HP OpenVMS Systems Documentation |
| 前へ | 次へ | 目次 | 索引 |
このファイルのセキュリティ設定 (所有者,保護設定,およびオプションの ACL) を使用して MAC を生成します。
時刻を省略すると,TODAY が使用されます。時刻指定の詳細は,『OpenVMS ユーザーズ・マニュアル』を参照してください。
| #1 |
|---|
$ ENCRYPT /AUTHENTICATE NEWFILE HAMLET/CONFIRM |
HAMLET というキーを使用して,ファイル NEWFILE に MAC を対応付けます。このコマンドは,各ファイルの認証を行う前に確認の要求も表示します。
| #2 |
|---|
$ ENCRYPT/AUTHENTICATE/UPDATE *.* MYKEY %ENCRYPT-NEWDB, new authentication code database has been created %ENCRYPT-NEWSECDB, new authentication security settings database has been created %ENCRYPT-I-SUMMARY1, Summary: Files successfully authenticated: 0 %ENCRYPT-I-SUMMARY2, Files failing authentication: 0 %ENCRYPT-I-SUMMARY3, Files not in database: 73 %ENCRYPT-I-SECSUMM1, Summary: Security settings authenticated: 0 %ENCRYPT-I-SECSUMM2, Security settings failing authentication: 0 %ENCRYPT-I-SECSUMM3, Security settings not in database: 73 |
この例は,MYKEY というキーを使用して,現在のディレクトリ内に各ファイルの MAC を作成し, SYS$LOGIN:ENCRYPT$MAC.DAT と ENCRYPT$SEC_MAC.DAT という 2 つのデータベースに格納します。
| #3 |
|---|
$ ENCRYPT /AUTHENTICATE *.* MYKEY %ENCRYPT-I-NOUPDATE, database will not be updated with new authentication codes %ENCRYPT-I-SUMMARY1, Summary: Files successfully authenticated: 73 %ENCRYPT-I-SUMMARY2, Files failing authentication: 0 %ENCRYPT-I-SUMMARY3, Files not in database: 0 %ENCRYPT-I-SECSUMM1, Summary: Security settings authenticated: 73 %ENCRYPT-I-SECSUMM2, Secruity settings failing authentication: 0 %ENCRYPT-I-SECSUMM3, Security settings not in database: 0 |
この例は,新しい MAC を作成して,各データベース内の MAC と比較し,サマリに示されているようにファイル・データの完全性とセキュリティ属性をテストすることによって,例 3 と同じファイルを認証します。
ファイルの暗号化と復号化に使用されるキー定義の名前と値を作成します。このキーは,キーの値が暗号化されキー格納テーブル (論理名テーブル) に格納される際に使用された名前を表す文字列です。 /AES 修飾子が指定されていなければ,DES キーは省略時の設定で, PROCESS 論理名テーブル内に作成されます。 AES は,8 バイトの DES キーよりも長いキー長を必要とします。 AES は,暗号化または復号化で指定されるアルゴリズムとキー・サイズに従って,最低でも 16,24,または 32 バイトを必要とします。
ENCRYPT /CREATE_KEY キー名 キー値 [修飾子]
キー名
キー格納テーブル内で,暗号化キーが格納されている部分の名前です。以下の表記法に従って文字列を指定します。
- 1 〜 243 文字の半角英数字。
- ドル記号とアンダスコアは有効。
- 大文字小文字を区別しない。
覚えやすいように,ユーザにとって意味のある名前を使用してください。
注意
