Fileshare サーバーは、Fileshare クライアントからファイル オープン要求を受け取るたびに、FSSecOpn モジュール (オープン用 Fileshare セキュリティ検証モジュール) を呼び出します。
Fileshare で提供するオープン用 Fileshare セキュリティ検証モジュールは、どの Fileshare クライアントもデータ ファイルへのアクセスを許可します。特定のファイルへのアクセスを制限する必要がある場合は、呼び出す Fileshare サーバーに対して、ユーザー独自の、または、別のオープン用 Fileshare セキュリティ検証モジュールを使用する必要があります。
オープン用 Fileshare セキュリティ検証モジュールがファイル アクセスを許可した場合は、操作を完了できます。このモジュールがファイル アクセスを許可しない場合は、ファイル状態 9/037「アクセス拒否」が Fileshare クライアントに返され、その操作は完了できません。
注: このファイル アクセスのセキュリティ チェックは、Fileshare パスワード システムおよびユーザーが作成したログオン検証モジュールから独立して行われます。
ユーザーのプログラムと Fileshare による処理手順は次のようになります。
- ユーザー プログラムで、File Handling Redirector パスワード モジュールにユーザー ID とパスワードを登録します。この情報は、Fileshare クライアントが Fileshare サーバーに最初にログオンするときに使用されます。
- オープン操作 (OPEN や DELETE のようなファイル操作) を指定していないファイルに対してユーザー プログラムが入出力操作を行う場合には、Fileshare サーバーは常にオープン用 Fileshare セキュリティ検証モジュール (FSSecOpn) を呼び出します。
Fileshare で提供するオープン用 Fileshare セキュリティ検証モジュールをユーザー独自のオープン用 Fileshare セキュリティ検証モジュールに置き換えると、ユーザー独自の条件でオープン要求を検証できます。ただし、作成した新しいモジュールは、次に示すオープン用 Fileshare セキュリティ検証モジュールのインターフェイスに準拠している必要があります。
構文:
call "fssecopn" using filename
filename-length
operation-code
user-ID
return-status
パラメーター:
- filename
- pic x(n)
- filename-length
- pic x(2) comp-x
- operation-code
- pic x(2) comp-x
- user-ID
- pic x(20)
- return-status
- pic x comp-x
入力パラメーター:
- filename
- Fileshare クライアントが開くデータ ファイルの名前。
- filename-length
- filename の長さ。
- operation-code
- 入出力操作を指定する操作コード。これらのコードは、呼び出し可能ファイル ハンドラーで使用します。呼び出し可能ファイル ハンドラーの詳細については、オンライン ヘルプを参照してください。
- user-ID
- オープン要求を出す Fileshare クライアントのユーザー ID。
出力パラメーター:
- return-status
- オープン要求を許可する場合は戻り状態を 0 に設定します。0 以外の戻り値は、Fileshare クライアントのデータ ファイルに対するオープン要求が許可されず、Fileshare クライアントにエラーを返すことを示します。
説明:
独自の fssecopn モジュールを作成し、cobfssecurity.dll にリンクして、検索パス (PATH) に配置できます。Fileshare は、ユーザー セキュリティ モジュールをロードしたことを通知します。