接続 - みる会図書館

1. UNIX MAGAZINE 1997年6月号

ODBC 3.0 ■ ODBC のテータ構造 ODBC インターフェイスをより完全に理解するため ODBC 3.0 は ODBC 2.5 から大幅に変更された。以に、それがもっオプジェクト指向の特徴を考えてみよう。ーード、その相違 . 点を簡単に説明し、負に変史が加えられたほとんどの関数は、最初のパラメータとしてデータ構造に理山について考えてみる。対応するハンドルをもつ。以前のバージョンの ODBC と ODBC 3.0 の仕様をまとめるにあたり、 Microsoft ODBC 3.0 では、次の 3 つのオプジェクト・エンティは標準化団体と協調する姿勢を明確に打ち出している。ティを利用する。 ODBC の仕様は、 X/Open および ISO CLI (Call Level lnterface) 標準を参照し、犲冓成された。以下は 1. ODBC 2.5 の、、環境 " は、接続の状態焉寺している。その結 . 信まれた変更部分である。アプリケーションは、ドライバを読み込む際に竟を割り当て、上竟ハンドルを受け取る。このハンドルは、以記述子後の接続をおこなうための呼出しのなかで用いられる。負様に加えられた最大の変史部分である。当子は、スつまり、 1 つの環境に対して、複数の接続が対・応する。テートメント、接続、環境と同列に扱われる CLI オプジェ ODBC 2.5 では工韆竟ハンドルがほかに用いられることクトである。 ODBC の呼出しは当子へのハンドルを使はほとんどないが、 ODBC 3.0 では他の用途にも多少用する。ロ当子はステートメントと同じように接続と対応用いられる。アプリケーションがドライバの読込みを解づけられる。除すると、工竟は解放される。 ODBC 2.5 では、アフ当子は、アプリケーションとドライバ間でメタデータリケーションごとに 1 つの工韆竟が対応する。を交換するためのオプジェクト指向のアプローチである。 2. 、、接続 " か割り当てられると、それは環境ハンドルと関これは、行セットや重加勺パラメータのメタデータで用いら連づけられる。ドライバは 1 つの竟にヌ寸して複数窈妾れる。記述子には見出しレコードと詳細レコードがある。続をサポートできる。接続ハンドルは、 DBMS と妾見出しレコードには以ードのフィールドか含まれる。続や接続に関する情報、トランサクション・ハンドルを取得するために使われる。 1 つ窈妾続に、いくつかのス言日レコード数テートメントが対応している。これは 1 つの環境にいく・ ( 複数行の取出しや配列パラメータのための ) 配列サイつかの接続が対応しているのと同じである。ただし、接ズ続にステートメントがヌ寸応していないこともある。ドラ・酉改川大態ポインタイバから切断されると、アプリケーションは接続を解放・結合タイプ ( 行カ司およひ列方向 ) する。・処理されたり取り出されたりした酉リ中の行数 3. 、、ステートメント " か割り当てられると、それは接続ノ当子の詳細レコードは以 - ドのフィールドを含む。ンドルと関連づけられる。ドライバは、 1 つの接続で複数のステートメントをサポートできる。ステートメン・列もしくは重加勺パラメータのデータタイフト・ハンドルは、 SQL ステートメントの実行、勺パラ・長さ、スケール、データの精度メータやメタデータの処理、データの取出しといった操・列や重加勺パラメータの、大文字 / 小文字の区別作に用いられる。ステートメントの実行後アプリケー・列ラベルもしくは重加勺パラメータ名ションはそのステートメントを解放する。基底列名 ODBC 3.0 には、言当子 (Descriptor) という第 4 の・ ( 文字データのための引用符などの ) 各データタイプで工ンティティが追加されているが、これについてはあとで必喫な接豆吾 (prefix) と接尾語 (suffix) ・データへのポインタ詳しく解説する。 ODBC 3.0 二ロ一三ロ 123 UNIX MAGAZINE 1997.6

