今日は、少しCOLOを休ませておいて、内緒話を...
知ってましたか?今回、必要に迫られて調べるまで、知りませんでした。「デーモン」だそうです。インターネットで検索すると分かります。このデーモン、あのデビルマンに「裏切り者」の名を与えた一族ではないようです。英語ではdaemonで、ある条件が成立したときにバックグラウンドで実行されるプログラム、の事だそうです。demonともつづるらしいのですが、本来の意味は「ギリシア神話のダイモン:人間と神の中間の霊」又は「守護神」の事だそうです。demonにはこの他に悪霊の意味もありますが、daemonは、その守護神だけだそうです。日本語では、綴りの違いが出ないから、「デーモン」ではなくdaemonと表示して欲しいなぁ。デビルビームでやっつけるのかと思ったぜ。それはそうと、このdaemonと、常駐プログラムはどう違うのかなぁ。どうやらUnix関連のシステムプログラムに対して呼ばれるみたいだけど、TCP/IPのアプリケーションで、常駐するバックグラウンドなジョブは、daemonらしい。
2000-2-4追記
書こうと思って忘れていました。
NFS (Network File System)って、単純にネットワークのファイル管理だと思っていて、調べたら、ちょっと、趣が違った。相手のコンピュータの中のディスクを、あたかも自分の中にあるディスクのように使用できる機能でした。これを見れば、一発で分かります。
これで、PCのCD-ROM/Wでバックアップ出来るのかなぁ?
RPC (Remote Procedure Call)って、最初なんだかわからなかった。遠隔手順呼び出し、って?結局、相手のコンピュータでプログラムを実行して、結果を返してもらえる処理の事だそうです(別のマシンのプログラムをコールする事になるらしい。別のコンピュータに入っている外部サブルーチンを呼び出している、図が本に出ていた。呼び出し終わると、制御は戻るらしい)。なんだ、RJE
(Remote Job Entry)
じゃないか。まあ、呼び名が違うから、違うんだろうなぁ。JCL制御ではないのだろうなぁ。
「ソケット」って、コンセントと関係有るのか、というと、違います。調べたら、TCP/IPを使ってコンピュータ通信をしたいアプリケーションは、通信データの送受信部分を、TCP/IPのソケットインターフェイスと呼ばれる手順で作っておくと、基本的にどのTCP/IPを提供するシステムでも稼働できる可能性が高いそうです。ははあ、将来的なコスト削減に繋がるんだ。こういうのは、大歓迎です。
書き足しついでに、
ブリッジ、ルータ、ゲートウェイの違いって、知ってますか。私?「橋」「経路決定者」「玄関先」くらいかなぁ。はい、知らないんです。調べました。「ブリッジ」は、LANとLANを繋ぐだけ。結線しただけと思っても良いくらい単純接続。「ルータ」は、必要な場合のみ、別のLANに接続(まさに、ISP接続の時のみダイヤルしてくれる:回線の防波堤、中にはブリッジ機能を合わせて持つルータもある)、「ゲートウェイ」は、プロトコル変換(SNA←→TCP/IP)をして、異機種のコンピュータの交流を可能にします。
2000-2-6 あまりにアバウト過ぎたので、反省して、もう少し丁寧にまとめました。
| アプリケーション層 |
|
|
|
| プレゼンテーション層 |
|
|
|
| セッション層 |
|
|
|
| トランスポート層 |
|
|
|
| ネットワーク層 |
|
|
ルータ(IPアドレスで中継の可否をする) |
| データリンク層 |
スイッチングハブ(MACアドレスで、選別して中継) |
ブリッジ(セグメント接続)MACアドレステーブル(MACアドレスで判断) |
|
| 物理層 |
ハブ(無条件パケット中継) |
|
|
DBの基本は、多くのユーザーが1つのデータを有効に「共有」するという基本的概念があるので、セキュリティは、最初のころから(データバンク、後のデータベースを学者が唱え始めたころから)重要な側面だった。まさに1枚のコインの裏と表だった。ある時は共有、ある時は制限を同じものに行おうとする。そう、機密保護がなければ、誰もデータベースなんて、使わなかった。オンラインショッピングのカード情報は、店側と自分だけで、その他の人には知られたくない。誰でもアクセス可能では無いからこそ、データが貴重になる。当然のことだと思う。しかし、データが、人間の目に触れるまでのパスが長くなればなるほど、多くのセキュリティの関門が増えます。まだ、AS/400にサインオンして、RPG動かして、レポート出すだけなら、単純です。単純でなくなるのは、下手なパッケージが余計な機密保護を付けてしまうから、AS/400とパッケージと両方設定しなくてはならなくなります。はっきり言えば、AS/400の機密保護は堅牢だから、余計なことをされると、不測のエラーが出たりします。
AS/400の基本的なセキュリティは、3つの要素で表せます。
| 人(主語) |
行為(動詞) |
目的物 |
| ユーザープロファイル |
コマンド、プログラムなどの権限 |
ファイル、プログラムなどの権限 |
権限には、個別に、ユーザー別に設定、ユーザーグループ別に設定、全てのユーザーに対して(*PUBLIC)設定と、3種類有ります。この他にも、権限リストなるものがありますが、これは設定を楽にしようとしたに過ぎず、基本は、これしかありません。気を付けなければいけないのは、「行為」の中の権限で、コマンドによって、その目的物の権限でかなり強いものが必要になるものがあります。CRTDUPOBJを調べてみてください。
権限設定が面倒という人は、WorkJobScdeにユーザーQSECOFRでジョブ登録したりしています。結局プログラムを呼び出しているだけなので、そのプログラムを、消して、悪意のある行為をするプログラムに置き換えたなら、そのプログラムはQSECOFRの権限で実行されます。つまり、この世には、動けば良いんだ、とだけ思う人もいるわけです。これでは、一種のセキュリティホールです。このような場合、QSEOCFRで、CRTCLPGMのUSRPRF(*OWNER)にして、プログラム作成した方が「まし」です。内部監査の無い会社では有るようです。
