Fileshare サーバーは、Fileshare クライアントからファイルオープン要求を受け取るたびに、FSSecOpn モジュール (オープン用 Fileshare セキュリティ検証モジュール) を呼び出します。
Fileshare で提供する オープン用 Fileshare セキュリティ検証 モジュールは、すべての Fileshare クライアントに対して、データ ファイルへのアクセスを許可します。特定のファイルへのアクセスを制限する必要がある場合は、Fileshare サーバーが呼び出す オープン用 Fileshare セキュリティ検証 モジュールをユーザー独自に作成する必要があります。
オープン用 Fileshare セキュリティ検証 モジュールがファイルアクセスを許可した場合は、操作を完了できます。このモジュールがファイルアクセスを許可しない場合は、ファイル状態 9/037 "アクセス拒否" が Fileshare クライアントに返され、その操作は完了できません。
注: このファイルアクセスのセキュリティ検査は、Fileshare パスワードシステムおよびユーザーが作成したログオン検証モジュールから独立して行われます。
ユーザーのプログラムと Fileshare による処理手順は次のようになります。
- ユーザー プログラムで、ファイル ハンドラー リダイレクターパスワードモジュールにユーザー ID とパスワードを登録します。この情報は、Fileshare クライアントが Fileshare サーバーに最初にログオンするときに使用されます。
- オープン操作 (OPEN や DELETE のようなファイル操作) を指定していないファイルに対してユーザー プログラムが入出力操作を行う場合には、Fileshare サーバーは常にオープン用 Fileshare セキュリティ検証モジュール (FSSecOpn) を呼び出します。
Fileshare で提供する オープン用 Fileshare セキュリティ検証 モジュールをユーザー独自のオープン用 Fileshare セキュリティ検証モジュールに置き換えると、ユーザー独自の条件でオープン要求を検証できます。ただし、作成した新しいモジュールは、次に示す オープン用 Fileshare セキュリティ検証モジュールの インターフェイスに準拠している必要があります 。
構文:
call "fssecopn" using filename
filename-length
operation-code
user-ID
return-status
パラメーター:
| filename |
pic x(n). |
| filename-length |
pic x(2) comp-x。 |
| operation-code |
pic x(2) comp-x。 |
| user-ID |
pic x(20)。 |
| return-status |
pic x comp-x。 |
入力パラメーター:
| filename |
Fileshare クライアントが開くデータ ファイルの名前 |
| filename-length |
filename の長さ |
| operation-code |
入出力操作を指定する操作コード。これらのコードは、呼び出し可能ファイル ハンドラーで使用します。呼び出し可能ファイル ハンドラーの詳細については、オンライン ヘルプを参照してください。 |
| user-ID |
オープン要求を出す Fileshare クライアントのユーザー ID |
出力パラメーター:
| return-status |
オープン要求を許可する場合は戻り状態を 0 に設定します。0 以外の戻り値は、Fileshare クライアントのデータ ファイルに対するオープン要求が許可されず、Fileshare クライアントにエラーを返すことを示します。 |
コメント:
Windows:
独自の fssecopn モジュールを作成し、cobfssecurity.dll にリンクして、検索パス (PATH) に配置することができます。Fileshare は、ユーザー セキュリティ モジュールをロードしたことを通知します。
UNIX:
独自の fssecopn モジュールを作成し、cobfssecurity 共有オブジェクトにリンクして、検索パス (LD_LIBRARY_PATH。AIX プラットフォームの場合は LIBPATH) に配置することができます。Fileshare は、ユーザー セキュリティ モジュールをロードしたことを通知します。