日本-日本語
日本HPホーム 製品 & サービス OpenVMS製品情報
≫  お問い合わせ


OpenVMS マニュアル
 

OpenVMS
ドキュメント・ライブラリ

タイトルページ
目次
まえがき
リファレンス・セクション
    ≫ コマンド一覧
    ≫ レキシカル関数
付録 A:廃止されたコマンド
付録 B:DCL整数表現の範囲を超える数値の処理
索引
PDF    Vol.1   Vol.2
OpenVMS ホーム

HP OpenVMS
DCL ディクショナリ
目次 索引


保護オブジェクトの名前,クラス,およびプロファイルを表示します。

形式

SHOW SECURITY オブジェクト名

パラメータ



オブジェクト名

機密保護プロファイルを表示したいオブジェクトを指定します。オブジェクト・クラスが SECURITY_CLASS の場合は,全機密保護クラス・オブジェクトが表示されます。 ( 明示的 / 暗黙指定に関わらず ) オブジェクト・クラスが FILE の場合は,ワイルドカード文字が使用できます。ただし,この他(FILE または SECURITY_CLASS 以外)のクラスでは,ワイルドカード文字は使用できません。

説明

SHOW SECURITY コマンドは,保護オブジェクトの名前,クラス,およびプロファイルを表示します。プロファイルには,アクセス制御リスト (ACL),保護コード,および保護オブジェクトの所有者が含まれます。 SECURITY_CLASS オブジェクトの場合,SHOW SECURITY は,新しいオブジェクトのプロファイルの基礎になるすべてのテンプレート・プロファイルを表示します。

/CLASS 修飾子は,オブジェクト名 がメンバとして属するクラスを指定します。クラスが DEVICE であり,オブジェクトが ( ボリュームが外部ボリュームでなく)Files-11 としてマウントされているディスク装置である場合,装置プロファイルおよびボリューム・プロファイルの両方が表示されます。

/CLASS 以外のすべての修飾子は,ファイルだけに適用されます。

保護オブジェクトについての詳細は,『OpenVMS システム・セキュリティ・ガイド』を参照してください。

修飾子



/BACKUP

/BEFORE または /SINCE 修飾子を適用する時刻属性を指定します。この修飾子を指定すると,最新のバックアップ日時をもとにファイルを選択します。省略時の設定では,SHOW SECURITY コマンドは,ファイルの作成日によってファイルを選択します。

/BEFORE[=時刻]

指定された時刻以前の時刻属性を持つファイルを選択します。絶対時刻,または絶対時刻とデルタ時間の組み合わせを指定します。また,BOOT,LOGIN,TODAY (省略時の設定),TOMORROW,および YESTERDAY というキーワードも指定できます。適用する時刻属性は,/BACKUP,/CREATED (省略時の設定),/EXPIRED,または /MODIFIED 修飾子のいずれかで指定します。

時刻指定の詳細は,『OpenVMS ユーザーズ・マニュアル』,またはオンライン・ヘルプのトピック Date を参照してください。

/BY_OWNER[=uic]

ファイル所有者の利用者識別コード (UIC) が,指定した所有者 UIC と一致する場合にだけ,そのファイルを選択します。 UIC を指定しない場合には,現在のプロセスの UIC が省略時の値として使用されます。

UIC は,『OpenVMS システム・セキュリティ・ガイド』に説明されている,標準的な UIC 形式を使用して指定します。

/CLASS=クラス

プロファイルを表示するオブジェクトのクラスを指定します。省略時の設定は FILE クラスです。指定可能なクラスのキーワードを次に示します。

CAPABILITY
COMMON_EVENT_CLUSTER
DEVICE
FILE
GROUP_GLOBAL_SECTION
ICC_ASSOCIATION
LOGICAL_NAME_TABLE
QUEUE
RESOURCE_DOMAIN
SECURITY_CLASS
SYSTEM_GLOBAL_SECTION
VOLUME



/CREATED

/BEFORE または /SINCE 修飾子を適用する時刻属性を指定します。この修飾子を指定すると,作成日時をもとにファイルを選択します。省略時の設定では,SHOW SECURITY コマンドは,ファイルの作成日によってファイルを選択します。

/EXCLUDE=(ファイル指定[,...])

指定したファイルを,SHOW SECURITY 操作の対象から除外します。ディレクトリは指定できますが,装置は指定できません。また,特定のバージョンを指定するために,相対バージョン番号も指定することはできません。

/EXPIRED

/BEFORE または /SINCE 修飾子を適用する時刻属性を指定します。この修飾子を指定すると,満了日をもとにファイルを選択します ( 満了日は,SET FILE/EXPIRATION_DATE コマンドで設定します )。省略時の設定では,ファイルの作成日によってファイルが選択されます。

/MODIFIED

/BEFORE または /SINCE 修飾子を適用する時刻属性を指定します。この修飾子を指定すると,最新の変更日時をもとにファイルを選択します。省略時の設定では,ファイルの作成日によってファイルが選択されます。

/SINCE[=時刻]

