4.1.4 OpenTP1ファイルの保護
操作の誤りでファイルを破壊することは絶対に避けなければなりません。そして,重要なファイル(オンラインを続行するための制御情報,会社の業務情報など)ほど厳重な保護をしなければなりません。ここでは,OpenTP1ファイルの保護について説明します。
(1) OpenTP1ファイルシステム単位の保護
OpenTP1ファイルシステム単位にファイルの所有者とアクセス権を管理して,不意な破壊からファイルを保護しておきます。ファイルへのアクセス権は,OSのコマンド(例 chmodコマンド)を使って設定します。
-
ファイル所有者の区別:OpenTP1管理者,OpenTP1グループ
-
ファイルのアクセス権:読み書きできる,読むことができる
システムジャーナルファイル,チェックポイントダンプファイル,ステータスファイルは,OpenTP1がオンラインを続行するために重要なファイルです。このため,特定のOpenTP1管理者とOpenTP1グループのユーザしか操作できないOpenTP1ファイルシステム(システム用)に割り当てることが必要です。
ユーザファイル,メッセージキューファイル,MQAキューファイルは,上記以外のユーザが操作できた方が使いやすいため,システム用ファイルとは別のOpenTP1ファイルシステム(ユーザ用)にすることが必要です。
このように,OpenTP1ファイルの種類や使い勝手を判断して,システム構築前にOpenTP1ファイルシステムをシステム用とユーザ用に分けておく必要があります。
OpenTP1ファイルシステムをシステム用とユーザ用に分けた場合の保護(所有者とアクセス権)の例を次の表に示します。
OpenTP1ファイルシステム |
所有者 |
アクセス権 |
|||
---|---|---|---|---|---|
ユーザID |
グループID |
所有者 |
グループ内のユーザ |
そのほかのユーザ |
|
システム用 |
OpenTP1管理者 |
OpenTP1グループ |
rw |
r- |
r- |
ユーザ用 |
OpenTP1管理者 |
OpenTP1グループ |
rw |
rw |
r- |
(2) OpenTP1ファイル単位の保護
OpenTP1管理者は,オンライン中にfilchownコマンドでOpenTP1ファイル単位に所有者とアクセス権を動的に変更できます。これによって,オンライン中にOpenTP1ファイルの使用を特定のユーザに認めたり認めなかったりできます。
OpenTP1ファイルの保護については,マニュアル「OpenTP1 運用と操作」を参照してください。