ENCRYPT$ で始まるキー名は,弊社用に予約されています。
キー値
暗号化キーの値を示す文字列です。以下のように,ASCII テキスト,または 16 進の定数を指定します。
- ASCII テキスト文字列 (省略時の設定)
- 最小の長さは,8 (DES),あるいは 16,24,または 32 (それぞれ,AES の 128,192,256 ビット)。
- 最大の長さは,約 240 文字。
- DES キーでは,文字列の大文字/小文字は区別されない。
- 英数字以外の文字 (たとえば,空白文字) を使用する場合は,文字列を引用符 ( " " ) で囲む。
- 16 進の定数
- /HEXADECIMAL 修飾子を指定する。
- 有効な文字は,0 〜 9 と,A 〜 F (ASCII 文字で符号化された 16 進ニブル)。
- 最小の長さは,16 文字 (DES),あるいは 32,48,または 64 文字 (それぞれ,AES の 128,192,256 ビット)。
- 値を引用符で囲んではならない。
/AES
AESBC128 暗号化ルーチンで暗号化される,AES キーの生成を指定します。/GROUP
グループ・キー格納テーブルにキー定義を保存します。/HEXADECIMAL
/NOHEXADECIMAL
キーの値が 16 進数であることを指定します。省略すると,キーの値は ASCII テキスト文字列として解釈されます (キー値パラメータの説明を参照してください)。/JOB
ジョブ・キー格納テーブルにキー定義を保存します。/LOG
キーの作成に成功したことを確認します。/PROCESS
プロセス・キー格納テーブルにキー定義を保存します。/SYSTEM
システム・キー格納テーブルにキー定義を保存します。
| #1 |
|---|
$ ENCRYPT /CREATE_KEY HAMLET _ Key value: "And you yourself shall keep the key of it" |
この例は,HAMLET という DES キーを, "And you yourself shall keep the key of it"という文字列値で定義します。
| #2 |
|---|
$ ENCRYPT /CREATE_KEY /HEXADECIMAL ARCANE 2F4A98F46BBC11DC |
この例は,ARCANE という DES キーを, 16 進値 2F4A98F46BBC11DC で定義します。
| #3 |
|---|
$ ENCRYPT /CREATE_KEY MYKEY "The 16 char. key" /LOG/AES |
この例は,MYKEY という名前の AES キーを,AESxxx128 が必要とする,最小の長さ 16 文字の "The 16 char. key" という文字列値で定義し,作成結果をログに記録します。このキーは,(省略時の) PROCESS 論理名テーブルに格納される前に, AES で暗号化されます。
| #4 |
|---|
$ SHOW LOGICAL ENC* /TABLE=ENCRYPT$KEY_STORE
LNM$PROCESS_TABLE
"ENCRYPT$KEY$MYKEY" = "e¢E.a-0S%M.....OSBo?¶i.}a0OL.n.Z"
= "AES"
LNM$JOB_8210B400
LNM$GROUP_000001
ENCRYPT$SYSTEM
|
この例は,ENCRYPT$KEY$MYKEY キーのように,キー名の前に ENCRYPT$KEY$ が付けられることを示しています。
キー格納テーブルから,キー定義を削除します。特に指定しない限り,PROCESS 論理名テーブルが対象になります。
ENCRYPT /REMOVE_KEY キー名 [修飾子]
キー名
ENCRYPT /CREATE_KEY コマンドで,以前にキー格納テーブルに格納されたキー名です。
/AES
AES キーを削除するように指定します。一意のキー名とテーブルを指定すれば,削除するにはそれだけで十分で, /AES 修飾子は不要ですが,明確にするために含まれています。/GROUP
グループ・キー格納テーブルからキー定義を削除します。/JOB
ジョブ・キー格納テーブルからキー定義を削除します。/PROCESS
プロセス・キー格納テーブルからキー定義を削除します。/SYSTEM
システム・キー格納テーブルからキー定義を削除します。
| #1 |
|---|
$ ENCRYPT /REMOVE_KEY MYKey /AES |
このコマンドは,AES キーである MYKEY を削除します。
