関連情報:
セキュリティー・システム値: 登録済み出口プログラムを使用したルート (/)、QOpenSys、およびユーザー 定義のファイル・システムのスキャン
セキュリティー・システム値: スキャン制御
スキャンの実行理由
さまざまな理由で、スキャンを実行することができます。以下には、どんな時に、どんな理由でスキャンを 実行するかについての情報が示されています。
オブジェクトの現在のスキャン状況と属性を確認するには、オブジェクト・リンクの処理 (WRKLNK) コマン ド、オブジェクト・リンクの表示 (DSPLNK) コマンド、属性の取得 (Qp0lGetAttr()) API、または IBM Navigator for i の「プロパティー」ページを使用することができます。
関連情報:
オブジェクト・リンクの処理 (WRKLNK) コマンド オブジェクト・リンクの表示 (DSPLNK) コマンド Qp0lGetAttr()--Get Attributes API
オブジェクトの変更:
オブジェクトの変更後にそのオブジェクトにアクセスしたとき、スキャンを実行することができます。
通常、変更されるのはオブジェクトのデータ部分です。オブジェクトの変更の例には、オブジェクトへの直 接書き込み、メモリー・マッピングによる書き込み、オブジェクトの切り捨て、オブジェクトの消去などが あります。オブジェクトの CCSID 属性が変更された場合もまた、次のアクセス時にスキャンが起動しま す。
シグニチャーの変更:
オブジェクトにアクセスしたとき、グローバル・シグニチャーがそのオブジェクトのシグニチャーと異なる 場合にスキャンを実行することができます。
グローバルまたは独立 ASP グループのシグニチャーは、スキャン関連出口プログラムに関連付けられたソ フトウェアのレベルを表します。オブジェクト・シグニチャーは、オブジェクトが最後にスキャンされたと きのグローバルまたは独立 ASP シグニチャーを表します。オブジェクトが独立 ASP グループに含まれな い場合、オブジェクト・シグニチャーはグローバル・スキャン・シグニチャーと比較されます。オブジェク トが独立 ASP に含まれる場合、オブジェクト・シグニチャーは関連する独立 ASP グループ・スキャン・
シグニチャーと比較されます。
注: 以下の例では、語句スキャン・キーとスキャン・キー・シグニチャーが使用されます。スキャン・キー は、スキャン・ソフトウェアの 1 つのセットを識別する方法です。たとえば、特定の製造元のセットを指 定します。スキャン・キー・シグニチャーを使用すれば、スキャン・ソフトウェアのセットが提供するサポ ート・レベルを識別することができます。たとえば、ウィルス定義のセットを識別します。
以下の例では、オブジェクトが独立 ASP グループに含まれず、スキャンが実行されます。
1. QIBM_QP0L_SCAN_OPEN 出口点に出口プログラムが登録されています。スキャン・キーとスキャン・
キー・シグニチャーが以下のように指定されるとします。
スキャン・キー: XXXXXX
スキャン・キー・シグニチャー: 0000000000
グローバル・スキャン・シグニチャーは 0000 で、更新されていません。
2. その後、QIBM_QP0L_SCAN_CLOSE 出口点に 1 つの出口プログラムが登録されます。スキャン・キー とスキャン・キー・シグニチャーが以下のように指定されるとします。
スキャン・キー: XXXXXX
スキャン・キー・シグニチャー: 1111111111
その後、グローバル・スキャン・シグニチャーが 0001 に更新されます。
3. 次に、現在のオブジェクト・シグニチャーが 0000 であるファイルがオープンされます。出口プログラ ムが存在し、グローバル・スキャン・シグニチャーが (0000 から 0001 へ) 更新されているため、スキ ャンが開始されます。スキャンが正常に完了すると、ファイル・シグニチャーが 0001 に更新されま す。
4. 別のユーザーによってファイルがオープンされた場合、オブジェクト・シグニチャーとグローバル・シ グニチャーが一致するため、再スキャンされません。
以下の例では、出口プログラムが再スキャンを実行しようとします。
1. 新種のウィルスを対象とするスキャン・サポートがシステムに追加されました。スキャン・シグニチャ
ーの変更 (QP0LCHSG) API が呼び出されて、スキャン・キーのスキャン・キー・シグニチャーが更新
されます。スキャン・キーとスキャン・キー・シグニチャーが以下のように指定されるとします。
