ログオン検証モジュール

概要

Fileshare パスワード システムを有効化していない場合は、Fileshare サーバーが、Fileshare セキュリティ ログオン検証モジュール (FSSecLog) を呼び出して、 ログオンする要求 を検証します。

Fileshare で提供される FSSecLog モジュールは、どの Fileshare クライアントにも Fileshare サーバーへの ログオン を許可します。Fileshare サーバーに ログオン できる Fileshare クライアントを制限する必要がある場合には、呼び出す Fileshare サーバーに対して、ユーザー独自の別の FSSecLOG モジュールを使用する必要があります。

例えば、必要に応じて、ユーザー独自のモジュールをオペレーティング システムのセキュリティと統合することができます。

ユーザーのプログラムと Fileshare による処理手順は次のようになります。

  1. ユーザー プログラムから、File Handling Redirector パスワード モジュール (FHRdrPwd) を呼び出し、ユーザー ID とパスワードを登録します。
  2. ユーザー プログラムから最初の入出力操作を行います。
  3. File Handling Redirector モジュールは、そのパスワード モジュール (FHRdrPwd) を呼び出して、手順 1 で登録したユーザー ID とパスワードを取得します。
  4. ファイル ハンドラー リダイレクター モジュールは、ユーザー ID とパスワードを Fileshare サーバーに渡します。
  5. Fileshare サーバーは、FSSecLog モジュールを呼び出して、ユーザー ID とパスワードを渡します。
  6. FSSecLog モジュールがログオン アクセスを許可すると、Fileshare クライアントと Fileshare サーバーとの間で接続が確立します。FSSecLog モジュールが ログオン アクセスを許可しない場合は、状態メッセージ 9/037 「アクセス拒否」が Fileshare クライアントに返されます。


Logon Validation Module

構文:

call "fsseclog" using user-ID
                      password
                      return-status

パラメーター:

user-ID pic x(20)。
password pic x(20)。
return-status pic x comp-x。

入力パラメーター:

user-ID Fileshare クライアントのユーザー ID
password Fileshare クライアントのパスワード

出力パラメーター:

user-ID 変更なし
password 変更なし
return-status Fileshare サーバーに対する Fileshare クライアントからのログオンを許可する場合は、戻り状態を 0 に設定します。0 以外の戻り状態は、Fileshare クライアントのログオンが許可されず Fileshare クライアントにエラーを返すことを示します。

コメント:

Windows:

自分の fsseclog モジュールを使用するには、cobfssecurity.dll にリンクさせ、検索パス (PATH) に配置します。Fileshare は、ユーザー セキュリティ モジュールをロードしたことを通知します。

UNIX:

自分の fsseclog モジュールを使用するには、cobfssecurity 共有オブジェクトにリンクさせ、検索パス (LD_LIBRARY_PATH) または AIX プラットフォーム上の LIBPATH に配置します。Fileshare は、ユーザー セキュリティ モジュールをロードしたことを通知します。