ SET SECURITY /CLASS=VOLUME ODS5_DISK - _$ /ACL=(ID=VAX_NODE,ACCESS=NONE)

2.3.2 テストされていないアプリケーションによる ODS-5 ボリュームへのアクセスの禁止

次の操作を実行することによって，テストされていないアプリケーションが ODS-5 ボリュームにアクセスすることを禁止できます。

1. ODS-5 ボリュームへのアクセスを禁止する対象アプリケーションを識別する識別子 (ODS5_UNSAFE など) を定義します。次に例を示します。

   UAF> ADD /IDENTIFIER ODS5_UNSAFE /ATTR=SUBSYSTEM %UAF-I-RDBADDMSG, identifier ODS5_UNSAFE value %X80010039 added to rights database

2. ODS5_UNSAFE 識別子を持つアプリケーションに，保護サブシステム ACE を設定します。次に例を示します。

   $ SET SECURITY /CLASS=FILE SYS$SYSTEM:APPLICATION.EXE - _$ /ACL=(SUBSYSTEM,ID=ODS5_UNSAFE)

3. 各 ODS-5 ボリュームに対して，識別子の保持者による ODS-5 ボリュームへのアクセスを拒否する ACE を設定します。次に例を示します。

   $ SET SECURITY /CLASS=VOLUME ODS5_DISK/ - _$ ACL=(ID=ODS5_UNSAFE,ACCESS=NONE)

最後の手順の制約を無効にし，訓練を受けたユーザだけが，テストされていないアプリケーションにアクセスできるように設定することもできます。そのためには，次の手順を実行します。

1. 別の識別子を作成します (ODS5_UNTRAINED など)。

   UAF> ADD /IDENTIFIER ODS5_UNTRAINED %UAF-I-RDBADDMSG, identifier ODS5_UNTRAINED value %X80010038 added to rights database

2. この識別子をすべてのユーザに割り当てます。次に例を示します。

   UAF> GRANT/IDENTIFIER ODS5_UNTRAINED * %UAF-I-GRANTMSG, identifier ODS5_UNTRAINED granted to *

3. 手順 3 の代わりに， ODS5_UNTRAINED 識別子の保持者によるアクセスを拒否するボリュームに対して，アクセス制御エントリ (ACE) を設定します。次に例を示します。

   $ SET SECURITY /CLASS=VOLUME ODS5_DISK/ - _$ ACL=(ID=ODS5_UNSAFE+ODS5_UNTRAINED,ACCESS=NONE)

   
   このコマンドにより，ODS5_UNTRAINED ユーザは ODS5_UNSAFE アプリケーションを使用してこのボリュームにアクセスできなくなります。

4. ODS-5 ボリューム上でどのようなアプリケーションでも使用できる対象ユーザについては，この識別子を削除します。次に例を示します。

   UAF> REVOKE/IDENTIFIER ODS5_UNTRAINED SHEILA_USER %UAF-I-REVOKEMSG, identifier ODS5_UNTRAINED revoked from SHEILA_USER

これらの手順を実行すると，次のような結果になります。

• 訓練を受けていないユーザが，テストされていないアプリケーションを使用した場合は，ODS-2 ボリュームに限ってアクセスできる。

• 訓練を受けたユーザは，どのようなアプリケーションを使用した場合でも， ODS-5 ボリュームにアクセスできる。

2.4 システム管理ユーティリティの変更点

この後の項では，拡張ファイル名をサポートするために OpenVMS システム管理ユーティリティに加えられた変更点について説明します。

2.4.1 Analyze/Disk_Structure ユーティリティ

Analyze/Disk_Structure ユーティリティ (ANALYZE/DISK_STRUCTURE) は， Files-11 オン・ディスク構造 (ODS) レベル 1，2，および 5 のディスク・ボリュームの可読性と有効性をチェックするようになりました。

また，次に示す修飾子が新たに追加されました。

/STATISTICS

この修飾子により，有効性チェックの対象となるボリュームに関する統計情報を生成し，ボリュームごとの統計情報が含まれているファイル STATS.DAT が作成されます。 STATS.DAT に含まれる情報は，次のとおりです。

