日本-日本語
日本HPホーム 製品 & サービス OpenVMS製品情報
≫  お問い合わせ


OpenVMS マニュアル


 

OpenVMS ドキュメント
ライブラリ

タイトルページ
目次
まえがき
第 1 章:OpenVMS オペレーティング・システムの概要
第 2 章:DCL を使用したシステムとの会話
第 3 章:ファイル情報の格納
第 4 章:ディレクトリ・ファイルの編成
第 5 章:拡張ファイル指定
第 6 章:ディスクとテープ・ドライブの使用方法
第 7 章:Mail を使用して他のユーザと通信する
第 8 章:EVE エディタによるテキスト・ファイルの編集
第 9 章:ファイルのソートとマージ
第 10 章:資源へのアクセスの制御
第 11 章:デバイスとファイルの論理名定義
第 12 章:シンボル,コマンド,式の定義
第 13 章:コマンド・プロシージャの概要
第 14 章:DCL での拡張プログラミング
第 15 章:レキシカル関数を使用しての情報の取得と処理
第 16 章:プロセスとバッチ・ジョブ
付録 A :文字セット
付録 B :コマンド・プロシージャの例
用語集
索引
PDF
OpenVMS ホーム
OpenVMS

OpenVMS
ユーザーズ・マニュアル


目次 索引

第 1 章
OpenVMS オペレーティング・システムの概要

OpenVMS は,会話型の仮想メモリ・オペレーティング・システムです。コンピュータにログインしている間は, DIGITAL コマンド言語 (DCL) を使用してシステムと会話できます。 DCL を使用するには,ユーザがキーボードからコマンドを入力すると,システムがそのコマンドを読み取って,解釈します。システムはコマンドを実行するか,または,ユーザが入力したコマンドを解釈できない場合は エラー・メッセージ を画面に表示します。この章では,OpenVMS オペレーティング・システムと会話するのに必要な,次の基本的な情報について説明します。

  • ログイン

  • PC からのログイン

  • アカウントのパスワードの選択

  • 情報メッセージの読み込み

  • ログインのタイプとログイン・クラス

  • ログインの失敗

  • パスワードの変更

  • パスワードとアカウントの満了

  • パスワードの保護に関するガイドライン

  • システム応答の認識方法

  • システムのヘルプについて

  • システムからのログアウト

  • システム・セキュリティを損なわずにログアウトする方法

  • ネットワーク

本章で説明するすべてのコマンドの詳しい説明については,『OpenVMS DCL ディクショナリ』およびオンライン・ヘルプを参照してください。

1.1 ログイン

ログインとは,システムへのアクセス権を取得し,自分自身が登録されたユーザであることをシステムに認識させることです。ログインすると,システムはコマンドを入力できる環境を作成します。この環境を プロセス と呼びます。

OpenVMS オペレーティング・システムへのログイン方法,または OpenVMS オペレーティング・システムからのログアウト方法は,システムの設定によって異なります。本章は,OpenVMS オペレーティング・システムへのログインとオペレーティング・システムからのログアウトについての概論です。個々のシステムに固有な手順については,システム管理者に問い合わせてください。

オペレーティング・システムと会話するには,ユーザ・アカウント にログインしなければなりません。アカウントとは,ログイン時にシステムがユーザを識別するための名前または番号のことです。この名前または番号によって,システムは,ユーザのファイルがどこに格納されているのかを確認し,他のファイルに対するアクセス権を判断します。

通常,アカウントの設定はシステム管理者 ( または,システムの使用を許可する者 ) が行い,ユーザの必要に応じた特権を与えます。アクセス権と特権の種類によって,ユーザ・アカウントがアクセスできるファイル,イメージ,またはユーティリティが決まります。これらはシステムの性能や他のユーザにも影響を与えるので重要です。

