|
|
|
日本-日本語 | |
|
|
|
|
OpenVMS マニュアル |
|
|
HP OpenVMS
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 目次 | 索引 |
| ENCRYPT /AUTHENTICATE | |
DES アルゴリズムの MAC (Message Authenticate Code) 値を 1 つ以上のファイルと対応付け,プレーン・テキスト・ファイルや暗号化テキスト・ファイルが変更されていないかチェックします。各ファイルの MAC をデータベースに格納するには, /UPDATE 修飾子を追加して使用します。ファイル・データの一貫性と,セキュリティ属性を続いてテストするには, /AUTHENTICATE 修飾子だけを使用します。既存の MAC のアップデートやチェックを行う前に, DES キーを作成しなければなりません。ファイルの MAC 操作では,AES アルゴリズムはサポートされていません。
ENCRYPT /AUTHENTICATE ファイル指定 キー名 [修飾子]
ファイル指定
認証を行うファイルのファイル名です。 /MULTIPLE_FILES 修飾子で動作を変更することができます。キー名
ENCRYPT /CREATE_KEY コマンドで,以前にキー格納テーブルへ保存されたキー名です。
/BACKUP[=時刻]
最新のバックアップの日付に従ってファイルを選択します。この修飾子は,/BEFORE 修飾子または /SINCE 修飾子とともに使用した場合だけ意味があります。また,/BACKUP は /EXPIRED や /MODIFIED とともに使用しないでください。
時刻を省略すると,TODAY が使用されます。時刻指定の詳細は,『OpenVMS ユーザーズ・マニュアル』を参照してください。
/BEFORE=時刻
作成時刻が,指定した時刻よりも前のファイルを選択します。時刻を省略すると,TODAY が使用されます。時刻指定の詳細は,『OpenVMS ユーザーズ・マニュアル』を参照してください。
/BY_OWNER[=uic]
/NOBY_OWNER
指定した所有者 UIC を持つファイルを選択します。uic を省略すると,現在のプロセスの UIC が使用されます。 UIC の指定形式の詳細は,『OpenVMS ユーザーズ・マニュアル』を参照してください。
/CONFIRM
/NOCONFIRM
各ファイルの認証を実行する前に確認を要求するかどうかを制御します。確認の内容は次のとおりです。
応答 意味 YES ファイルの認証を行います。 NO または [Return] ファイルの認証を行いません (省略時の設定)。 QUIT または [Ctrl/Z] このファイルとこれ以降のファイルの認証を行いません。 ALL このファイルとこれ以降のすべてのファイルの認証を行います。
/DATABASE=ファイル指定
/NODATABASE
バイナリの MAC 値を格納するファイルのファイル名です。このファイルの内容を使用して,MAC を生成します。ファイル名を指定しなかった場合は,ファイル名 SYS$LOGIN:ENCRYPT$MAC.DAT が使用されます。
/EXCLUDE=ファイル指定
/NOEXCLUDE
指定したファイルを,認証操作から除外します。ワイルドカード文字も使用できます。ファイル指定全体を入力する必要はありません。省略したフィールドには,入力ファイルの指定が使用されます。ディレクトリ・ファイルは暗号化されないため,指定する必要はありません。
/EXPIRED[=時刻]
満了日に従ってファイルを選択します。この修飾子は,/BEFORE 修飾子または /SINCE 修飾子とともに使用した場合だけ意味があります。また,/EXPIRED は /BACKUP や /MODIFIED とともに使用しないでください。
時刻を省略すると,TODAY が使用されます。時刻指定の詳細は,『OpenVMS ユーザーズ・マニュアル』を参照してください。
/LOG
認証操作の結果を表示します。/MODIFIED[=時刻]
最後にファイルが変更された日付に従ってファイルを選択します。この修飾子は,/BEFORE 修飾子または /SINCE 修飾子とともに使用した場合だけ意味があります。また,/MODIFIED は /BACKUP や /EXPIRED とともに使用しないでください。
時刻を省略すると,TODAY が使用されます。時刻指定の詳細は,『OpenVMS ユーザーズ・マニュアル』を参照してください。
/MULTIPLE_FILES
ファイル指定パラメータに,チェック対象のファイル名のリストが含まれていることを示します。 ファイル指定のファイルがオープンされ,各レコードが読み取られてファイル指定として扱われます。/OUTPUT=ファイル指定
/NOOUTPUT
読み取り可能な MAC 値を格納するファイルのファイル名です。これらの MAC 値は,セキュリティの設定とファイルの内容の両方を表します。ファイル名を指定しないと,省略時のファイル名 SYS$LOGIN:ENCRYPT$MAC.LIS が使用されます。/SECURITY=ファイル指定
/NOSECURITY
バイナリの MAC 値を格納するファイルのファイル名です。ファイル名を指定しないと,省略時のファイル名 ENCRYPT$SEC.DAT が使用されます。このファイルのセキュリティ設定 (所有者,保護設定,およびオプションの ACL) を使用して MAC を生成します。
/SINCE[=時刻]
作成日が,指定した時刻よりも前のファイルを選択します。時刻を省略すると,TODAY が使用されます。時刻指定の詳細は,『OpenVMS ユーザーズ・マニュアル』を参照してください。
/UPDATE
/NOUPDATE
新しい MAC 値を,1 つ以上のファイルと関連付けます。
| #1 |
|---|
$ ENCRYPT /AUTHENTICATE NEWFILE HAMLET/CONFIRM |
HAMLET というキーを使用して,ファイル NEWFILE に MAC を対応付けます。このコマンドは,各ファイルの認証を行う前に確認の要求も表示します。
| #2 |
|---|
$ ENCRYPT/AUTHENTICATE/UPDATE *.* MYKEY %ENCRYPT-NEWDB, new authentication code database has been created %ENCRYPT-NEWSECDB, new authentication security settings database has been created %ENCRYPT-I-SUMMARY1, Summary: Files successfully authenticated: 0 %ENCRYPT-I-SUMMARY2, Files failing authentication: 0 %ENCRYPT-I-SUMMARY3, Files not in database: 73 %ENCRYPT-I-SECSUMM1, Summary: Security settings authenticated: 0 %ENCRYPT-I-SECSUMM2, Security settings failing authentication: 0 %ENCRYPT-I-SECSUMM3, Security settings not in database: 73 |
この例は,MYKEY というキーを使用して,現在のディレクトリ内に各ファイルの MAC を作成し, SYS$LOGIN:ENCRYPT$MAC.DAT と ENCRYPT$SEC_MAC.DAT という 2 つのデータベースに格納します。
| #3 |
|---|
$ ENCRYPT /AUTHENTICATE *.* MYKEY %ENCRYPT-I-NOUPDATE, database will not be updated with new authentication codes %ENCRYPT-I-SUMMARY1, Summary: Files successfully authenticated: 73 %ENCRYPT-I-SUMMARY2, Files failing authentication: 0 %ENCRYPT-I-SUMMARY3, Files not in database: 0 %ENCRYPT-I-SECSUMM1, Summary: Security settings authenticated: 73 %ENCRYPT-I-SECSUMM2, Secruity settings failing authentication: 0 %ENCRYPT-I-SECSUMM3, Security settings not in database: 0 |
この例は,新しい MAC を作成して,各データベース内の MAC と比較し,サマリに示されているようにファイル・データの完全性とセキュリティ属性をテストすることによって,例 3 と同じファイルを認証します。
| 目次 | 索引 |
|
||||||||
|
||||||||