• ボリューム上の ODS-2 ヘッダおよび ODS-5 ヘッダの数

• ODS-5 ボリューム上の特殊ヘッダの数

• ファイル名の長さの分布情報

• 拡張ヘッダ・チェインの分布情報

• ヘッダ識別子の空きスペースの分布情報

• ヘッダ・マップ領域と ACL 領域の空きスペースの分布情報

• 使用中のヘッダ・スペースの合計と未使用のヘッダ・スペースの合計

2.4.2 Backup ユーティリティ (Alpha システムのみ)

Backup ユーティリティ (BACKUP) によって実装された，Alpha システム上で拡張ファイル名をサポートするための新しい機能は，次のとおりです。

• 新しい BACKUP 修飾子: /CONVERT

  ODS レベル 5 ファイルを ODS レベル 2 ファイルに変換すると，一部の ODS-5 ファイル属性が失われることがあります。

  注意 /CONVERT 修飾子は，ODS-5 セーブ・セットの ODS-2 ボリュームへのイメージ・リストアを実行するために使用します。出力ボリュームを ODS-2 として保存するには， /NOINIT 修飾子も使用しなければなりません。

• 深いディレクトリ

  深いディレクトリを処理できるように，アルゴリズムが強化されています。 OpenVMS バージョン 7.2 以前では，Backup ユーティリティによってサポートされているディレクトリは 32 レベルでした。バージョン 7.2 では，Backup ユーティリティは，RMS が許容するレベルまで (現時点では 255 レベル) のディレクトリをサポートしています。

• 拡張文字セット

  BACKUP は，次の文字セットの文字を使用しているファイル名を処理することができる。

  • DEC Multinational (MCS)

  • ISO Latin-1

  • Unicode (UCS-2)

2.4.3 VAX システム上での ODS-5 ボリュームの物理バックアップ

OpenVMS VAX システム上では，BACKUP は，/PHYSICAL 識別子を指定して ボリュームをバックアップした場合に限って，ODS-5 ボリュームをサポートします。BACKUP /PHYSICAL コマンドを実行すると，BACKUP は，ディスクの構造化された内容を無視して，ブロック単位でディスクの物理バックアップを作成します。

Alpha システム上では，BACKUP /IMAGE または BACKUP /PHYSICAL コマンドを使用することができます。

Alpha プロセッサ上での Backup ユーティリティによる拡張ファイル名のサポートの詳細については，『OpenVMS システム管理者マニュアル』を参照してください。

2.4.4 Mount ユーティリティ (Alpha システムのみ)

Mount ユーティリティは，ODS-5 ボリュームを完全にサポートするように変更されました。

Extended File Specifications は，Windows NT で利用できるものと同様の，幅広い種類の文字セット・オプションおよび 命名規約を提供します。この章では，Extended File Specifications が一般のユーザに与える影響について説明します。この章では次のトピックを扱います。

• ODS-2 と ODS-5 でのファイルおよびディレクトリ指定の違い

• 拡張ファイル名を使用したファイルの操作

• DCL コマンド・プロシージャでの拡張ファイル名の使用

• DECwindows での ODS-5 ファイル指定の表示

3.1 ファイル指定

ODS-5 ボリュームでは，ファイル指定のための命名スタイルとして， 従来型 (ODS-2 準拠) と 拡張型 (ODS-5 準拠) の 2 つがあります。

第 3.1.1 項 では，ODS-2 準拠の命名スタイルの構文について説明します。 第 3.1.2 項 では，ODS-5 準拠の命名スタイルの構文について説明します。

3.1.1 従来型 (ODS-2) 構文

従来型の (ODS-2) ファイル名構文は，ほとんどの OpenVMS ユーザが使い慣れている構文です。OpenVMS バージョン 7.1 以前ではこの構文が使用され，次の文字セットおよび命名規約がサポートされています。