アカウントにアクセスするには,ユーザ名とパスワードを入力する必要があります。通常,システム管理者がユーザ名と初期パスワードを割り当てます。ユーザ名は,システムがユーザを識別し,他のユーザと区別するためのものです。パスワードは,システム保護のためのものです。パスワードを秘密にすることにより,他人のユーザ名でシステム資源を使用できないようにします。

以下にシステムにログインする手順を示します。

手順 タスク
1 システムがユーザ名を入力するプロンプトが表示される。
Username:

ユーザ名をタイプしてから Enter を押す。なお,ユーザ名の入力は約 30 秒以内に終える必要がある。 30 秒以上経過すると,「 タイムアウト 」となり,ログイン操作を最初からやり直さなくてはならない。

スクリーンに入力したユーザ名が表示される。

Username: CASEY

続いて,パスワードを要求するプロンプトが表示される。

Password:

2 パスワードをタイプし,Enter を押す。

パスワードは画面に表示されない。このことを"エコーなし"と呼ぶことがある。

3 システム管理者がアカウントをどのように設定したかに応じて,第 2 パスワードを入力しなければならないことがあり,また,自動的に生成されたパスワードを使用しなければならないことがある ( 第 1.3.4 項 を参照 )。



1.1.1 ログインの成功

ログインが成功すると,画面の左端にドル記号 ($) が表示されます。ドル記号は,省略時の DCL プロンプト です。これは,システムが使用可能な状態であることを示します。

次に,ログインの成功例を示します。

 
Username:  CASEY 
Password: 
        Welcome to OpenVMS on node MARS 
    Last interactive login on Friday, 11-DEC-2002 08:41 
    Last non-interactive login on Thursday, 10-DEC-2002 11:05 
$ 



1.1.2 ログイン・エラー

ユーザ名やパスワードの入力を間違えたり,パスワードの期限が満了していると, User authorization failureというメッセージが表示されて,ログインできません。入力を間違えた場合には,Enter を押して,もう一度入力してください。パスワードの期限が満了している場合には,パスワードを変更しなければなりません。このため,Set Password: プロンプトが自動的に表示されます。この場合のパスワードの変更についての説明は 第 1.7 節 を参照してください。ログインに関して他に問題がある場合には,使用しているアカウントの設定者にご相談ください。

1.2 PC からのログイン

以前には,モニタとキーボードで構成される ビデオ・ターミナル からホスト・コンピュータに接続していました。 OpenVMS オペレーティング・システムが稼動するホスト・コンピュータにすべての処理能力があり,これらのコンピュータは,しばしば,中央のコンピュータ・ルームに設置されました。今日では,専用の計算機能を備えたパーソナル・コンピュータ (PC) またはワークステーションで作業する方が一般的になっています。この状況で,OpenVMS が稼動するホスト・コンピュータに接続するには,ターミナル・エミュレーション・プログラムを利用します。

ターミナル・エミュレーション・プログラムは,TCP/IP ネットワーク,インターネット,またはイントラネット経由で OpenVMS システムに接続します。オペレーティング・システムとの会話は,ターミナル・エミュレーション・プログラムによって提供されるインタフェースを使用して PC のモニタに表示されます。この方法で OpenVMS に接続するには,ターミナル・エミュレーション・プログラムを起動し,接続先のシステムを選択した後,本章の説明に従って OpenVMS オペレーティング・システムにログインします。

1.3 アカウントのパスワードの選択

安全なパスワードを選択するには,次のガイドラインに従ってください。

  • パスワードでは,数字と英字の両方を使用する。英字のみの 6 文字のパスワードもかなり安全であるが,英字と数字の両方を使用した 6 文字のパスワードの方がさらに安全である。

