Compaq OpenVMS
システム管理者マニュアル


前へ 次へ 目次 索引


11.18.5 /VERIFY 修飾子

保存,復元,またはコピーを行った後で入力側と出力側の内容を比較したい場合は,/VERIFY 修飾子を使用してください。検証パスに入るとき, BACKUP は次のメッセージを表示します。


%BACKUP-I-STARTVERIFY, starting verification pass 

入力と出力ファイルとの間に相違があると, BACKUP はエラー・メッセージを表示します。

できるだけ/VERIFY 修飾子を使用するようにしてください。処理時間は長くなりますが,データの整合性は向上します。

/VERIFY 修飾子を使用したセーブ・セットの2度バックアップ

この節で説明されている問題は TZ87 とTZ88,TZ89 テープ・ドライブに関しての問題です。テープ装置を /FOREIGN 修飾子を指定してマウントし,セーブ・セットにファイルを2度バックアップすると,第2のセーブ・セットは次のエラーを表示します。

次のエラー・メッセージに類似したメッセージが表示されます。


%BACKUP-I-STARTVERIFY, starting verification pass 
%BACKUP-E-READERR, error reading MKB300:[]SET.SAV; 
  -SYSTEM-W-DATAOVERUN, data overrun 
%BACKUP-E-INVBLKSIZE, invalid block size in save set 
%BACKUP-E-INVRECSIZ, invalid record size in save set 
%BACKUP-F-READERRS, excessive error rate reading MKB300:[]SET.SAV; 
  -SYSTEM-W-DATAOVERUN, data overrun 

11.19 問題が発生したときの対処

この節では,BACKUP の使用中によく見られるエラーと,そうしたエラーからの回復方法を説明します。

11.19.1 BACKUP の致命的なエラー対処オプション

バックアップ中にハードウェアまたは媒体関係の致命的なエラーを検出したり,データの信頼性を損なうと見なされる数のエラーを検出したりした場合,BACKUP は次の情報メッセージとプロンプトを表示します。


%BACKUP-I-SPECIFY, specify option (CONTINUE, RESTART, QUIT) 
BACKUP> 

注意

コマンド修飾子 /NOASSIST を指定して BACKUP を会話形式で実行している場合は,BACKUP> プロンプトに対して直接オプションを入力することができます。BACKUP をバッチ・ジョブで実行している,またはコマンド修飾子 /ASSIST を指定している場合は,オペレータが DCL の REPLY コマンドを使用して,オプションを入力する必要があります。

選択可能なオプションとその制約,使用結果を 表 11-9 に示します。

表 11-9 BACKUP のエラー対処オプションと使用結果
オプション 制約 結果
CONTINUE データの信頼性について妥協することがある。元のエラー位置からテープの位置が変わっておらず,かつエラーによってデータが失われていないと思われる場合にのみ使用すること。 可能な場合,BACKUP はエラーを無視して,処理を継続する。
RESTART 出力ボリュームが先頭ボリュームの場合,意味なし。 BACKUP は装置にセットされているテープをアンロードして,別のボリュームをセットするよう促す。テープがセットされると,元のテープがマウントされた箇所から保存を再開する。
QUIT なし BACKUP は処理を終了する。コマンドを再度入力することができる。

次は,一例として, VOL3 に多数のメディア・エラーが検出されたときに発生するイベントを,発生順にまとめたものです。オプションは,RESTART を選んだものと仮定します。

  1. BACKUP が磁気テープに多数のメディア・エラーが検出されたことを示し,次のエラー・メッセージとプロンプトを表示する。


    %BACKUP-F-WRITEERRS, excessive error rate writing VOL3 
    %BACKUP-I-SPECIFY, specify option (CONTINUE, RESTART, QUIT) 
    BACKUP> 
    

  2. RESTART と入力する。

  3. BACKUP が VOL3 をディスマウントして,新しいテープをセットするよう求める。装置から VOL3 を取り出す。

  4. 装置に新しいテープをセットし,プロンプトに対する応答として YES を入力する。

  5. BACKUP が VOL3 の先頭から保存を再開する。失われたデータはない。

11.19.2 テープ・ラベル・エラー

指定したもとのと異なるラベルのテープを使用するように指示した場合, BACKUP は次のメッセージを表示します。


%MOUNT-I-MOUNTED, DKA0 mounted on _SODAK$MUA0: 
%BACKUP-W-MOUNTERR, volume 1 on _SODAK$MUA0 was not mounted because 
its label does not match the one requested 
%BACKUP-W-EXLABEER, volume label processing failed because 
 volume TAPE4 is out of order, Volume label TAPE1 was expected 
 specify option (QUIT, NEW tape, OVERWRITE tape, USE loaded tape) 
BACKUP> 