2. UNIX MAGAZINE 1997年6月号

連載 / 倉敷芸術科学大学のネットワーク構築ー写真 1 Cisco AS5248 日本で見かける代表的なダイヤルアップ・サー Ascend の MAX4000 や Livingston の PortMaster 3 などがあります。 INS1500 INS1500 の回線は、高速デジタル専用線と同じように DSU 経由で用意されます。つまり DSU までは、シングルモードの光ファイバーです。 DSU からダイヤルアップ・サーバーへの、、つなぎ " の部分は、より対線で接続します。このより対線のコネクタは、 10BaseT で用いられる RJ- 45 のコネクタとよく似ていますが、余分な段差 ( 出っ張り ) があり形状が異なっています。規勺には ISO ー 10173 は、 JUNET 日罸にの代表的なネットワークでした。 UNIX というものですが、 NTT 的な品名、、 TPC-IP4D-L5 電の動作するワークステーションに TB (TraiIBIazer) な舌機ひも " でオーダーしておいたら、ちゃんとそれらしいどの高価なモデムを接続し、定期的にデータの酉占医をおこケープルかイ寸いていました。なっていました。 INS1500 は NTT 側に設備か十分に用意されていないインターネットの普及により、アナログモデムを利用しらしく、利用するのに回線申込みから半年程度かかることて IP 接続するための SLIP や PPP カ鯛発さ自宅のもあるようです。ダイヤルアップ・サーバーを INS1500 PC でも、アナログモデムを利用した IP レベルのダイヤで用意しようと考えているなら、早めに NTT へ「言師ルアッフ。接続かて、きるようになりました。討依東応を出しましよう ( オーダーすると、回線の開面芋モデムによるダイヤルアップの受信方式では、当初はア期を石忍してもらえます ) 。クセスしてくるユーサーの数だけモデムとアナログの電話回線を用意しなくてはなりませんでした。モデムと同し数機不定のシリアルポートが用意されたターミナル・サーバーなどを経由して、インターネット的にアクセスします。前回紹介しましたが、倉敷芸不斗大ではダイヤルアップ・この方式では、個々のモデムやターミナル・サーバーのーとして Cisco の AS5248 ( 写真 1 ) を CTC か煩雑な設定イ 1 喋や障害発生時の対応など、運用上の大きなら購入しました。その理由は、問題がありました。とくに普及型の安価なモデムでは、 24 時間の連続連用に耐えられないために、定期的にリセット・ OS が IOS で、ルータと同じ感覚で設定イ業がおこなしなくてはならなかったりします。さらに、物理的なアえるナログ回線の制約 ( 1 カ所に 50 回線も契約すると大量の新製品て使ったことがない RJ-II の紐で埋まる ) 、電源容量の不足 ( 台数か増えるとー MAX4000 : 奈良先端大、倉敷市彳殳所はかにできない ) などで、ユーサーの増加への対応か思う —PortMaster: けいはんなインターネットようにいきませんでした。・サラリーマン日罸にの知人の強い推薦現在は、 INS1500 回線 (PRI) でまとめて受けて、ダイ・手ごろな価格ヤルアップ・サーバーに内蔵されたデジタルモデムてイ固々などです。の通信をおこなう装置か普及しています。つまり、メンテナンス・フリーに近い状態で、ダイヤルアップ・サー今回は岡山でのサービスイリを初めて最重要視して、岡を運用できるようになってきました。 1 回線の PRI で、山にサービスセンターがありエンジニアが常駐している業 23 回線ぶんのダイヤルアップ・アクセスを収容できます。者を購入粥定の対象としました。岡山常駐の方に据付け Ciéco AS5200 ー一言ロ 60 UNIX MAGAZINE 1997.6

3. UNIX MAGAZINE 1997年6月号

CD 新 / トジョン 4 ℃ j リリ開窓を開けよう。 Windows 95 、 Windows NT ( 3.51 、 4.0 ) に対応。 UN Ⅸアプリケーションを PC で完璧に実現。 VC-Xware 4. Oj の特長・・ Windows 95 、 NT 両方に対応・ XRemote ( 高速シリアル接続 ) 標準バンドリング・グラフィックキーポードマッビング・自動インストール・ GUI ペースの設定・マイクロソフト標準インターフェース・日本語ローカライゼーション・ PC アプリケーションと UN Ⅸアプリケーショネットワークて定評がある NCD の PC 接続ソフトウェアが、ンとのカットアンドベースト PC と UNIX の統合をあなたのデスクトップ環境て、実現します。シンカレインストレーションて、簡単接続、 PC-Xware ■価格 ( 税抜 ) ■ はベストパフォーマンスて : PC ューザカⅨアプリケーショ PC-Xware 2. lj (Windows 3.1 ) ・・・・・ 77 , 000 円 PC-Xware 4 ℃ j (Windows 95 & (T) ・・・ 77 000 円ンを利用て、きる環境を提供します。また、 X / Open が実施 PC-Xware 2 lj (Windows 3.1 ) している 4000 の X サーバ検査項目のうち 3922 に基準を十 Marathon NFS ・・・・・・ 98 , 000 円パスし、 98 % の合格率て、 X/Open の認定を得た PCX サーバてす。 * 商品名・会社名は各社の商標または登録商標てす。株式会社プロタット・ソリューション〒 102 東京都千代田区平河町 1 ー 1 ー 1 製品についてのお問い合わせ・容 03 ー 5276 ー 2411 ( 株式会社日本 NCD は、株式会社プロダクト・ソリューションに社名変更しました。 ) 資料請求 No. 064 PC / UN Ⅸ接続ソフトウェア聞 0 冊聞 as 日曲ー叩 00 es 号 age

