分散トランザクション処理機能 OpenTP1 解説
操作の誤りでファイルを破壊することは絶対に避けなければなりません。そして,重要なファイル(オンラインを続行するための制御情報,会社の業務情報など)ほど厳重な保護をしなければなりません。ここでは,OpenTP1ファイルの保護について説明します。
OpenTP1ファイルシステム単位にファイルの所有者とアクセス権を管理して,不意な破壊からファイルを保護しておきます。ファイルへのアクセス権は,OSのコマンド(例 chmodコマンド)を使って設定します。
システムジャーナルファイル,チェックポイントダンプファイル,ステータスファイルは,OpenTP1がオンラインを続行するために重要なファイルです。このため,特定のOpenTP1管理者とOpenTP1グループのユーザしか操作できないOpenTP1ファイルシステム(システム用)に割り当てることが必要です。
ユーザファイル,メッセージキューファイル,MQAキューファイルは,上記以外のユーザが操作できた方が使いやすいため,システム用ファイルとは別のOpenTP1ファイルシステム(ユーザ用)にすることが必要です。
このように,OpenTP1ファイルの種類や使い勝手を判断して,システム構築前にOpenTP1ファイルシステムをシステム用とユーザ用に分けておく必要があります。
OpenTP1ファイルシステムをシステム用とユーザ用に分けた場合の保護(所有者とアクセス権)の例を次の表に示します。
表4-4 OpenTP1ファイルシステムの保護(所有者とアクセス権)の指定例
OpenTP1ファイルシステム | 所有者 | アクセス権 | |||
---|---|---|---|---|---|
ユーザID | グループID | 所有者 | グループ内のユーザ | そのほかのユーザ | |
システム用 | OpenTP1管理者 | OpenTP1グループ | rw | r- | r- |
ユーザ用 | OpenTP1管理者 | OpenTP1グループ | rw | rw | r- |
OpenTP1管理者は,オンライン中にfilchownコマンドでOpenTP1ファイル単位に所有者とアクセス権を動的に変更できます。これによって,オンライン中にOpenTP1ファイルの使用を特定のユーザに認めたり認めなかったりできます。
OpenTP1ファイルの保護については,マニュアル「OpenTP1 運用と操作」を参照してください。
All Rights Reserved. Copyright (C) 2006, 2012, Hitachi, Ltd.