このメッセージは,保存中に BACKUP が ANSI ラベル以外のテープを検出したときに出されるメッセージです。ここで選択可能なオプションは,バックアップを強制終了するか (QUIT),古いテープをディスマウントして新しいテープをマウントするか (NEW),テープのデータを書き換えるか (OVERWRITE),またはセットされているテープを使用する (USE) のいずれかです。

もともと書き換えるつもりの空のテープを使用する場合は, /IGNORE=LABEL_PROCESSING 修飾子を使用してください。 /IGNORE=LABEL_PROCESSING 修飾子を指定すると,前記のメッセージが出力されません。


第 12 章
機密保護上の注意事項

本章では,OpenVMS オペレーティング・システムで使用可能な機密保護機能を簡単に取り上げ,システムやクラスタへの侵入という脅威を減らすために取るべき処置と,アクセス制御リスト・エディタ (ACL エディタ) を使用した,保護オブジェクトに対するアクセス制御リスト・エントリ (ACE) の作成および変更方法について説明します。機密保護管理についての詳細は,『OpenVMS Guide to System Security』を参照してください。

本章の内容

本章では,次の作業について説明します。

作業 参照箇所
パスワードの管理 第 12.2 節
システム・パスワード辞書への登録 第 12.2.1 項
ブレークイン検出機構の使用 第 12.3 節
利用者識別コード (UIC) 第 12.4.1 項
保護コード 第 12.4.2 項
ACL (アクセス制御リスト) の作成 第 12.6 節
ACL エディタの使用法 第 12.8 節
機密保護関連イベントの記録 第 12.9.1 項

さらに,次の項目について説明します。

項目 参照箇所
機密保護管理 第 12.1 節
パスワードの管理 第 12.2 節
オブジェクトの保護手段 第 12.4 節
ACL (アクセス制御リスト) の作成 第 12.6 節
監査ログファイルの解析 第 12.10 節

上記の作業と概念についての詳細は,『OpenVMS Guide to System Security』を参照してください。

12.1 機密保護管理

日常的にシステムを管理する者として,システム管理者はシステム・セキュリティを守る重要な役割を担います。システム管理者は,OpenVMS オペレーティング・システムで使用可能な機密保護機能を熟知し,不正な操作によってシステムやユーザ,ファイルがダメージを受けることのないよう必要な保護手段を取る必要があります。オペレーティング・システムによる効果的な機密保護手段を実現することによって,知的財産としてのソフトウェアの盗用や不正なアクセスを防止することができます。こうした手段はまた,機器やソフトウェア,ファイルが不正な使用によってダメージを受けるのを防止する役目も果たします。

機密保護のレベルについて

たいていのシステムにおいて,機密保護上の問題は,責任体制が整っていなかったり,システムがプローブまたは侵入されたりといったことが原因で起こります。どの程度まで機密保護の侵犯に耐えられるようにするかは,サイトで行われる作業内容により異なります。

環境上の問題

安全なシステム環境を実現することは,システムの機密保護を守る重要な鍵です。サイトの機密保護の検討にあたっては,環境上の問題とオペレーティング・システムの保護に重点を置くことをおすすめします。

オペレーティング・システムの保護

OpenVMS オペレーティング・システムでは,システム・セキュリティの管理を大きく次の 3 つの分野に分けています。

次の節では,システムとその資源に対するアクセス制御手段について説明します。

12.2 パスワードの管理

平均的な機密保護を必要とするサイトでは,常にパスワードの入力が求められます。機密保護が厳しいサイトでは,割り当てられたパスワードとシステム・パスワードが必要とされる場合があります。また,最も機密保護が厳しいサイトでは,ネットワーク・アクセスを制御するために,機密保護管理者が第 2 パスワードを採用することもあります。

外部認証 (シングル・サインオンとも呼びます) についての詳細は,『Compaq OpenVMS システム管理ユーティリティ・リファレンス・マニュアル』のAuthorize に関する節と,『OpenVMS Guide to System Security』の Managing System Accessに関する節を参照してください。

12.2.1 初期パスワード

AUTHORIZE ユーティリティを使用して新規ユーザ用のアカウントを作成する場合は,ユーザにユーザ名と初期パスワードを割り当てる必要があります。一時的に初期パスワードを割り当てる場合は, 第 12.2.5 項 で推奨しているすべてのガイドラインに従ってください。その意味で,パスワードの割り当てにあたっては自動パスワード・ジェネレータを利用することをおすすめします。分かりやすいパターンでパスワードを割り当てないことが大切です。

