library home hp.com home products and services support and drivers solutions
cd-rom home
End of Jump to page title
HP OpenVMS Systems
Documentation

Jump to content


HP OpenVMS

HP OpenVMS
DCL ディクショナリ


前へ 次へ 目次 索引


このファイルのセキュリティ設定 (所有者,保護設定,およびオプションの ACL) を使用して MAC を生成します。

/SINCE[=時刻]

作成日が,指定した時刻よりも前のファイルを選択します。

時刻を省略すると,TODAY が使用されます。時刻指定の詳細は,『OpenVMS ユーザーズ・マニュアル』を参照してください。

/UPDATE

/NOUPDATE

新しい MAC 値を,1 つ以上のファイルと関連付けます。

#1

$ ENCRYPT /AUTHENTICATE NEWFILE HAMLET/CONFIRM
 

HAMLET というキーを使用して,ファイル NEWFILE に MAC を対応付けます。このコマンドは,各ファイルの認証を行う前に確認の要求も表示します。

#2

$ ENCRYPT/AUTHENTICATE/UPDATE *.* MYKEY
%ENCRYPT-NEWDB, new authentication code database has been created
%ENCRYPT-NEWSECDB, new authentication security settings database has been created
%ENCRYPT-I-SUMMARY1, Summary:  Files successfully authenticated: 0
%ENCRYPT-I-SUMMARY2,     Files failing authentication: 0
%ENCRYPT-I-SUMMARY3,     Files not in database: 73
%ENCRYPT-I-SECSUMM1, Summary:  Security settings authenticated: 0
%ENCRYPT-I-SECSUMM2,     Security settings failing authentication: 0
%ENCRYPT-I-SECSUMM3,     Security settings not in database: 73
 

この例は,MYKEY というキーを使用して,現在のディレクトリ内に各ファイルの MAC を作成し, SYS$LOGIN:ENCRYPT$MAC.DAT と ENCRYPT$SEC_MAC.DAT という 2 つのデータベースに格納します。

#3

$ ENCRYPT /AUTHENTICATE *.* MYKEY
%ENCRYPT-I-NOUPDATE, database will not be updated with new authentication codes
%ENCRYPT-I-SUMMARY1, Summary:   Files successfully authenticated: 73
%ENCRYPT-I-SUMMARY2,     Files failing authentication: 0
%ENCRYPT-I-SUMMARY3,     Files not in database: 0
%ENCRYPT-I-SECSUMM1, Summary:   Security settings authenticated: 73
%ENCRYPT-I-SECSUMM2,     Secruity settings failing authentication: 0
%ENCRYPT-I-SECSUMM3,     Security settings not in database: 0
 

この例は,新しい MAC を作成して,各データベース内の MAC と比較し,サマリに示されているようにファイル・データの完全性とセキュリティ属性をテストすることによって,例 3 と同じファイルを認証します。


ENCRYPT /CREATE_KEY

ファイルの暗号化と復号化に使用されるキー定義の名前と値を作成します。このキーは,キーの値が暗号化されキー格納テーブル (論理名テーブル) に格納される際に使用された名前を表す文字列です。 /AES 修飾子が指定されていなければ,DES キーは省略時の設定で, PROCESS 論理名テーブル内に作成されます。 AES は,8 バイトの DES キーよりも長いキー長を必要とします。 AES は,暗号化または復号化で指定されるアルゴリズムとキー・サイズに従って,最低でも 16,24,または 32 バイトを必要とします。

形式

ENCRYPT /CREATE_KEY キー名 キー値 [修飾子]


パラメータ

キー名

キー格納テーブル内で,暗号化キーが格納されている部分の名前です。以下の表記法に従って文字列を指定します。

覚えやすいように,ユーザにとって意味のある名前を使用してください。

注意

ENCRYPT$ で始まるキー名は,弊社用に予約されています。

キー値

暗号化キーの値を示す文字列です。以下のように,ASCII テキスト,または 16 進の定数を指定します。


修飾子

/AES

AESBC128 暗号化ルーチンで暗号化される,AES キーの生成を指定します。

/GROUP

グループ・キー格納テーブルにキー定義を保存します。

/HEXADECIMAL

/NOHEXADECIMAL

キーの値が 16 進数であることを指定します。省略すると,キーの値は ASCII テキスト文字列として解釈されます (キー値パラメータの説明を参照してください)。

/JOB

ジョブ・キー格納テーブルにキー定義を保存します。

/LOG

キーの作成に成功したことを確認します。

/PROCESS

プロセス・キー格納テーブルにキー定義を保存します。

/SYSTEM

システム・キー格納テーブルにキー定義を保存します。

#1

$ ENCRYPT /CREATE_KEY HAMLET
_ Key value: "And you yourself shall keep the key of it"
 

この例は,HAMLET という DES キーを, "And you yourself shall keep the key of it"という文字列値で定義します。