4. UNIX MAGAZINE 1997年6月号

ー電 S りセットには、最初のものが取り出されたあとに SQL- MoreResults を呼び出すことでアクセスできる。ロ ODBC 3 ℃の強化部分 ODBC を X/Open や ISO CLI 標準と整合させたあと、 Microsoft はいくつかの拡張機能を追加している。れらは新しい機能や性能面での矼 E をもたらす。接続プール接続フ。ールにより、アイドル中の接続を再利用できるようになる。この機能か有効な場合、アプリケーションカ鮟続を試みると ODBC ドライパ・マネージャーはアイドル中の接続のフ。ールを参照し、ドライバか新規の接続を使用する前にプールにあったものを 4 リ用する。多くのドライバは、接続にかなりのオーバーヘッドをともなう。したがってこの機能を使えは、ドライバの大幅な性能止か期待できる。新しいデータタイプ ODBC では、データタイプは 2 つのサプクラスに明確に分類されている。、、 C タイプ " はアプリケーションとドライバ間でやりとりされるデータタイプのクラスを表し、、、 SQL タイプ " はドライバと DBMS 間でやりとりするデータタイプのクラスを意味する。ドライバがリサルトセット中のある列のタイプを報告したとすると、それは SQL タイフ。のものである。アプリケーションがドライバからそのデータを要求した場合、それは C タイプとなる。 ODBC 3.0 では、 C タイプのみが 64 ビット整数の符号あり、もしくは符号なしのデータである。絶対値や 10 進数のデータタイフ。のサポートは改善されてきている。これらは、現在では単純な文字列としてではなく、構造体のなか凵尉寺されるようになっている。これにより、ドライバとアプリケーション双方の変換と操作の柔病生カす。 SQL タイプに、いくっかの新しいデータタイプか加えられた。そのなかでも最大のグループに属するのが、インターバル・タイプである。これらのデータタイプは、年月、日時など、タイムスタンプ・タイフ。の一部を表す。 UNIX MAGAZINE 1997.6 BERKELEY SOFTWARE DESIGN, INC. BSD/OS 阨 3.0 Ve 「 .3. O 発売中 ! ソースライセンス 198 , 000 円よりバイナリライセンス 95 , 000 円より技術サポート料金 ( 1 年間 ) 60 , 000 円よりバージョンアップ料金 ( 1 年間 ) 20 , 000 円よりライセンスには出荷時より、 2 カ月間の無料サホート期間がついています。ライセンス料金などはご利用サイトや、利用ユーザ数により変わります。大学などの学校では同一敷地内であれば利用台数無制限の年間契約もあります。詳しくは、下記窓口まで・ Znyx 4port PCI Ethernet 他・ AsanteFast 10/ 100Ethernet ・ DEC SMC 10 / 100 Ethernet ・ BusLogic Flashpoint SCSI ・パワーマネージメントサポート・ PC カード機能 (PCMCIA) デバイス関係・マルチリンク ppp. PAP,CHAP のサホート Network など・ RADIUS サーバサポート・インターナショナル版の Kerberos ・ Web べースのシステム管理システムなど ver. 3.0 の特徴お問い合わせください。 127 資料請求 No. 00A http://www.foretune.(0.jp lnternet: bsdi-info@foretune. (0りP 電話 03-5481-8794 FAX 03-5481-8432 第ニ集花園ビル 8 階〒 154 東京都世田谷区駒沢 2-11-3 株式会社フォア・チューンハル os 係求 ( 無料 ) もお気軽にお申しつけください。で確認の上ご注文ください。また、資料請ご注文の際は、価格、在庫の有無をお電話詳しくは資料をご請求ください。これ以外にも対応されたものがありますので、