  • 6 〜 10 文字のパスワードを選択する。適切な長さのパスワードを使用すれば,安全性はさらに向上する。最大 32 文字までのパスワードを選択できる。

  • 辞書にある言葉や自国語の言葉をパスワードとして選択しない。

  • 製品名や車のモデルなど,コンピュータ・システムや自分自身に関連する言葉を安易に選択しない。

  • 毎回新しいパスワードを選択し,古いパスワードは再利用しない。

システム管理者やセキュリティ管理者は,たとえば10文字未満のパスワードや,パスワードの反復を禁止するなど,それ以外に制約を設定することもできます。

次の表は,安全なパスワードと危険性の高いパスワード ( 他人が簡単に推測できるパスワード ) の例を示しています。

安全なパスワード 危険なパスワード
意味のないつづり:
aladaskgam
eojfuvcue
joxtyois
個人的な関わりの強い言葉:
自分の名前
恋人の名前
ペットの名前
住んでいる町の名前
自分の自動車の名前
混合文字列:
492_weid
$924spa
zu_$rags
仕事に関連する用語:
会社名
特殊プロジェクト名
作業グループ名



1.3.1 初期パスワードの取得

通常,自分のアカウントがシステムですでに作成されているかどうかを調べれば,ユーザ・パスワードが必要かどうかがわかります。ユーザ・パスワードが有効な場合には,システム管理者は通常,最初のログインのために特定のパスワードを割り当てます。このパスワードはシステムの利用者登録ファイル(UAF)に登録されており,アカウントの使用方法に関するその他の情報もあわせて登録されています。

他の人が簡単に推測できるようなパスワードは望ましくありません。アカウントを作成する人に,推測しにくいパスワードを指定するように依頼してください。パスワードの作成にまったく関与できない場合には,自分の名前と同じパスワードが指定されてしまう可能性があります。その場合には,ログインした後,ただちにパスワードを変更してください ( パスワードとして自分の名前や姓を使用するのはきわめて一般的であるため,セキュリティの観点からは望ましくありません ) 。

アカウントを作成するときに,パスワードの最小長と,自分で新しいパスワードを選択できるのか,それともシステムから一方的にパスワードが与えられるのかも知っていなければなりません。

1.3.2 初期パスワードの変更

アカウントが作成された後,そのアカウントにただちにログインし,パスワードを変更してください。アカウントの作成後,初めてログインするまでに時間が経過した場合には,他のユーザがアカウントにログインして,システムに損害を与える可能性があります。同様に,パスワードを変更しなかったり,パスワードを変更できない場合には,システムを安全に維持できません。システムがどのような損害を受けるかは,他にどのようなセキュリティ手段がとられているかに大きく左右されます。パスワードの変更の詳細については, 第 1.7 節 を参照してください。

1.3.3 パスワードの制限事項

システムはパスワードを受け付けることができるかどうかについて,次のことを調べます。

  • 新しいパスワードをシステム辞書と自動的に比較する。これは,パスワードが意味のある言葉にならないようにする点で役立つ。

  • 古いパスワードのヒストリ・リストを管理しておき,新しいパスワードを 1 つずつこのリストと比較して,古いパスワードが再利用されないようにする。

  • システム管理者が UAF レコードに指定するパスワードの最小長に従うようにする。

システム辞書に登録されているパスワード,以前に使用したことのあるパスワード, UAF に指定されているパスワードの最小長未満のパスワードは指定できません。

1.3.4 使用するパスワードのタイプ

OpenVMS オペレーティング・システムでは,複数のパスワード・タイプが認識されます。

  • ユーザ・パスワード
    ほとんどのアウウントで必要。ユーザ名を入力した後,パスワードを要求するプロンプトが表示される。アカウントで 1 次パスワードと 2 次パスワトードの両方が必要な場合には, 2 つのパスワードを入力しなければならない。

  • システム・パスワード
    特定のターミルへのアクセスを制御し,セキュリティ管理者が設定する。システム・パスワードは通常,ダイアルアップ回線やパブリック・ターミナル・ラインなど,システムの不当な使用の対象となるターミナルへのアクセスを制御するのに必要である。

