OpenVMS
ユーザーズ・マニュアル


前へ 次へ 目次 索引


2.2.1 初期パスワードの取得

通常,自分のアカウントがシステムですでに作成されているかどうかを調べれば,ユーザ・パスワードが必要かどうかがわかります。ユーザ・パスワードが有効な場合には,システム管理者は通常,最初のログインのために特定のパスワードを割り当てます。このパスワードはシステムの利用者登録ファイル(UAF)に登録されており,アカウントの使用方法に関するその他の情報もあわせて登録されています。

他の人が簡単に推測できるようなパスワードは望ましくありません。アカウントを作成する人に,推測しにくいパスワードを指定するように依頼してください。パスワードの作成にまったく関与できない場合には,自分の名前と同じパスワードが指定されてしまう可能性があります。その場合には,ログインした後,ただちにパスワードを変更してください (パスワードとして自分の名前や姓を使用するのはきわめて一般的であるため,セキュリティの観点からは望ましくありません)。

アカウントを作成するときに,パスワードの最小長と,自分で新しいパスワードを選択できるのか,それともシステムから一方的にパスワードが与えられるのかも知っていなければなりません。

2.2.2 初期パスワードの変更

アカウントが作成された後,そのアカウントにただちにログインし,パスワードを変更してください。アカウントの作成後,初めてログインするまでに時間が経過した場合には,他のユーザがアカウントにログインして,システムに損害を与える可能性があります。同様に,パスワードを変更しなかったり,パスワードを変更できない場合には,システムを安全に維持できません。システムがどのような損害を受けるかは,他にどのようなセキュリティ手段がとられているかに大きく左右されます。

2.2.3 パスワードの制限事項

システムはパスワードを受け付けることができるかどうかについて,次のことを調べます。

システム辞書に登録されているパスワード,以前に使用したことのあるパスワード, UAFに指定されているパスワードの最小長未満のパスワードは指定できません。

2.2.4 使用するパスワードのタイプ

OpenVMSオペレーティング・システムでは,複数のパスワード・タイプが認識されます。

2.2.5 システム・パスワードの入力

使用できる1つ以上のターミナルにログインするために,システム・パスワードを指定しなければならないかどうかは,セキュリティ管理者が決定します。現在のシステム・パスワード,パスワードの変更頻度,変更した場合の新しいシステム・パスワードの入手方法については,システム管理者にご質問ください。

システム・パスワードを指定するには,次の操作を実行します。

手順 タスク
1 ターミナルが認識文字を応答するまで,Returnキーを押す。認識文字は通常,ベルである。
[Return]

<bell>
2 システム・パスワードを入力し,Returnを押す。
[Return]

この例に示すように,プロンプトは表示されず,入力した文字も表示されない。正しいシステム・パスワードを指定しなかった場合でも,そのことは通知されない (したがって,そのターミナルでシステム・パスワードが必要であることがわからない場合,最初はシステムが誤動作しているかのように見える)。システムから応答がない場合には,誤ったパスワードを入力したものと解釈し,正しいパスワードを再入力する。

3 正しいシステム・パスワードを入力すると,システム・アナウンスメント・メッセージが表示され(設定されている場合),その後にUsername:プロンプトが表示される。次の例を参照。
MAPLE - A member of the Forest Cluster

Unauthorized Access is Prohibited

Username:

2.2.6 2次パスワードの入力

2次パスワードを使用しなければならないかどうかは,アカウントの作成時にセキュリティ管理者が設定します。アカウントで1次パスワードと2次パスワードが必要な場合には,ログイン時に2つのパスワードを指定しなければなりません。セキュリティ管理者がUAFに指定したパスワードの最小長は,両方のパスワードに適用されます。

1つのパスワードでログインできる場合と同様に,システムはログイン全体に対して特定の時間を割り当てます。その時間内に2次パスワードを入力しなかった場合には,ログインは時間切れになります。

次の例は,1次パスワードと2次パスワードを必要とするログインを示しています。


 
     WILLOW - A member of the Forest Cluster
         Welcome to OpenVMS on node WILLOW
 
Username: RWOODS
Password:           [Return]
Password:           [Return]
    Last interactive login on Friday, 11-DEC-1996 10:22
$

2.2.7 各種アカウントのパスワードの要件

OpenVMSシステムでは,4種類のユーザ・アカウントを使用できます。

2.3 情報メッセージの読み込み

コンピュータに直接接続されているターミナルからログインする場合には,次の例にしめすように,OpenVMSシステムは情報システム・メッセージを表示します。


WILLOW - A member of the Forest Cluster                        (1)
        Unlawful Access is Prohibited        
 