指定された時刻以降の時刻属性を持つファイルを選択します。絶対時刻,または絶対時刻とデルタ時間の組み合わせを指定します。また,BOOT,JOB_LOGIN,LOGIN,TODAY (省略時の設定),TOMORROW,および YESTERDAY というキーワードも指定できます。適用する時刻属性は,/BACKUP,/CREATED (省略時の設定),/EXPIRED,または /MODIFIED 修飾子のいずれかで指定します。

時刻指定の詳細は,『OpenVMS ユーザーズ・マニュアル』,またはオンライン・ヘルプのトピック Date を参照してください。

/SYMLINK=キーワード

この修飾子に対して有効なキーワードは,[NO]WILDCARD,[NO]ELLIPSIS,および [NO]TARGET です。これらのキーワードの説明は以下のとおりです。

キーワード 説明
WILDCARD ディレクトリのワイルドカード検索時にシンボリック・リンクが有効になることを指定します。
NOWILDCARD ディレクトリのワイルドカード検索時にシンボリック・リンクが無効になることを指定します。
ELLIPSIS WILDCARD と同じ。
NNOELLIPSIS 反復記号を除き,ワイルドカード・フィールドでシンボリック・リンクが一致することを指定します。
TARGET ファイル指定のターゲット・ファイルがシンボリックリンクの場合,ターゲット・ファイルが表示されます。
NOTARGET ファイル指定のターゲット・ファイルがシンボリック・リンクであっても,そのターゲット・ファイルに対してコマンドが実行されます。

SHOW SECURITY コマンドで指定したファイルがシンボリック・リンクの場合,デフォルトでそのシンボリック・リンク自体に対してコマンドが実行されます。

#1 
$  SHOW SECURITY LNM$SYSTEM_TABLE /CLASS=LOGICAL_NAME_TABLE
LNM$SYSTEM_TABLE object of class LOGICAL_NAME_TABLE
     Owner: [SYSTEM]
     Protection: (System: RWC, Owner: RWC, Group: R, World: R)
     Access Control List:
          (IDENTIFIER=[USER,SVENSEN],ACCESS=CONTROL)

この例は,オブジェクトの機密エレメントを表示する典型的な例です。論理名テーブル (LNM$SYSTEM_TABLE) が,機密エレメント所有者,保護コード, ACL とともに表示されています。

#2 
$ SHOW SECURITY/CLASS=DEVICE $99$DUA22
_$99$DUA22: object of class DEVICE
  Owner: [SALES,TSUTTER]
  Protection: (System: RWPL, Owner: RWPL, Group: R, World)
  Access Control List: <empty>
RES17SEP object of class VOLUME
  Owner: [FEAST,FY93]
  Protection: (System: RWCD, Owner: RWCD, Group: RWCD, World: RWCD)
  Access Control List: <empty>
$ SHOW DEVICE $99$DUA22
Device              Device    Error    Volume      Free  Trans Mnt
 Name               Status    Count     Label     Blocks Count Cnt
$99$DUA22:  (KUDOS) Mounted       0  RES17SEP     649904     1   2

この例は,ディスクの機密プロファイルを表示しています。ディスク $99$DUA22 の情報とともに,マウントされているボリューム RES17SEP の情報も表示されています。次の SHOW DEVICE コマンドでボリュームがマウントされていることを確認しています。

#3 
$  SHOW SECURITY LOGICAL_NAME_TABLE /CLASS=SECURITY_CLASS
LOGICAL_NAME_TABLE object of class SECURITY_CLASS
     Owner: [SYSTEM]
     Protection: (System: RWCD, Owner: RWCD, Group: R, World: R)
     Access Control List: <empty>
  Template: GROUP
     Owner: [SYSTEM]
     Protection: (System: RWCD, Owner: R, Group: R, World: R)
     Access Control List: <empty>
  Template: JOB
     Owner: [SYSTEM]
     Protection: (System: RWCD, Owner: RWCD, Group, World)
     Access Control List: <empty>
  Template: DEFAULT
     Owner: [SYSTEM]
     Protection: (System: RW, Owner: RW, Group: R, World: R)
     Access Control List: <empty>

この例は,機密クラス・オブジェクトの特殊な例を示しています。機密クラス・オブジェクト LOGICAL_NAME_TABLE が機密プロファイルとともに表示され,さらに 3 つのテンプレートが表示されています。

#4 
$  SHOW SECURITY * /CLASS=SECURITY_CLASS
SECURITY_CLASS object of class SECURITY_CLASS
     Owner: [SYSTEM]
     Protection: (System: RWCD, Owner: RWCD, Group: R, World: R)
     Access Control List:  <empty>
LOGICAL_NAME_TABLE object of class SECURITY_CLASS
     Owner: [SYSTEM]
     Protection: (System: RWCD, Owner: RWCD, Group: R, World: R)
     Access Control List:  <empty>
               .
               .
               .

この例は,現在登録されているすべての機密クラスを表示しています。アスタリスク (*) が使用されているので,他のワイルドカード文字は使用できません。機密クラスの機密プロファイルが表示されています。ただし,テンプレートは表示されません。

目次 索引

© 2012 Hewlett-Packard Development Company, L.P.