#2

$ ENCRYPT /CREATE_KEY /HEXADECIMAL ARCANE 2F4A98F46BBC11DC
 

この例は,ARCANE という DES キーを, 16 進値 2F4A98F46BBC11DC で定義します。

#3

$ ENCRYPT /CREATE_KEY MYKEY "The 16 char. key" /LOG/AES
 

この例は,MYKEY という名前の AES キーを,AESxxx128 が必要とする,最小の長さ 16 文字の "The 16 char. key" という文字列値で定義し,作成結果をログに記録します。このキーは,(省略時の) PROCESS 論理名テーブルに格納される前に, AES で暗号化されます。

#4

$ SHOW LOGICAL ENC* /TABLE=ENCRYPT$KEY_STORE
LNM$PROCESS_TABLE
  "ENCRYPT$KEY$MYKEY" =  "e¢E.a-0S%M.....OSBo?¶i.}a0OL.n.Z"
        = "AES"
LNM$JOB_8210B400
LNM$GROUP_000001
ENCRYPT$SYSTEM
 

この例は,ENCRYPT$KEY$MYKEY キーのように,キー名の前に ENCRYPT$KEY$ が付けられることを示しています。


ENCRYPT /REMOVE_KEY

キー格納テーブルから,キー定義を削除します。特に指定しない限り,PROCESS 論理名テーブルが対象になります。

形式

ENCRYPT /REMOVE_KEY キー名 [修飾子]


パラメータ

キー名

ENCRYPT /CREATE_KEY コマンドで,以前にキー格納テーブルに格納されたキー名です。

修飾子

/AES

AES キーを削除するように指定します。一意のキー名とテーブルを指定すれば,削除するにはそれだけで十分で, /AES 修飾子は不要ですが,明確にするために含まれています。

/GROUP

グループ・キー格納テーブルからキー定義を削除します。

/JOB

ジョブ・キー格納テーブルからキー定義を削除します。

/PROCESS

プロセス・キー格納テーブルからキー定義を削除します。

/SYSTEM

システム・キー格納テーブルからキー定義を削除します。

#1

$ ENCRYPT /REMOVE_KEY MYKey /AES
 

このコマンドは,AES キーである MYKEY を削除します。


ENABLE AUTOSTART

指定のキュー・マネージャが管理するすべての自動起動キューに関して,ノードの自動起動機能を許可します。省略時にも /QUEUES 修飾子が指定されたものと見なされます。

OPER (オペレータ) 特権が必要です。

自動起動キューについての詳細は,『OpenVMS システム管理者マニュアル』のバッチ・キューおよびプリント・キューに関する章を参照してください。


形式

ENABLE AUTOSTART[/QUEUES]


パラメータ

なし。

説明

キューの自動起動を許可すると,キュー・マネージャは,ノード上で停止しているすべての処理中の自動起動キューを自動的に起動させます。また,そのノードにフェイルオーバしたすべての自動起動キューを自動的に起動させます。省略時の設定では, ENABLE AUTOSTART コマンドはコマンドを入力したノードに対して有効です。異なるノード上の自動起動を許可するには, /ON_NODE 修飾子を指定します。

省略時の設定では,このコマンドは省略時のキュー・マネージャ SYS$QUEUE_MANAGER が管理する自動起動キューに対して有効です。異なるキュー・マネージャが管理する自動起動キューの自動起動を許可するには, /NAME_OF_MANAGER 修飾子を使用します。

INITIALIZE/QUEUE コマンドに /START 修飾子を指定して,または START/QUEUE コマンドで自動起動キューを起動し, STOP/QUEUE/NEXT または STOP/QUEUE/RESET コマンドで停止していない場合,自動起動キューは処理中です。

ノードをブートする時に, ENABLE AUTOSTART コマンドを入力するまで自動起動は禁止されています。たいていの場合は,利用者システム固有のスタートアップ・コマンド・プロシージャ,またはキューのスタートアップ・コマンド・プロシージャにこのコマンドを含めて,ノードをブートするたびに該当ノードの自動起動キューを起動させます。


修飾子

/NAME_OF_MANAGER=名前

許可する自動起動キューを制御しているキュー・マネージャの名前を指定します。この修飾子を使用すると,相異なるキューの集合に対して異なった自動起動機能の使い方ができます。

/NAME_OF_MANAGER 修飾子を省略すると,省略時のキュー・マネージャ名 SYS$QUEUE_MANAGER が使用されます。

複数のキュー・マネージャについての詳細は,『OpenVMS システム管理者マニュアル』のキュー・マネージャに関する章を参照してください。

/ON_NODE=ノード名

同一クラスタ・システム内のノードを指定します。この修飾子は,他のノードから指定のノードの自動起動を許可するのに使用します。

/QUEUES

キューの自動起動を許可することを指定します。 (省略時にはこの修飾子が指定されたものと見なされます。)

#1

$ INITIALIZE/QUEUE/BATCH/START-
_$ /AUTOSTART_ON=SATURN:: BATCH_1
$ ENABLE AUTOSTART/QUEUES
   .
   .
   .
$ DISABLE AUTOSTART/QUEUES
 
 