ODS-2 文字セット

従来の (ODS-2 準拠) ファイル名には，英数字 (A〜Z，a〜z，0〜9)，ドル記号 ($)，アンダスコア (_)，およびハイフン (-) を使用することができます。

大文字と小文字の区別

Case大文字と小文字の区別は， 従来型の構文では保存されません。ファイル名は，大文字，小文字，またはこれら 2 種類を組み合わせて入力できますが，すべての文字は大文字で格納されます。

標準の区切り文字

従来型の構文では，ファイル・タイプの前にピリオド (.) が付きます。ファイル・バージョンは，セミコロン (;) またはピリオド (.) を使用してファイル・タイプと区切られます (システムがファイル指定を表示するときには，ファイル・バージョン番号の前にセミコロンが表示されます)。ディレクトリは大括弧 ([]) または山括弧 (<>) で囲まれます。ディレクトリ・レベルはピリオド (.) で区切られます。

ファイルの長さの制限

従来型のファイル指定は 39.39 形式に従っているため，ファイル名とファイル・タイプを区切るために使用できるのは，1 つのピリオド (.) だけになります。

3.1.2 拡張型 (ODS-5) 構文

ODS-5 ボリュームが提供する拡張ファイル名構文は，より幅広い文字セット，長いファイル名，およびファイル指定をサポートしています。この構文を使用すると，次に示す文字セットや命名規約を使用する Windows NT スタイルのファイル指定を持つファイルを OpenVMS システムに格納し，アクセスすることができます。

3.1.2.1 ISO Latin-1 文字セット

ISO Latin-1 文字セットは，バージョン 7.2 以前の OpenVMS で使用されていた従来の文字セットのスーパーセットです。8 ビット ISO Latin-1 文字セットの文字は， 次の文字を除いて すべて使用することができます。

C0 制御コード (0x00 以上 0x1F 以下)
二重引用符 (")
アスタリスク (*)
バックスラッシュ (\)
コロン (:)
左山括弧 (<)
右山括弧 (>)
スラッシュ (/)
疑問符 (?)
縦線 (|)

一部の ISO Latin-1 文字は，特殊機能文字としてではなく，リテラル文字として解釈されるには，ファイル指定の中でエスケープ文字を前に付ける必要があります。 RMS および DCL は，拡張ファイル名に含まれているサーカンフレックス (^) をエスケープ文字として解釈します。次のリストは，エスケープ文字を使用する場合の規則を示しています。

• サーカンフレックス (^) の後にアンダスコア (_) またはスペースを続けると，スペースを表す。

• サーカンフレックス (^) の後に次の文字を続けると，続けた文字がファイル指定の中で持つ特別な意味ではなく，ファイル名の一部として使用されることを意味する。

  . , ; [ ] % ^ &

• ユーザがファイル名の中でリテラル文字としてのピリオド (.) を使用する場合は，サーカンフレックス (^) を使用してもしなくてもよい。ピリオドがファイル・タイプとバージョン番号の間の区切り文字として機能する場合を除き，システムはすべてのピリオドに対してサーカンフレックスを追加する。ディレクトリ名の中で使用するリテラル文字としてのピリオド (.) の場合は，その前に 必ず サーカンフレックスを付ける必要がある。

• エスケープ文字の後に 16 進数が続く場合には，2 番目の 16 進数が必要になる。その後の 2 文字が，任意の 1 バイト文字の 16 進数値として解釈される。
  たとえば，^20 はスペースを表す。

• ファイル指定の中でエスケープ文字の後に "U" が続く場合には，その後の 4 つの 16 進数が Unicode として解釈されることを表す。例は ^U012F。
  ファイル指定の中で前にサーカンフレックス (^) が付いていないすべての文字は， ISO Latin-1 と想定される。

拡張ファイル名の中でピリオド (.) をリテラル文字として使用するには，ピリオドがファイル名文字であるかまたは区切り文字であるかを，RMS が判断できなければなりません。

