日本-日本語

製品  >  ソフトウェア  >  OpenVMS  >  マニュアル

OpenVMS マニュアル


≫ 

OpenVMS
ライブラリ

タイトルページ
目次
まえがき
第 1 章:COM for OpenVMSに関するリリースノート
第 2 章:OpenVMS Registryに関するリリースノート
第 3 章:COM for OpenVMSの概要
第 4 章:COM for OpenVMSのインストール
第 5 章:アプリケーションの開発と運用のためのCOM for OpenVMSユーティリティ
第 6 章:COM for OpenVMSアプリケーションの開発
第 7 章:OpenVMS Registryの概要
第 8 章:OpenVMS Registryシステム管理
第 9 章:OpenVMS Registryサーバの管理
第 10 章:OpenVMS Registryシステムサービス
第 11 章:OpenVMS イベント
第 12 章:認証
付録 A :MIDLコンパイラのオプション
付録 B :トラブルシューティング
付録 C :サンプルアプリケーションの作成
付録 D :V1.0からV1.1へのアップグレード
付録 E :相違点,API,インタフェースの一覧
付録 F :インストールされるファイル一覧
用語集
略語集
索引
PDF
OpenVMS ホーム
OpenVMS Alpha オペレーティング・システム | HPE 日本

OpenVMS Alpha
オペレーティング・システム
コネクティビティ開発者ガイド


目次 索引




5.3.4 「Application Identity」サブメニュー

このサブメニューを表示するには,次の操作を行います。

  1. DCOM$CNFG メニューからオプション 1 を選択します。

  2. 「Applications List」サブメニューから適切なアプリケーションを選択します。

  3. 「Application Properties」サブメニューからオプション 3 を選択します。

「Application Identity」サブメニューが表示されます。

図 5-14 「Application Identity」サブメニュー



--------------------------------------------------------- 
                Application Identity 
 
   Which user account do you want to use to run this application? 
 
   Application name:  Inside COM, Chapter 11 Example 
   Current Identity:  NTLM Account OPENVMS_DCOM\USER2 
 
   1 - Launching User 
   2 - NTLM Account 
   3 - OpenVMS Username 
   4 - OpenVMS DCOM Guest Account 
 
   (E to Exit to previous menu) 
   (H for Help) 
 
   Please enter account you wish to use: 
--------------------------------------------------------- 

オプションは次のとおりです。

  • 1 - Launching User
    アプリケーションを起動したユーザのセキュリティ・コンテキストを使用して,アプリケーションを実行することを指定します。NTLM セキュリティを使用できる場合は,これがデフォルトです。

  • 2 - NTLM Account
    指定された NTLM アカウントのセキュリティ・コンテキストを使用して,アプリケーションを実行することを指定します。有効なユーザ/グループ名を指定すると,パスワードが求められます。入力したパスワードと,( NTA$LOGONを通じて) ログオン時に使用したパスワードが一致するかどうか確認されます。パスワードが一致しない場合は,操作を続行して,この新しいパスワードを OpenVMS Registry に書き込むことができ,ログオン・パスワードと一致するパスワードを再入力することもできます。

    注意

    新しいパスワードを入力した場合,新しいパスワードと他のパスワードの同期はとられません。パスワードの同期は手動でとらなければなりません。
    パスワードが有効かどうか確認するには,IMPERSONATE 特権が必要です。
    パスワードをデータベースに書き込むには,OpenVMS Registry に対してシステム単位の書き込みアクセス権 (SYSPRV または REG$UPDATE) が必要です。

  • 3 - OpenVMS Username
    指定された OpenVMS アカウントのセキュリティ・コンテキストを使用して,アプリケーションが実行されることを指定します。このオプションを選択できるのは,認証されない COM for OpenVMS を使用している場合だけです。

  • 4 - OpenVMS DCOM Guest Account
    OpenVMS DCOM Guest アカウントのセキュリティ・コンテキストを使用して,アプリケーションが実行されることを指定します。このオプションを選択できるのは,認証されない COM for OpenVMS を使用している場合だけです。認証されない COM for OpenVMS を使用する場合は,このオプションがデフォルトです。