この例では INITIALIZE/QUEUE コマンドは,ノード SATURN で実行できる自動起動キュー BATCH_1 を作成します。 /START 修飾子は,キューの自動起動を有効にします。 ( ノード SATURN 上で実行される ) ENABLE/AUTOSTART/QUEUES コマンドは該当ノードの自動起動を許可します。これによりキュー ( および該当ノード上で有効な他の自動起動キュー ) はジョブの実行を開始します。

(ノード SATURN 上で実行される)DISABLE AUTOSTART コマンドは該当ノード上の自動起動キューを停止し,他のキューが該当ノードにフェイルオーバするのを抑止します。

/NAME_OF_MANAGER 修飾子が指定されていないので,これらのコマンドは省略時のキュー・マネージャ SYS$QUEUE_MANAGER が管理するキューにのみ有効です。

BATCH_1 は 1 つのノード上でのみ実行するように設定されているため,このキューは別のノードにフェイルオーバできず,停止します。ただし,このキューの自動起動は有効なままであり,ノード SATURN に対して ENABLE AUTOSTART コマンドが入力されると起動します。 STOP/QUEUE/NEXT または STOP/QUEUE/RESET コマンドで自動起動を無効にしない限り,BATCH_1 を再起動させるのに START/QUEUE コマンドは必要ありません。

#2

$ INITIALIZE/QUEUE/BATCH/START-
_$ /AUTOSTART_ON=(NEPTUN::,SATURN::) BATCH_1
$ ENABLE AUTOSTART/QUEUES/ON_NODE=NEPTUN
$ ENABLE AUTOSTART/QUEUES/ON_NODE=SATURN
   .
   .
   .
$ STOP/QUEUES/ON_NODE=NEPTUN
 
 

この例の INITIALIZE/QUEUE コマンドは,自動起動キュー BATCH_1 を作成します。 /START 修飾子は,キューの自動起動を有効にします。

最初の ENABLE AUTOSTART/QUEUES コマンドにより,ノード NEPTUN 上でキューの実行が開始されます。2 番目の ENABLE AUTOSTART/QUEUES コマンドはノード SATURN の自動起動を許可し,SATURN 上で停止しているすべての有効な自動起動キュー,および SATURN にフェイルオーバしたすべての自動起動キューを起動させます。

この後,ノード NEPTUN をクラスタ・システムから削除する場合を考えてみます。STOP/QUEUES/ON_NODE コマンドはノード NEPTUN 上のすべてのキューを停止し,自動起動キュー BATCH_1 はノード SATURN にフェイルオーバします。このキューは自動起動機能が有効であり,ノード SATURN では自動起動が許可されているので,BATCH_1 は SATURN 上で自動的に起動します。

/NAME_OF_MANAGER 修飾子が指定されていないので,このコマンドは省略時のキュー・マネージャ SYS$QUEUE_MANAGER が管理するキューに対してのみ有効です。


ENDSUBROUTINE

コマンド・プロシージャ内のサブルーチンの終了を示します。

ENDSUBROUTINE コマンドについての詳細は, CALL コマンドの説明またはオンライン・ヘルプを参照してください。


形式

ENDSUBROUTINE


EOD

コマンドまたはプログラムが,会話型ターミナル以外の入力装置からデータを読み込む場合に,データ・ストリームの終わりを示します。

形式

$ EOD


説明

コマンド・プロシージャまたはバッチ・ジョブの EOD (end-of-deck) コマンドの機能は,次のとおりです。

EOD コマンドの前には必ず,ドル記号を付けてください。ドル記号は,入力レコードの最初の文字位置 (カラム1) になければなりません。


#1

$ CREATE WEATHER.COM 
$ DECK 
$ FORTRAN WEATHER 
$ LINK WEATHER 
$ RUN WEATHER 
$ EOD 
$ @WEATHER 

このコマンド・プロシージャは,WEATHER.COM というコマンド・プロシージャを作成します。DECK コマンドと EOD コマンドによって囲まれている行が, WEATHER.COM というファイルに書き込まれます。そのあと,コマンド・プロシージャは WEATHER.COM を実行します。

#2



プログラム MUPROG には 2 つの入力ファイルが必要です。これらのファイルは論理装置 SYS$INPUT から読み込まれます。 EDO コマンドは 1 つ目のデータ・ファイルの終了と,2 つ目のデータ・ファイルの開始を示します。ドル記号で始まる次の行 ( この例では PRINT コマンド ) は, 2 つ目のデータ・ファイルの終了を示します。


EOJ

カード・リーダからキューに登録される,バッチ・ジョブの終わりを示します。

形式

$ EOJ


説明

EOJ (end-of-job) コマンドは,カード・リーダ経由で登録されたバッチ・ジョブの終わりを示します。EOJ カードは,必須ではありません。ただし,存在する場合,コマンド行の空白でない最初の文字は,ドル記号 ($) でなければなりません。EOJ コマンドを他の文脈で発行すると,プロセスをログアウトします。 EOJ コマンドには,短縮形はありません。

EOJ カードは,EOF カードと等価です。


#1



JOB および PASSWORD コマンドは,カード・リーダ経由で登録されたバッチ・ジョブの開始を示します。EOJ コマンドは,そのジョブの終わりを示します。


前へ 次へ 目次 索引