スキャン・キー: XXXXXX
スキャン・キー・シグニチャー: 2222222222
その後、グローバル・スキャン・キー・シグニチャーが 0002 に更新されます。
2. 以前にスキャンされたファイルがオープンされると、シグニチャーが異なるため、再スキャンが実行さ れます。
続いて、オブジェクトが独立 ASP グループに含まれる場合の例を示します。
1. 独立 ASP 内のファイルが初めてオープンされるとき、独立 ASP がオンになります。最初のファイル がオープンされるとき、独立 ASP のスキャン・キー・リストがシステムのスキャン・キー・リストと 比較されます。独立 ASP のスキャン・キー・リストは存在しないため、両者は異なっています。この 場合、独立 ASP のスキャン・キー・リストがグローバル・スキャン・キー・リストを取得します。そ の後、独立 ASP スキャン・キー・リストのスキャン・キーは XXXXXX に、スキャン・キー・シグニ
チャーは 2222222222 になります。 その結果、独立 ASP のスキャン・シグニチャーが 0001 に変更さ
れます。独立 ASP に含まれる、現在のオブジェクト・シグニチャーが 0000 であるファイルがオープ ンされると、独立 ASP のスキャン・シグニチャー 0001 と比較され、両者が異なるためにファイルが スキャンされます。正常にスキャンされると、ファイル・シグニチャーが 0001 に更新されます。
注: オブジェクトの属性が「オブジェクト変更時のみ (object change only)」で、かつ *USEOCOATR シス テム値が指定されている場合を除いて、シグニチャーの変更が原因でスキャンが起動されます。
関連情報:
オープン時の統合ファイル・システム・スキャン出口プログラム クローズ時の統合ファイル・システム・スキャン出口プログラム スキャン・シグニチャーの変更 (QP0LCHSG) API
異なる CCSID:
以前にオブジェクトをスキャンした時とは異なるコード化文字セット ID (CCSID) でそのオブジェクトが アクセスされた場合は、スキャンが起動されます。
このスキャンの例は、CCSID 819 で保管されたデータのあるファイルが CCSID 1200 でオープンされて、
正常にスキャンされる時です。ファイルのデータが変更されない限り、そのファイルを CCSID 1200 でオ ープンしても、スキャンは起動されません。しかし、そのファイルが別の CCSID (たとえば 37) でオープ ンされた場合、その CCSID 37 に関してスキャンが起動されます。そのスキャンもまた正常に実行された
場合、 CCSID 1200 および 37 を使用する後続のすべてのアクセスは、トリガーをさらに起動しません。
システムに保管されるデータを最小化するために、 2 つの CCSID および 1 つのバイナリー標識のみが保 持されます。多数の異なる CCSID を使って同じオブジェクトに頻繁にアクセスする場合には、これが原因 で、多数のスキャンが実行される可能性があります。
保管操作の時:
これは、スキャンを実行するもう 1 つの例です。オブジェクトが保管されるときにスキャンを要求するこ とができます。
オブジェクトの保管 (SAV) コマンドには、ファイルの保管時にスキャンするかどうかを指定できる SCAN パラメーターが組み込まれました。さらに、以前にそのオブジェクトのスキャンが失敗した場合、または保 管中にスキャンが失敗した場合に、オブジェクトを保管しないよう要求することができます。こうすれば、
スキャンが失敗したファイルがメディアに書き込まれたり、他のシステムに伝送されるのを防ぐことができ ます。
注: この場合、オブジェクトが復元されたときに、スキャン済みとマークされるわけではありません。オブ ジェクトが復元されるときには常に、スキャン状況の履歴全体が消去されます。
関連情報:
オブジェクトの保管 (SAV) コマンド オブジェクト保全性の検査:
最後に、オブジェクト保全性の検査 (CHKOBJITG) コマンドの SCANFS パラメーターの値が *YES に指定 されている場合に、スキャンを要求することができます。
ファイルをオープンせずに内容を判別する場合には、この方法が便利です。 SCANFS (*STATUS) を指定 した場合、以前にスキャンが失敗したすべてのオブジェクトに関して、スキャン障害違反がログに記録され ます。
関連情報:
オブジェクト保全性の変更 (CHGOBJITG) コマンド