5. UNIX MAGAZINE 1997年6月号

UNIX Communication Notes 山口英カーネルを読もう ( 1 0) TCP の実装その 1 手間いらずのシステム運用部が自ヒできれば、必要なスタッフ数を抑えたり、あるかかる手間の軽減も忘れてはならない。運用管理竹業の一十分な数のスタッフを石呆するのはもちろんだが、運用に導入への投資も無駄になってしまう。言れこあたっては、の仕事がスムーズに運べなくなるだけではなく、システムシステムがうまく運用されていない環竟では、ユーサーいったイ ; 合も発生しやすい。ム・ソフトウェアのバージョンアップに対応できないとッフカ蔀寉保できなかったり、あるいは OS などのシステ運用経費を低く見積もったばかりに、十分な数の運用スタ用に翅章をきたすケースを見受ける。 ( よくあることだ加これを甘く考えたために、システム導入後の定常的な運ならないのである。が多い。だからこそ、運用について一ト分に検討しなけれはるにもかかわらす、・勺な管理者不足に悩んでいる組織以前とくらべてシステムの導入規模が大きくなる傾向があついても入念に検討しなければならない。とくに最近は、重要なのはもちろんだが、システムをいかに運用するかには、基本的な言気 ( どのようなシステムを利用するか ) がこれらの一定以 - ヒの規模のネットワークを構築する際数十台、場合によっては数百台というようなことも珍しくこのような状況では、 1 人の管理者か管理すべき計算機がく、 PC もネットワークに接続するのが当り前となった。ょっと大型のホスト計算機やワークステーションだけでな体で使うことはめつきり少なくなってきた。いまや、ち「職は、コンピュータをスタンドアローン、すなわち単 48 いは石呆したスタッフを別の重要なイ乍業に振り向けたりすることも可能になる。このような背景から、これまでにもシステム管理を自ヒするシステムか数多く提案され、実用化されてきた。なかでも、絶大な効果をもたらすものとして注目を集めているのが DHCP (Dynamic Host Configuration Protocol) である。このオ冓は、 DHCP サーバーとクライアントから構成される。 DHCP サーバーは、ホストをネットワークに接続するときに必要な情報の管理と、自重加勺な割当てをおこなう。 DHCP サーバーは複数の IP アドレスをもち、クライアントからの要求に応して適喃割当てをおこなう。ネットワークへの接続時に必要なネットマスクや DNS サーノヾーの IP アドレス、基本的な経路情報なども DHCP サーバーからクライアントに与えられる。クライアントは、 DHCP サーバーから得たこれら窈青報をもとにシステムのネットワーク設定をおこなう。ネットワークに接続されるすべてのシステムが DHCP クライアントに対応していれば、各ホストをネットワークに接続する場合、管理者は DHCP サーバーの管理に専念すればよい。 DHCP は、 UNIX システムだけでなく、 Windows 95/NT や Macintosh などでも利用できるようになったため、着実にひろがってきている。このように、 DHCP は便利ではあるか問題がないわけではない。最大の問題はセキュリティである。 DHCP を使えば、いわば PIug-and-Play によるコンピュータのネットワーク接続か可能になる。つまり、 DHCP クライアントが使えるシステムなら、ごく簡単にネットワーク環境を利用できるのである。最匠のようにネットワークがいたるところに敷設されていると、悪意をもつクラッカーが UNIX MAGAZINE 1997.6