指定のキュー・マネージャが管理するすべての自動起動キューに関して,ノードの自動起動機能を許可します。省略時にも /QUEUES 修飾子が指定されたものと見なされます。OPER (オペレータ) 特権が必要です。
自動起動キューについての詳細は,『OpenVMS システム管理者マニュアル』のバッチ・キューおよびプリント・キューに関する章を参照してください。
ENABLE AUTOSTART[/QUEUES]
なし。
キューの自動起動を許可すると,キュー・マネージャは,ノード上で停止しているすべての処理中の自動起動キューを自動的に起動させます。また,そのノードにフェイルオーバしたすべての自動起動キューを自動的に起動させます。省略時の設定では, ENABLE AUTOSTART コマンドはコマンドを入力したノードに対して有効です。異なるノード上の自動起動を許可するには, /ON_NODE 修飾子を指定します。省略時の設定では,このコマンドは省略時のキュー・マネージャ SYS$QUEUE_MANAGER が管理する自動起動キューに対して有効です。異なるキュー・マネージャが管理する自動起動キューの自動起動を許可するには, /NAME_OF_MANAGER 修飾子を使用します。
INITIALIZE/QUEUE コマンドに /START 修飾子を指定して,または START/QUEUE コマンドで自動起動キューを起動し, STOP/QUEUE/NEXT または STOP/QUEUE/RESET コマンドで停止していない場合,自動起動キューは処理中です。
ノードをブートする時に, ENABLE AUTOSTART コマンドを入力するまで自動起動は禁止されています。たいていの場合は,利用者システム固有のスタートアップ・コマンド・プロシージャ,またはキューのスタートアップ・コマンド・プロシージャにこのコマンドを含めて,ノードをブートするたびに該当ノードの自動起動キューを起動させます。
/NAME_OF_MANAGER=名前
許可する自動起動キューを制御しているキュー・マネージャの名前を指定します。この修飾子を使用すると,相異なるキューの集合に対して異なった自動起動機能の使い方ができます。/NAME_OF_MANAGER 修飾子を省略すると,省略時のキュー・マネージャ名 SYS$QUEUE_MANAGER が使用されます。
複数のキュー・マネージャについての詳細は,『OpenVMS システム管理者マニュアル』のキュー・マネージャに関する章を参照してください。
/ON_NODE=ノード名
同一クラスタ・システム内のノードを指定します。この修飾子は,他のノードから指定のノードの自動起動を許可するのに使用します。/QUEUES
キューの自動起動を許可することを指定します。 (省略時にはこの修飾子が指定されたものと見なされます。)
| #1 |
|---|
$ INITIALIZE/QUEUE/BATCH/START- _$ /AUTOSTART_ON=SATURN:: BATCH_1 $ ENABLE AUTOSTART/QUEUES . . . $ DISABLE AUTOSTART/QUEUES |
この例では INITIALIZE/QUEUE コマンドは,ノード SATURN で実行できる自動起動キュー BATCH_1 を作成します。 /START 修飾子は,キューの自動起動を有効にします。 ( ノード SATURN 上で実行される ) ENABLE/AUTOSTART/QUEUES コマンドは該当ノードの自動起動を許可します。これによりキュー ( および該当ノード上で有効な他の自動起動キュー ) はジョブの実行を開始します。
(ノード SATURN 上で実行される)DISABLE AUTOSTART コマンドは該当ノード上の自動起動キューを停止し,他のキューが該当ノードにフェイルオーバするのを抑止します。
/NAME_OF_MANAGER 修飾子が指定されていないので,これらのコマンドは省略時のキュー・マネージャ SYS$QUEUE_MANAGER が管理するキューにのみ有効です。
BATCH_1 は 1 つのノード上でのみ実行するように設定されているため,このキューは別のノードにフェイルオーバできず,停止します。ただし,このキューの自動起動は有効なままであり,ノード SATURN に対して ENABLE AUTOSTART コマンドが入力されると起動します。 STOP/QUEUE/NEXT または STOP/QUEUE/RESET コマンドで自動起動を無効にしない限り,BATCH_1 を再起動させるのに START/QUEUE コマンドは必要ありません。
| #2 |
|---|