5.3.5 DCOM$CNFGの「System-wide Default Properties」サブメニュー

このサブメニューを表示するには,「DCOM$CNFG Main」メニューからオプション 2 を選択します。

「System-wide Default Properties」サブメニューが表示されます。

図 5-15 「System-wide Default Properties」サブメニュー



--------------------------------------------------------- 
            System-wide Default Properties 
 
   1 - Enable Distributed COM on this computer (Yes/No) 
              Current value: Yes 
   2 - Default Authentication Level 
   3 - Default Impersonation Level 
 
   (E to Exit to previous menu) 
   (H for Help) 
 
   Please enter your choice: 
--------------------------------------------------------- 

オプションは次のとおりです。

  • 1 - Enable Distributed COM on this computer (Yes/No)
    このコンピュータで COM を有効または無効にします。

  • 2 - Default Authentication Level
    アプリケーション間の通信でパケット・レベルのセキュリティを設定します。このシステム単位のデフォルトは,このコンピュータにインストールされているすべてのアプリケーションに適用されます。

    図 5-16 「Default Authentication Level」サブメニュー



    ------------------------------------------------------------------ 
                    Default Authentication Level 
     
       The Authentication Level specifies security at the packet level. 
     
       Current value: Connect 
     
          1 - Default 
          2 - None 
          3 - Connect 
          4 - Call 
          5 - Packet 
          6 - Packet Integrity 
     
          (E to Exit to previous menu) 
          (H for Help) 
     
        Please enter your choice: 
    ------------------------------------------------------------------ 
    


    適切な番号を入力して,認証レベルを選択します。インストールされている場合は,「Default Authentication Level」のシステム・デフォルトは Connectです。

  • 3 - Default Impersonation Level
    アプリケーションを誰が呼び出しているかをアプリケーションで判断できるかどうかと,アプリケーションがクライアントのアイデンティティを使用して操作を実行できるかどうかを指定します。

    図 5-17 「Default Impersonation Level」サブメニュー



    ------------------------------------------------------------------ 
                    Default Impersonation Level 
     
       The Impersonation Level specifies whether applications can determine 
       who is calling them, and whether the application can perform 
       operations using the client's identity. 
     
       Current value: Identify 
     
          1 - Anonymous 
          2 - Identify 
          3 - Impersonate 
     
          (E to Exit to previous menu) 
          (H for Help) 
     
       Please enter your choice: 
    ------------------------------------------------------------------ 
    


    適切な番号を入力して,偽装レベルを選択します。インストールされている場合は,「Default Impersonation Level」のシステム・デフォルトは Identifyです。



5.3.6 「System-wide Default Security」サブメニュー

このサブメニューを表示するには,「DCOM$CNFG Main」メニューからオプション 3 を選択します。

「System-wide Default Security」サブメニューが表示されます。

図 5-18 「System-wide Default Security」サブメニュー



------------------------------------------------------------------ 
                System-wide Default Security 
 
        1 - Access Permissions Default 
        2 - Launch Permissions Default 
        3 - Configuration Permissions Default 
 
        (E to Exit to previous menu) 
        (H for Help) 
 
        Please enter your choice: 
------------------------------------------------------------------ 

オプションは次のとおりです。

  • 1 - Access Permissions Default:
    「Registry Value Permissions」サブメニューを表示します。このサブメニューでは,すべてのアプリケーションのシステム単位のデフォルトに対して,アクセス許可の値の表示,追加,変更,削除を行うことができます。

  • 2 - Launch Permissions Default:
    「Registry Value Permissions」サブメニューを表示します。このサブメニューでは,すべてのアプリケーションのシステム単位のデフォルトに対して,起動許可の値の表示,追加,変更,削除を行うことができます。新しい設定を有効にするには,COM for OpenVMS Service Control Manager を再起動しなければなりません。

  • 3 - Configuration Permissions Default
    このリリースではまだ実装されていません。

システムを初めてインストールした場合,デフォルト設定により,
AdministratorSystemアカウントにだけアプリケーションの起動許可とアクセス許可が与えられます。これらのデフォルト設定は変更しないでください。通常,個々のアプリケーションの起動許可やアクセス許可を変更することで, Everyone,さまざまな Groups,あるいは特定のユーザにアクセス許可を与えたり,拒否します。マシン単位でデフォルトのセキュリティ設定を調整すると,すべてのアプリケーションに影響するので,可能な限りこの手法を使用してください。