6. UNIX MAGAZINE 1997年6月号

図 3 発着イ言兼用の tty テパイス /dev/tty* . 実際に着信するまでは叩 en から先に進まないシリアル転送用ドライバ ( ポーレート設定など ) 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 RS232C cua が open 着信したら /dev/cua* 実デパイスがすでに使わ : れていれば、叩 en は失敗 . シリアル転送用ドライバ ( ポーレート設定など ) ムの入力では、、、イベント駆動型 " の扱いがこれらのイ士組みを用いて簡単に実現されています。制御線と tty ドライバ UNIX MAGAZINE 1997.6 時にも着イこも使えるようにするためのものでした。 3 ) 。これは、シリアル回線の先に接続したモデムを、発信回線で発信と着信を兼用するイ督はみをもっていました ( 図 SunOS 4.1. x や NE Ⅵ OS 4. x では、 1 本のシリアル定したりできる場合があります。これ以外の制笹泉は、 ioctl で態を読み取ったり、設きない場合が多いです。されているため、アプリケーションからは状態を制御でし、一殳にハードウェアまたはテンヾイスドライバでリ皀見てもらったり、待たせたりすることができます。ただ RTS/CTS この制御線を使って、データの送信を待っグナル HUP カイ云えられます。とを示します。回線が切断され、これか変化すると、シ CD キャリア検出。相手からの回線か接続されているこレート設定を 0 にすることてオします。状態にある回線を切断できます。切断そのものは、ポーとを示し、逆に利用不可と伝えることによって、接続 DTR モデムに接続された端末機器か利用可能であるこめてみましよう。が、それぞれの制御線がどのように扱われているかをまと関係については、さきほど説明しました。多少重複します御するための、、制腺 " があります。一部のシグナルとのデータとは別に、シリアル入出力にはデータの流れを制 UNIX の基本—tty の場合、アプリケーション側には、実体は 1 つでも受信用と発信用のデバイスが用意されます。着信しているあいだ、発信テパイスの叩 en は許可されす発信側へ導かれ、発信中に入出力されるデータは発信用のデバイスに導かれます。この仕組みによって、発信をおこなうプロセスは発信用のデバイスを扱い、着信を処理するプロセスは着信用のデバイスを見張ることができたのです。 1 つのプロセスで発信と着信を同時に扱えるようになっていれば、上に書いたようなテンヾイスでのトリックは不要です。かっては、このような考え方にもとづいたプログラムが用意されている UNIX もありました。 tty の名前に使われていることがお分かりいただけたでしようか。色蒼然とした感しを受けますが、現在でもいろいろな用途紹介しました。テレタイフにからの生き残りというと古やや駆け足でしたが、 tty に関連するさまざまな機能をこともあります。 /dev/cua* 、着信側を /dev/ttY* とペアにして利用するります。モデムを発信と着信で兼用する際は、発信側をありますが、 dev / cua * という名前で区別される場合もあモデム経由で通信するときは /dev/ttY* を使うこともうになったため、 /dev/acu* は消えてしまいました。代表されるようにモデムにコマンドを送って制御できるよたからです。しかし、現在は Hayses の AT コマンドにタを変彳第する装置か独立していて、別々に制御されていしていました。当時のモデムは、ダイヤルする装置とデーてダイヤルする場合、 /dev/actl* というドライバを利用かって、 UNIX では通信ソフトウェアがモデムを介しバの講田を尺 ) か本質的な機能を決定します。番号 ( デバイスドライバを j 尺 ) とマイナー番号 ( ドライれたもので、最初に mknod で作られるときのメジャー使われます。 UNIX でのこれらの名前は便宜的に付けらーヨ殳に、 ttY* は getty を起動してログインするためにの回線を区別するための数字や文字カ書かれます ) 。なっています ( さきはども書いたように、 * の部分には個々 UNIX では /dev/ttY* で、 SoIaris では /dev/term/* に一ロに tty といっても、名前はさまざまです。従来の 115 ( なかむら・まことシャーフ )