  • 1 次パスワード
    1 次パスワードと2次パスワードの両方を必要とするアカウントで最初に入力しなければならないパスワード。

  • 2 次パスワード
    1 次パスワードと 2 次パスワードの両方が必要なアカウントで 2 番目に入力しなければならないパスワード。 2 次パスワードは,ユーザ・アカウントで補足的なセキュリティ・レベルを提供する。 通常,1 次ユーザは2次パスワードを知らない。したがって,スーパーバイサなどが2次パスワードを指定しなければならない。アプリケーションによっては,アカウントの使用中もスーパーバイザがそのまま残ることがある。したがって,2 次パスワードはログインやログイン後の処理を制御する上で便利である。
    2 次パスワードを使用すると,時間がかかり,不便である。したがって,最大のセキュリティ要件を必要とするシステムでのみ使用する。二重パスワードを使用した方がよいアカウントの例としては,通常のアクセス制御を迂回して,データベースを緊急に修復するアカウントがある。



1.3.5 システム・パスワードの入力

使用できる1つ以上のターミナルにログインするために,システム・パスワードを指定しなければならないかどうかは,セキュリティ管理者が決定します。現在のシステム・パスワード,パスワードの変更頻度,変更した場合の新しいシステム・パスワードの入手方法については,システム管理者にご質問ください。

システム・パスワードを指定するには,次の操作を実行します。

手順 タスク
1 ターミナルが認識文字を応答するまで,Enter キーを押す。認識文字は通常,ベルである。
2 システム・パスワードをタイプし,Enter を押す。この例に示すように,プロンプトは表示されず,入力した文字も表示されない。正しいシステム・パスワードを指定しなかった場合でも,そのことは通知されない ( したがって,そのターミナルでシステム・パスワードが必要であることがわからない場合,最初はシステムが誤動作しているかのように見える )。システムから応答がない場合には,誤ったパスワードを入力したものと解釈し,正しいパスワードを再入力する。
3 正しいシステム・パスワードを入力すると,システム・アナウンスメント・メッセージが表示され ( 設定されている場合 ) ,その後に Username: プロンプトが表示される。次の例を参照。
MAPLE - A member of the Forest Cluster

Unauthorized Access is Prohibited

Username:



1.3.6 2 次パスワードの入力

2 次パスワードを使用しなければならないかどうかは,アカウントの作成時にセキュリティ管理者が設定します。アカウントで 1 次パスワードと 2 次パスワードが必要な場合には,ログイン時に2つのパスワードを指定しなければなりません。セキュリティ管理者が UAF に指定したパスワードの最小長は,両方のパスワードに適用されます。

1 つのパスワードでログインできる場合と同様に,システムはログイン全体に対して特定の時間を割り当てます。その時間内に 2 次パスワードを入力しなかった場合には,ログインは時間切れになります。

次の例は,1 次パスワードと2次パスワードを必要とするログインを示しています。

 
     WILLOW - A member of the Forest Cluster
         Welcome to OpenVMS on node WILLOW
 
Username: RWOODS
Password:           [Enter]
Password:           [Enter]
    Last interactive login on Friday, 11-DEC-2002 10:22
$



1.3.7 各種アカウントのパスワードの要件

OpenVMSシステムでは,4種類のユーザ・アカウントを使用できます。

  • ユーザまたはセキュリティ管理者が定期的に変更するパスワードによって保護されるアカウント。このアカウントはもっとも一般的なタイプである。

  • 常にパスワードを必要とするが,ユーザがパスワードを変更できないアカウント。セキュリティ管理者はパスワードをロックすることにより (UAF で LOCKPWD フラグを設定する ),パスワードに対するすべての変更を制御する。

  • 制限付きアカウントでは,システムの使い方を制限し,場合によってはパスワードを要求する。

  • オープン・アカウントでは,パスワートは必要ない。オープン・アカウントにログインする場合には,パスワードを要求するプロンプトは表示されないため,入力する必要がない。ただちにコマンドの入力を開始できる。オープン・アカウントでは,誰もがシステムにアクセスできるため,セキュリティ要件が最低のシステムでのみ使用するようにしなければならない。


目次 索引

© 2012 Hewlett-Packard Development Company, L.P.