$ INITIALIZE/QUEUE/BATCH/START- _$ /AUTOSTART_ON=(NEPTUN::,SATURN::) BATCH_1 $ ENABLE AUTOSTART/QUEUES/ON_NODE=NEPTUN $ ENABLE AUTOSTART/QUEUES/ON_NODE=SATURN . . . $ STOP/QUEUES/ON_NODE=NEPTUN |
この例の INITIALIZE/QUEUE コマンドは,自動起動キュー BATCH_1 を作成します。 /START 修飾子は,キューの自動起動を有効にします。
最初の ENABLE AUTOSTART/QUEUES コマンドにより,ノード NEPTUN 上でキューの実行が開始されます。2 番目の ENABLE AUTOSTART/QUEUES コマンドはノード SATURN の自動起動を許可し,SATURN 上で停止しているすべての有効な自動起動キュー,および SATURN にフェイルオーバしたすべての自動起動キューを起動させます。
この後,ノード NEPTUN をクラスタ・システムから削除する場合を考えてみます。STOP/QUEUES/ON_NODE コマンドはノード NEPTUN 上のすべてのキューを停止し,自動起動キュー BATCH_1 はノード SATURN にフェイルオーバします。このキューは自動起動機能が有効であり,ノード SATURN では自動起動が許可されているので,BATCH_1 は SATURN 上で自動的に起動します。
/NAME_OF_MANAGER 修飾子が指定されていないので,このコマンドは省略時のキュー・マネージャ SYS$QUEUE_MANAGER が管理するキューに対してのみ有効です。
コマンド・プロシージャ内のサブルーチンの終了を示します。ENDSUBROUTINE コマンドについての詳細は, CALL コマンドの説明またはオンライン・ヘルプを参照してください。
ENDSUBROUTINE
コマンドまたはプログラムが,会話型ターミナル以外の入力装置からデータを読み込む場合に,データ・ストリームの終わりを示します。
$ EOD
コマンド・プロシージャまたはバッチ・ジョブの EOD (end-of-deck) コマンドの機能は,次のとおりです。
- ドル記号 ($) で始まる入力データ行を終了させます。DECK コマンドは,ドル記号で始まる以降の行をコマンドでなくデータとして解釈することを示します。 EOD コマンドは,データ行の最後を示します。
- コマンド・ストリームの中に,複数の入力ファイルが他のコマンドが介在しないで含まれている場合に,入力ファイルを終了させます。データを読み取るプログラムまたはコマンドは,EOD コマンドが読まれた時に,ファイルの終端 (end-of-file) 条件を受け取ります。
EOD コマンドの前には必ず,ドル記号を付けてください。ドル記号は,入力レコードの最初の文字位置 (カラム1) になければなりません。
| #1 |
|---|
$ CREATE WEATHER.COM $ DECK $ FORTRAN WEATHER $ LINK WEATHER $ RUN WEATHER $ EOD $ @WEATHER |
このコマンド・プロシージャは,WEATHER.COM というコマンド・プロシージャを作成します。DECK コマンドと EOD コマンドによって囲まれている行が, WEATHER.COM というファイルに書き込まれます。そのあと,コマンド・プロシージャは WEATHER.COM を実行します。
| #2 |
|---|
|
|
プログラム MUPROG には 2 つの入力ファイルが必要です。これらのファイルは論理装置 SYS$INPUT から読み込まれます。 EDO コマンドは 1 つ目のデータ・ファイルの終了と,2 つ目のデータ・ファイルの開始を示します。ドル記号で始まる次の行 ( この例では PRINT コマンド ) は, 2 つ目のデータ・ファイルの終了を示します。
カード・リーダからキューに登録される,バッチ・ジョブの終わりを示します。
$ EOJ
EOJ (end-of-job) コマンドは,カード・リーダ経由で登録されたバッチ・ジョブの終わりを示します。EOJ カードは,必須ではありません。ただし,存在する場合,コマンド行の空白でない最初の文字は,ドル記号 ($) でなければなりません。EOJ コマンドを他の文脈で発行すると,プロセスをログアウトします。 EOJ コマンドには,短縮形はありません。EOJ カードは,EOF カードと等価です。
| #1 |
|---|
|
|
JOB および PASSWORD コマンドは,カード・リーダ経由で登録されたバッチ・ジョブの開始を示します。EOJ コマンドは,そのジョブの終わりを示します。
| 前へ | 次へ | 目次 | 索引 |