7. UNIX MAGAZINE 1997年6月号

連載 /FreeBSD ノートー① 続けると肩が疑って困る。 UNIX MAGAZINE 1997.6 れており、モバイル竟と資源を共有できるようである。このほか、 PC カードスロットや IrDA 端子も市販さ BIOS を載せているものも多い。した PC では、ソフトウェア的に電源を制御でき、 APM サーポードや電源まわりの新しい規格である ATX に対応クトップ PC にも続々と採り入れられている。とくに、マこまでにみてきたようなさまざまな機能は、描丘デスデスクトッフ竟ことがない。でドッキング・ステーションに対応したという話は聞いたンごとに対応しなけれはならないようである。 FreeBSD されているが、実装の規格があるわけではないので、マシる。たいていはマシンの重川乍中でも脱着できるように言 t えたドッキング・ステーションが用意されていることもあマシンによっては、 CD-ROM やスピーカーなどを備そうである。 poorman's wavelan として使えるようになるとおもしろと、通信できる距離が lm までなどと制限も多いのだが、な無線 LAN か実現できそうである。 IrDA の規格をみる線 LAN の機器は高価だが、 IrDA をうまく使えば安価端子を備えたノート PC は多い。 WaveLAN などの無残念ながら現在 FreeBSD では利用できないが、 IrDA タ通信や、そのテンヾイスも IrDA と呼はれることがある。 www.irda.org/) で、この規約にのっとった赤外線デーるのが IrDA (lnfrared Data Associationo http:// モバイル環境用の赤外線データ通信の規約を定めていそ也ようになったものと思われる。のデバイスドライバに大幅な改良があり、正常に乍するしてみたところ、今度は問題なく入力できた。キーポードかないと報告した。去辭斤版の 2.2. I-RELEASE て再度試 Hacking Keyboard を接続すると、キー入力がうまくい 4 月号で、 Compaq の CONTURA 400 に Happy か収まっている。重さともに、ノート PC と一 - ー諸に持ち歩ける範用になんと ThinkPad701C に接続して使うと・である。大きさ、いう場合にも威力を発揮する。多少間抜けな気もするが以前紹介した Happy Hacking Keyboard はこう PAO とは PAO (http://www.jp.freebsd.org/PAO/) は Free- BSD を APM と PC カードに対応させるためのモバイルコンピューティング・ノヾッケージで、モノヾイル環竟で彳殳並っさまざまな報を含んでいる。去肄 i のものは PAO- 970331 で、 FreeBSD-2.2. I-RELEASE に対応している。現在、開発の中心は日本のユーザーグループで、 BSD nomads メーリングリスト (http://www.mt.cs.keio.ac ・ jp/person/hosokawa/bsd-nomads. html) がその情報交換の場となっている。 PAO は FreeBSD 本家からは独立して開発か読けられているが、その成果は着実に本家に採り入れられつつある。 PAO のためのインストール・フロッピーも作成されており、簡単にインストールできる。インストール・フロッピーには日本語メッセージを表小するバージョンもある。 PAO はまだまだ実験段階ではあるが、マシンやカードによってはきわめて安定した利用ができる場合もある。私の利用している竟では、はとんどトラブルはないといってよい状態である。サポートする PAO のサポートするマシンは APM 対応で、 i82365 互換の PC カード・コントローラを備えた PC である。最近のノート PC ははとんどがこれにあてはまると思ってよいだろう。 BIOS がアップデートできるマシンの場合は、あらかしめ最新の BIOS を入手して入れ替えておくとよい。旧い BIOS のなかには、 PAO の APM サポートがうまく重川しないものが多数あることが知られている。ノート PC は個性的なマシンが多いが、それだけに癖も強く、デバイスカ未で、簡単には対応できないこともある。たとえは・ ThinkPad701C では、標準の PAO からはフロッピーディスクか利用できない。これは日本旬けのモデルに固有の現象で、 3 モードドライプを特殊な設定で使っているために起こるようだ。それでも、 FreeBSD のプート時には BIOS を使って読み込むので、インストーラは間題なく起動づーる。その後のデータ中幻医にはネットワークを利用しているので、実際にははとんど不便を感しない。とはいえ、備わっているデバイスが使えないのは釈然としない。現在、パッチを作成してテスト中である。また、 PAO では Databook TCIC 、 PCI-CardBUS 105

8. UNIX MAGAZINE 1997年6月号

リモートアクセスサーバ - し RS シリーズ SOHO 環境に、各事務所、各部署に万全のセキュリティをお約束します。構築、 LAN 間の接続機能を持ち、ネットワーク時代にはなくてはならない存在です。・各種セキュリティ : バケットフィルタリングパスワード、ダイヤルバック、ファイアーウォール、 RADIUS サーバ、 Secur ID ・ダイヤルアッブマルチリンク PPP サポート (PAP 、 CHAP 機能付 ) ・ E Z C 0 n : G U I べースの設定用ソフトウェア (UNIX 、 NOVEL 、 PC 、 Mac 用 ) MODEM ・ルーティング付 IP 月 PX プロトコル、 IOBASE-T (RJ45) ィーサネットボート・ 1 ポートフルモデム RS232C115Kbaud リモートアクセスサーバ LRSI ・ 28.8Kbaud のモデムから ISDN ターミナルアダブターまで幅広い接続・ターミナル・プリンターサーパサービス ( IPX : ネットウェアー・ Windows 95 、 NT 、シャープ製ザウルス・からも容易な接続 TCP/IP : unix) ・ BBS, インターネットによるソフトウェアサポート・ 2 ポートタイプリモートアクセスサーバー・公衆回線からの IP , IPX のルート機能・スポート DB25 タイプフルモデムコントロールの RS232C ライン , LRS2 ・自動ダイアップ接続用パラメータ設定 115KBAUD までサポート・ステータス表示の LCD パネル , フロントスイッチ・ 16XRS423 / RS232 ( RJ45 コネクタ ) ポートフルモデム付・自動帯域調整 : 使用状況をモニターし、使っていない回線を止・ 115.2Kbps 高速転送速度め内部処理の効率化 LRS16 ・ telnet および DECnet ログインサポート、 SNMP サポート・ダイナミックルーティング : RIP および SAP サポートスタティックルーティング : マニュアルセットアップ・ 32xR 23 / RS232 ( RJ45 コネクタ ) ホートフルモデム付・マルチリンク PPP (MP) 、 PPP 、 SLIP 、 CSLIP 、 PAP 、・ 2 Kbps 高速転送速度 CHAP サポート・リモートノードアクセス、インターネットアクセス、 LAN LRS32 to LAN 構築に ■詳しい資料をご必要の場合は、当社までご連絡下さい。すぐにお送り致します。 ※製品名等の固有名詞は各メーカーの登録商標です。ネットワークダイナミックス株・〒 169 東京都新宿区百人町 1 -21-23 ・営業職、技術職、事務職を募集していま TEL. 03-3366-1521 FAX. 03-3366-1522 す。新卒・中途採用・性別は問いません。 Homepage ・ http://www.networkdyna.com E-mail : netd@nisiq.net HP VVOR ロ・ 9 フ出展第ーす第 OP 0 プ 1997 年 5 月 21 日 ( 水 ) ~ 23 日 ( 金 ) プース No. 5421 1997 年 6 月 4 日 ( 水 ) ~ 6 日 ( 金 ) プース No. 8A -10 東京ビッグサイト ( 東京・有明・東京国際展示場 ) 幕張メッセ日本コンべンションセンター是ヨコンピュータダイナミックスプースにお立寄り下さい。すてきなノベ ) レティーを進呈致します。資料請求 No. 022 Remote Access Applications IOBASE-T NETWORK LAN -TO-LAN LRS 16 LRS 1 MODEM MODEM 1 OBASE-T NETWORK NETWORK 2 NETWORK 1 REMOTE NODE LRS2 PC ISDNTA ISDNTA IOBASE-T NETWORK (with cllentsoftware) INTERNET ACCESS IOBASE-T NETWORK INTERN SERVICE OVID LRSI 新製品販売代理店募集中お気軽にお問し、合わせ下さし、

