ログオン検証モジュール

概要

Fileshare パスワード システムを有効化していない場合は、Fileshare サーバーが、Fileshare セキュリティ ログオン検証モジュール (FSSecLog) を呼び出して、ログオンする要求を検証します。

Fileshare で提供される FSSecLog モジュールは、どの Fileshare クライアントにも Fileshare サーバーへのログオンを許可します。Fileshare サーバーにログオンできる Fileshare クライアントを制限する必要がある場合には、呼び出す Fileshare サーバーに対して、ユーザー独自の別の FSSecLOG モジュールを使用する必要があります。

例えば、必要に応じて、ユーザー独自のモジュールをオペレーティング システムのセキュリティと統合することができます。

ユーザーのプログラムと Fileshare による処理手順は次のようになります。

  1. ユーザー プログラムから、File Handling Redirector パスワード モジュール (FHRdrLngPwd または FHRdrPwd) を呼び出し、ユーザー ID とパスワードを登録します。
  2. ユーザー プログラムから最初の入出力操作を行います。
  3. File Handling Redirector モジュールは、そのパスワード モジュール (FHRdrLngPwd または FHRdrPwd) を呼び出して、手順 1 で登録したユーザー ID とパスワードを取得します。
  4. File Handling Redirector モジュールは、ユーザー ID とパスワードを Fileshare サーバーに渡します。
  5. Fileshare サーバーは、FSSecLog モジュールを呼び出して、ユーザー ID とパスワードを渡します。
  6. FSSecLog モジュールがログオン アクセスを許可すると、Fileshare クライアントと Fileshare サーバーとの間で接続が確立します。FSSecLog モジュールがログオン アクセスを許可しない場合は、状態メッセージ 9/037「アクセス拒否」が Fileshare クライアントに返されます。

Logon Validation Module

構文:

call "fsseclog" using user-ID
                      password
                      return-status

パラメーター:

user-ID
pic x(100)。
password
pic x(100)。
return-status
pic x comp-x。
注: 長いユーザー名とパスワードをサポートするには、FHRdrLngPwd モジュールでも user-ID パラメーターおよび password パラメーターを pic x(100) として定義する必要があります。

入力パラメーター:

user-ID
Fileshare クライアントのユーザー ID
password
Fileshare クライアントのパスワード

出力パラメーター:

user-ID
変更なし
password
変更なし
return-status
Fileshare サーバーに対する Fileshare クライアントからのログオンを許可する場合は、戻り状態を 0 に設定します。0 以外の戻り状態は、Fileshare クライアントのログオンが許可されず Fileshare クライアントにエラーを返すことを示します。

説明:

自分の fsseclog モジュールを使用するには、cobfssecurity.dll にリンクさせ、検索パス (PATH) に配置します。Fileshare は、ユーザー セキュリティ モジュールをロードしたことを通知します。

上位ヘルプ: セキュリティ
関連情報
パスワード システム
ファイル アクセス検証モジュール
パスワード ファイルのメンテナンス
ユーザー ID グループ
Supervisor モード