Username:  RWOODS
Password:
    You have the following disconnected process:               (2)
Terminal   Process name    Image name
VTA52:     RWOODS          (none)
Connect to above listed process [YES]: NO
         Welcome to OpenVMS on node WILLOW                     (3)
    Last interactive login on Wednesday,  11-DEC-1996 10:20    (4)
    Last non-interactive login on Monday, 30-NOV-1996 17:39    (5)
        2 failures since last successful login                 (6)
 
          You have 1 new mail message.                         (7)
 
  $

以下は,例についての説明です。

  1. アナウンスメント・メッセージはノード (および場合によっては OpenVMS Cluster名)を識別する。また,未登録ユーザに対して,不法なアクセスが禁止されていることも警告する。このメッセージの表示形式と内容は,システム管理者またはセキュリティ管理者が制御できる。

  2. プロセス切断メッセージは,最後にログインに成功した後,プロセスが切断されたが,まだ存在することを示している。この場合,古いプロセスに再接続すれば,プロセスを切断される前の状態に戻すことができる。
    システムは次の条件が満足される場合にのみ,ジョブ切断メッセージを表示する。


    一般に,この機能が使用可能であっても,システム・セキュリティに問題はないため,セキュリティ管理者は切断されたジョブにユーザが再接続できるように設定する。ただし,ターミナルでこの設定を変更し,システムで仮想ターミナルの使用を禁止すれば,この機能を禁止できる (仮想ターミナルの設定と再接続についての説明は,『Compaq OpenVMS システム管理者マニュアル』を参照)。

  3. ウェルカム・メッセージは,実行中のOpenVMSオペレーティング・システムのバージョン番号と,ログインしているノードの名前を示す。システム管理者は別のメッセージを選択したり,メッセージがまったく表示されないように設定できる。

  4. 最後に成功した会話型ログイン・メッセージには,ローカル,ダイアルアップ,リモート・ログインの最後のログイン完了時間が示される (これらのタイプのいずれかを親として持つサブプロセスからのログインはカウントされない)。

  5. 最後に成功した非会話型ログイン・メッセージには,最後の非会話型(バッチまたはネットワーク)ログインの完了時間が示される。

  6. ログイン失敗メッセージの数は,ログインの失敗回数を示す (ログインの失敗としてカウントされるのは,誤ったパスワードの入力だけである)。注意を促すために,メッセージを表示した後,ベルが鳴る。

  7. 新規メール・メッセージは,未開封メール・メッセージが到着しているかどうか示す。

2.3.1 メッセージの無表示

セキュリティ管理者は,ノード名とオペレーティング・システム識別情報を含むウェルカム・メッセージとアナウンスメント・メッセージを表示しないように設定できます。ログイン・プロシージャはオペレーティング・システムに応じて異なっているため,この情報が表示されなければ,ログインが困難になります。

最終ログイン成功メッセージと失敗メッセージは省略可能です。セキュリティ管理者はこれらをまとめて有効にしたり,無効にすることができます。中レベルまたは高いレベルのセキュリティが必要とされるシステムでは,これらのメッセージを表示すれば,不法な侵入(ブレークイン)を示すことができます。さらに,システムがログインを監視していることを示すことができるため,これらのメッセージは不当なユーザによるアクセスを抑制する効果があります。

2.3.2 成功ログイン・メッセージ

ログインするたびに,システムは最後に成功したログインとログイン失敗の回数を再設定します。アカウントに会話方式でアクセスするときに,ログイン時に誤ったパスワードを指定しなければ,最後に成功した非会話型ログイン・メッセージとログイン失敗メッセージは表示されません。

2.4 ログインのタイプとログイン・クラス

ログインは会話型と非会話型に分類できます。会話型ログインの場合には,ユーザ名とパスワードを入力します。非会話型ログインでは,システムがユーザの識別と認証を実行します。ユーザ名とパスワードを要求するプロンプトは表示されません。

会話型ログインと非会話型ログインの他に, OpenVMSオペレーティング・システムではさまざまなログイン・クラスも認識されます。システムにログインする方法によって,どのログイン・クラスに属しているかが決定されます。ログイン・クラス,および曜日と時刻によって,システム管理者はシステムへのアクセスを制御します。

2.4.1 会話型ログイン

会話型ログインには,次のログイン・クラスがあります。

2.4.2 非会話型ログイン

非会話型ログインには,ネットワーク・ログインとバッチ・ログインがあります。


前へ 次へ 目次 索引