9. UNIX MAGAZINE 1997年6月号

図 1 記述子を不堋した更新 * name is primary key or unique index 0 Ⅱ employee table . This * statement fetches the keys required for later update SQLExecDirect(hStmt1 , "select name from employee where title / * collect the handle to the implementation row descriptor * / SQLGetStmtAttr (hStmt2 , SQL-ATTR—IMP—ROW—DESC , thIRD , sizeof (hIRD) , NULL) ; * explicitly allocate a descriptor and make the update statement use * it as an application parameter descriptor. SQLA110cHand1e (SQL-HANDLE—DESC , hDbc , &hAPD) ; SQLSetStmtAttr (hStmt2 , SQL-ATTR—APP—PARAM_DESC , hAPD , sizeof (hAPD) ) ; * copy the implementation て 0 descriptor ) s metadata tO the application * parameter descriptor explicitly allocated for this purpose . SQLCopyDesc(hIRD, hAPD) ; / * prepare the update statement using the appropriate dynamic parameter * / 'software englneer' ODBC 3.0 ■ , SQL\-NTS) ; SQLPrepare (hStmt2 , "update employee set salary = salary * 1 . 5 where name / * the fetch updates the buffer shared by the two descriptors * / while (SQLFetch(hStmt1) = SQL_SUCCESS) * the execute uses the buffer updated by the fetch on the first * statement as a dynamic parameter for the second statement ? " SQL_NTS) ; SQLExecute (hStmt2) ; 表 1 変更された列名 ODBC 2.5 TABLE-QUALIFIER TABLE-OWNER TABLE-NAME TABLE-TYPE REMARKS アトリビュート ODBC 3.0 TABLE-CAT TABLE-SCHEMA TABLE-NAME TABLE-TYPE REMARKS 新しい標準に合わせ、接続とステートメントのオプションは、現在ではアトリビュートと呼ばれている。この命名法は、オプジェクト指向のネーミングと似ている。竟の変更 ODBC の環境データの構造は大幅に変更されている。もはや、アプリケーションごとに 1 つのインスタンスという缶齣はない。以下の追加アトリビュート ( かっての呼 UNIX MAGAZINE 1997.6 び方ならオプション ) がある。・ドライバの ODBC バージョンの成疋、検索が可能である。これは言斤レコードて返される SQL のステータスに関するドライバの重川 ( バージョンによって異なる ) や、 CatalogName パラメータでサーチパターンを許容する SQLTables に関係する。・ドライバの文字列の扱いを調べることができる。ドライバカ芍区す文字列がつねにヌルて終る場合、このアトリビートは SQL-TRUE にセットされる。そうでない場合は、 SQL-FALSE にセットされる。これは読出しのみのアトリピュートである。・接続のプール機能は 2 つのオプションで制御する。 1 つは、この機能を有効にするかどうかを決める。もう 1 つは、ドライバか接続をプールから取り出すとき、どの 125