5.4 Windows NT ドメインを介した認証の構成

COM アプリケーションをあるドメインのシステムで実行し,別のドメインのシステムでアプリケーションの認証を受けることができます。

Windows NT ドメイン間で認証を構成するには,次の操作を行います。

  1. ドメイン間の信頼関係を設定します。
    詳細については,『 Advanced Server for OpenVMS Server Administrator's Guide』の "Setting Up External Authentication by a Trusted Domain" を参照してください。

  2. Advanced Server for OpenVMS ドメインで HostMapDomains パラメータを設定します。
    詳細については,『 Advanced Server for OpenVMS Server Administrator's Guide』の "Setting Up External Authentication by a Trusted Domain" を参照してください。

  3. Windows NT ユーザ・アカウントとローカルの OpenVMS ユーザ・アカウントの間のアカウント・ホストマップ・エントリを設定します。
    詳細については,第 12.3.2 項 を参照してください。

例 5-4 は,HostMapDomains ファイルを設定する例を示しています。この例には, DOM_JOEDOM_JANEの 2 つのドメインがあります。ドメイン DOM_JANEは Advanced Server for OpenVMS を稼動しています。ドメイン DOM_JOEは Windows NT ドメインです。例 5-4 のコマンドは, DOM_JANEDOM_JOEに通知します。

例 5-4 例: HostMapDomains の設定

SYSJANE$ show sym regutl 
  REGUTL == "$SYS$SYSTEM:PWRK$REGUTL.EXE" 
SYSJANE$ regutl 
REGUTL> SET PARAM /CREATE VMSSERVER HOSTMAPDOMAINS DOM_JOE 
REGUTL> SHOW VALUE * HOSTMAPDOMAINS 
Key: SYSTEM\CurrentControlSet\Services\AdvancedServer\UserServiceParameters 
Value: HostmapDomains 
Type: String 
Current Data: DOM_JOE 



5.5 プロセス内サーバの登録: DCOM$REGSVR32 ユーティリティ

すべての COM コンポーネントは,プロセス外サーバとして実装されている場合も,プロセス内サーバとして実装されている場合も,使用する前に OpenVMS Registry に登録しなければなりません。

プロセス外サーバは実行可能プログラム ( .EXEファイル) として実装され,通常はそのファイル内に格納されているコンポーネントの登録や登録の解除に使用されるコードを格納しています。プロセス外サーバは,実行可能ファイルを実行することができ,必要なレジストリ・キーを自動的に作成できるという点で,プロセス内サーバより有利です。

プロセス内サーバは通常,Windows NT ではダイナミック・リンク・ライブラリ ( .DLLファイル) として実装され,OpenVMS では共用可能イメージとして実装されます。これらのファイルにも,ファイル内のコンポーネントの登録と登録の解除を自動的に行うためのコードが格納されています。しかし,これらのプロセス内サーバにはメイン・エントリ・ポイントが含まれていないため,実行可能イメージと同じ方法で実行することはできません。この結果, .DLLに格納されているコンポーネントを手動で登録したり,コマンド・プロシージャを作成して登録を行うようにしなければなりません。

Microsoft から提供される REGSVR32ユーティリティを使用すると,DLL に含まれているコンポーネントを登録することができます。 REGSVR32は次のコマンド・ライン引数を使用します。

  • DLL 名

  • コンポーネントの登録と登録の解除を切り換えるスイッチ

DLL のコンポーネントを登録する場合は, REGSVR32は指定された DLL から
DllRegisterServerシンボルを検索し,検索したシンボルを呼び出します。DLL の登録を解除する場合は, REGSVR32DllUnregisterServerを呼び出します。つまり,自動的に登録するすべてのプロセス内コンポーネントには,それぞれのエクスポート・ファイルにこれらの 2 つのエントリ・ポイントを格納しておかなければなりません。