自動パスワード・ジェネレータの利用

AUTHORIZE ユーティリティを使用して,アカウントを作成するときに自動パスワード・ジェネレータを使用するためには,ADD または COPY コマンドのいずれかに /GENERATE_PASSWORD 修飾子を指定する必要があります。この修飾子が指定されると,システムが自動生成したパスワードの一覧を表示するので,その中から適当なパスワードを選択し,アカウントの設定作業を継続します。

システム・パスワード辞書とパスワード履歴リストの利用

OpenVMS オペレーティング・システムは,新しいパスワードとシステム・パスワード辞書の内容を自動的に比較し,パスワードがネイティブ言語以外の単語であるか調べます。またシステムは,一人のユーザについて最新の 60 個のパスワードを記録したパスワード履歴リストを管理しています。新しいパスワードが割り当てられると,パスワード履歴リストの内容と比較して,古いパスワードが再利用されていないか調べます。

システム・パスワード辞書は, SYS$LIBRARY に格納されています。システム・パスワード辞書は, AUTHORIZE で /FLAGS 修飾子に DISPWDDIC か NODISPWDDIC オプションを指定することによって,検索を有効または無効にすることができます。パスワード履歴リストは SYS$SYSTEM に格納されています。履歴リストは,/FLAGS 修飾子に DISPWDHIS か NODISPWDHIS オプションを指定することによって,検索を有効または無効にすることができます。

システム・パスワード辞書への登録手順

システム・パスワード辞書は,サイトごとに変更することが可能です。ここでは,システム・パスワード辞書に対する単語の登録または削除を行う手順を紹介します。この手順はまた,使用を避けたいパスワードのファイルを残す目的にも使用することができます。

  1. 辞書に登録したいパスワードからなるファイルを作成する。次に示すように,パスワードは一行に 1 つ記述し,小文字で入力する。


    $ CREATE LOCAL_PASSWORD_DICTIONARY.DATA
    somefamous
    localheroes
    [Ctrl/Z]
    

  2. SYSPRV を有効にして,ローカルの追加パスワードをマージする。


    $ SET PROCESS/PRIVILEGE=SYSPRV
    $ CONVERT/MERGE/PAD LOCAL_PASSWORD_DICTIONARY.DATA -
    _$ SYS$LIBRARY:VMS$PASSWORD_DICTIONARY.DATA
    

期限切れパスワードの定義

パスワードを期限切れと定義することができます。この定義は, UAF に新規ユーザを登録するときに,AUTHORIZE の /PWDEXPIRED 修飾子を使用して行います。この定義がなされている場合,ユーザは初めてログインしたとき初期パスワードを変更する必要があります。

期限切れパスワードは,UAF レコード・リストにおいて期限切れである旨がはっきりと示されます。最新のパスワード変更日のエントリに,次の注記が付きます。


(pre-expired) 

省略時の設定では OpenVMS オペレーティング・システムは,新規ユーザの初めてのログインでパスワードの変更を強制します。システムの機密保護を実現し促進するためには,サイトでトレーニング・プログラムを作成し,パスワードの頻繁な変更やその他の処置についてユーザ教育を行うことをおすすめします。

12.2.2 システム・パスワード

システム・パスワードは,権限なしのターミナルへのアクセスを制御するために使用します。このようなターミナルを以下に示します。

システム・パスワードの実現は,DCL の SET TERMINAL と SET PASSWORD コマンドを使用し,2 段階に分けて行います。最初に行うべきことは,システム・パスワードを必要とするターミナルの特定です。そして次に,特定したターミナルの 1 台 1 台に,DCL の SET TERMINAL/SYSPASSWORD/PERMANENT コマンドを入力します。すべてのターミナルに対して,システム・パスワードを有効にするには,システム・パラメータ TTY$DEFCHAR2 で適切なビットを設定します。

12.2.3 第 1 パスワードと第 2 パスワード

二重パスワードというのは手間がかかりますが,高度な機密保護が求められるサイトでは重要なことです。第 2 パスワードの有効性は,それを提供するスーパバイザの信頼性に完全に依存しています。スーパバイザは簡単にパスワードを漏らしたり,さらに悪い場合は空文字列にすることができます。

第 2 パスワードの最大の利点は,DECnet for OpenVMS を介して簡単にアカウントにアクセスされるのを防止できる点です。

別の利点は,パスワードを変更した後で不審な侵入があり,強制的にパスワード・ジェネレータを使用するような場合に,検出ツールとして使用できる点です。問題のアカウントを選択し,そのアカウントを一時的に二重パスワードの対象にしてください。第 2 パスワードを使って個人的な検査を行い,問題がなくなった場合は,個人的な問題があったことが分かります。最も考えられるのは,権限を持つユーザがアカウントのパスワードを,他のユーザに明かしてしまっているケースです。第 2 パスワードの登録方法については,『OpenVMS Guide to System Security』で詳しく説明しています。


前へ 次へ 目次 索引