10. UNIX MAGAZINE 1997年6月号

lnternet vs lntranet ■ イントラネットの効果的なセキュリティ文 Greg S hannon 安全なリモートアクセスかって、大規模な WAN のセキュリティに関する法則は、「その WAN はインターネットに接続されている」であった。大規模な WAN のセキュリティに関する新しい却リは、「その WAN はインターネットのようなものだ」である。大規模ネットワークに関する御窈却リは、組織のすべての友員は外部の人間よりもイ頁できるという偂胱に立っていた。新たな却リは、ユーザーや管理者、サー、ネットワークのインフラストラクチャなどについて、セキュリティ上の前提条件か変わったことを意床している。組織においては、この新たな牛にもとづいて、内部の脅威からイントラネットを守らねばならない。 Web のサーチェンジンで、「 hack ( 対象となる OS の名前 ) 」をキーワードに検索してみると、膨大な数のリンクが表示されるはすだ。それらのリンクは、その OS のクラッキングを目的とした手引き、メーリングリスト、ソースコードなどを指している。必要に応して情報を入手できるようになり、コンピュータの性能が止した結果、企業のセキュリティ対策に含まれるべき範用力去大した。企業の資産がデジタル化さネットワークで結ばれるようになると、それに物理的もしくはネットワーク的にアクセスできる機会は飛描勺に増える。多くの企業は、社内のネットワーク上に 10 億ドル規模の資産を潜在的に抱えている。数多くのセキュリティの専門家が、国内外の系目織や人物による産業スパイや青報の漏洩と戦っている。イントラネットにおけるこれらのセキュリティ上の脅威は、ある分野に焦点を合わせ ( 場合によっては、対象のファイル名ネットワーク・セキュリティ技術まで絞られていることがある ) 、統率がとれていて、技彳勺にも手際がよく、冫尺な資金をバックにしていることを忘れるべきではない。組織の構成員カ咽人的に情報届洩の標的になることもあるので、ユーサーについての前提条件は限定すべきである。どのような対策を立てるにせよ、熟慮したうえで、企業か認めたセキュリティ言 1 画とその実行フランにもとづいて行動すべきである。インターネットのセキュリティは、イントラネットの場合とは異なる。部門間あるいは部門内のオ協朸ゞ、さらに地を複雑にする。たとえば、技術製品部門の管理職であ川ま、工ンジニアでなくても、リリース前の製品に関する文書を販売もしくはマーケティング関連のサーバーから取り出すことができる。効果的な対策は、下表に示す 5 つのネットワーク・セキュリティ技術を組み合わせることである。そうすま、イントラネットのセキュリティ対策を信生カ癇く、強固なプランとして確立できる。セキュリティ対策を立案し、寒できる専門家か社内にいないのなら、身許か明確で、自己の職分をわきまえているセキュリティ・コンサルタントを利用すればよい。運用引画は、寒見可能なものでなくてはならない。さらに、新しいセキュリティ対策に必畯なインフラストラクチャに移行する前に、対策の基本的な考え方をきちんと文書化しておくべきである。 Milkyway Network の主イ幵究員として、研髜冐製支術の進歩、重要な孑岩関係などをもとに会社に対して技彿酌なピジョンを提言する。技術研髜哉に就いて 10 年余りになる。・ Greg Shannon 技術ファイアウォールノヾーチャノレトワーク弱点ク架知監視・プライベートネッ主要なサプネットのゲートウェイにおけるトラフィックの管理サプネットへの安全な接続個々のホストを安全にサプネッすべてのホストについてセキュリティ上の弱点をチェックサプネット上のアプリケーション・レベルのトラフィックをリアルタイムで監視トに接続自の Web サイトを作るのをやめさせるのは難しい。個人用の Web サーバーは、インストールや運用か容易になるにつれて普及しつつある。同様に、 Web サーバーが部門 72 管理対象の範囲について、ローカルなセキュリティ方針の運用をイ描正する安全でないインフラストラクチャ上でグループレベルの安全な接続焉正する伊勺なアクセスとサイト外でのやりとりを寒見するセキュリティ体制、およひ喇点になりかねないホストを報告するセキュリティ違反 ( または攻撃 ) を ( 自動もしくは手動で ) 尉見するレベルで設置されているのなら、イントラネットはその部門の業務に里する内容に沿ったものになるだろう ( たとえば、人事情報であったり、あるいはカスタマー・サポー UNIX MAGAZINE 1997.6