OpenVMS システムで共用可能イメージに格納されているコンポーネントの登録を簡単に行うことができるように,Compaq は DCOM$REGSVR32 ユーティリティを作成しました。DCOM$REGSVR32 ユーティリティは,Microsoft REGSVR32ユーティリティと同じ処理を行います。登録するコンポーネントを格納した共用可能イメージには,それぞれのシンボル・ベクタに DllRegisterServerおよび DllUnregisterServerユニバーサル・シンボルを格納しなければなりません。DCOM$REGSVR32 ユーティリティと REGSVR32ユーティリティはどちらも同じコマンド・ライン構文を使用します。

COM for OpenVMS をインストールするときに, DCOM$REGSVR32.EXEファイルは SYS$SYSTEMディレクトリに格納されます。

DCOM$REGSVR32 ユーティリティを使用する前に,ユーティリティがフォーリン・コマンド・ラインを受け付けることができるようにシンボルを定義しなければなりません。次の例を参照してください。


$ regsvr32 :== $DCOM$REGSVR32 

また,次の方法で DCOM$REGSVR32 ユーティリティをアクティブ化することもできます。


$ MCR DCOM$REGSVR32 

いずれかの方法を使用してユーティリティをアクティブ化し,共用可能イメージに格納されているコンポーネントの登録または登録の解除を行います。

DCOM$REGSVR32 のヘルプを表示するには,次のように入力します。


$ regsvr32 -? 

表 5-1 は,DCOM$REGSVR32 のコマンド・ライン・オプションを示しています。

表 5-1 DCOM$REGSVR32 コマンド・ライン・オプション
スイッチ 使い方
-?, /? ヘルプ・ファイル (この表) を表示する。
shareable-image-name 指定された共用可能イメージ名を登録する。
-u or /u image-name 指定された共用可能イメージ名の登録を解除する。

注意

DCOM$REGSVR32 ユーティリティでは,共用可能イメージ名に完全なディレクトリ指定が必要です。

例 5-5 は,DCOM$REGSVR32 ユーティリティを使用してプロセス内コンポーネント (共用可能イメージに含まれているコンポーネント) を登録する方法を示しています。

例 5-5 DCOM$REGSVR32 ユーティリティを使用したコンポーネントの登録

$ regsvr32 USER$DISK:[SEYMOUR.DISPATCH_SAMPLE1]CMPNT$SHR.EXE 
Class factory:          Create self. 
DllRegisterServer:      Registering Server DLL 
Creating key CLSID\{0C092C2C-882C-11CF-A6BB-0080C7B2D682} 
Creating key CLSID\{0C092C2C-882C-11CF-A6BB-0080C7B2D682}\InProcServer32 
Creating key CLSID\{0C092C2C-882C-11CF-A6BB-0080C7B2D682}\ProgID 
Creating key 
CLSID\{0C092C2C-882C-11CF-A6BB-0080C7B2D682}\VersionIndependentProgID 
Creating key CLSID\{0C092C2C-882C-11CF-A6BB-0080C7B2D682}\TypeLib 
Creating key InsideCOM.Chap11 
Creating key InsideCOM.Chap11\CLSID 
Creating key InsideCOM.Chap11\CurVer 
 
Creating key InsideCOM.Chap11.1 
Creating key InsideCOM.Chap11.1\CLSID 
Class factory:          Destroy self. 

例 5-6 は,DCOM$REGSVR32 ユーティリティを使用してプロセス内コンポーネント (共用可能イメージに含まれているコンポーネント) の登録を解除する方法を示しています。

例 5-6 DCOM$REGSVR32 ユーティリティを使用したコンポーネントの登録の解除

$ regsvr32 /u USER$DISK:[SEYMOUR.DISPATCH_SAMPLE1]CMPNT$SHR.EXE 
 
Class factory:          Create self. 
DllUnregisterServer:    Unregistering Server DLL 
Deleting key InProcServer32 
Deleting key ProgID 
Deleting key VersionIndependentProgID 
Deleting key TypeLib 
Deleting key LocalServer32 
Deleting key CLSID\{0C092C2C-882C-11CF-A6BB-0080C7B2D682} 
Deleting key CLSID 
Deleting key CurVer 
Deleting key InsideCOM.Chap11 
Deleting key CLSID 
Deleting key InsideCOM.Chap11.1 
Class factory:          Destroy self. 


目次 索引

印刷用画面へ
プライバシー 本サイト利用時の合意事項