拡張ファイル名の中で使用されているピリオド (.) が 1 つだけの場合には，そのピリオドは区切り文字として解釈されます。以前のバージョンの OpenVMS と同様に，1 つのピリオドの後に数字が続いた場合にも，この処理が実行されます。

$ CREATE Test.1

このコマンドによって，次のファイルが作成されます。

Test.1;1

バージョン番号の判断

1 つのファイル名の中に複数のピリオド (.) がある場合には，RMS は，最後のピリオドの後のすべての文字を調べます。これらの文字がすべて数値であるか，すべて数値でありその前にマイナス記号 (-) が付いている場合には，この数値文字列はバージョン番号であると判断されます。ただし，6 個以上の数字がある場合には，RMS はこのファイル名を無効なファイル名と判断し，受け付けません。最後のピリオドの後に数字でない文字がある場合には，この最後のピリオドはタイプ区切り文字として解釈されます。

たとえば，次のコマンドを使用したとします。 $ CREATE Test4.3.2.1

この結果，次のファイルが作成されます。 Test4^.3.2;1

このとき，.2 はファイル・タイプ，1 はファイル・バージョンです。

バージョン番号がセミコロン (;) によって明示的に区切られている場合には，5 文字以下の数値文字でなければならず，前にマイナス記号 (-) を付けることができます。

3.1.2.4 ファイル指定の長さの拡大

ODS-5 ボリュームでは，ファイル名とファイル・タイプの合計は，8 ビットで 236 文字以内，または 16 ビットで 118 文字以内です。ODS-5 用に変更されていないプログラムやユーティリティでは，ファイル指定の長さが合計で 255 バイト以内に制限されたり，省略される可能性があります。

$ CREATE This.File.Name.Has.A.Lot.Of.Periods.DAT $ CREATE - _$ ThisIsAVeryLongFileName^&ItWillKeepGoingForLotsAndLotsOfCharacters.Exceed - _$ ingThe39^,39presentInPreviousVersionsOfOpenVMS $ DIRECTORY Directory TEST$ODS5:[TESTING] ThisIsAVeryLongFileName^&ItWillKeepGoingForLotsAndLotsOfCharacters.Exceeding The39^,39presentInPreviousVersionsOfOpenVMS;1 This^.File^.Name^.Has^.A^.Lot^.Of^.Periods.DAT;1 Total of 2 files.

第 3.6 節 では，完全なファイル指定が 255 バイトの上限を超える場合に，RMS がどのようにファイル指定を省略するかについて説明しています。

3.1.2.5 ワイルドカードの使用

ワイルドカードは，単一文字の場合でも複数文字の場合でも，ODS-5 ファイルでは予想どおりに動作します。単一文字のワイルドカードは，ファイル名またはファイル・タイプの中の特定の 1 文字だけを表しますが，ファイル・バージョン文字列の中で使用することはできません。複数文字のワイルドカードは，ファイル名またはファイル・タイプの中の (0 個も含む) 任意の数の文字を表します。複数文字のワイルドカードは，バージョン文字列の代わりに使用することができます。

3.1.2.5.1 ワイルドカード文字

次の文字は， OpenVMS 7.2 ボリューム上ではワイルドカード文字として扱われます。

• アスタリスク (*): 複数文字のワイルドカード

• パーセント記号 (%): 単一文字のワイルドカード

• 疑問符 (?): 単一文字のワイルドカード

パーセント記号 (%) は，既存のアプリケーションとの互換性を保つため，引き続き単一文字のワイルドカードとして使用されます。パーセント記号 (%) の前に サーカンフレックス (^) を付けるとリテラル文字として使用することができます。また，Windows NT ファイル名の中では，リテラル文字として使用されます。このため， RMS は，パーセント記号の他に疑問符 (?) も単一文字のワイルドカードとして認識します。疑問符は，OpenVMS 7.2 以降では，パーセント記号とまったく同様に，ワイルドカード文字として機能します。パーセント記号と疑問符は共に，検索パターンの中の 1 文字だけ とマッチします。

前へ

次へ

目次

索引