S用户手册.doc_三一办公31ppt.com

资源描述

《S用户手册.doc》由会员分享，可在线阅读，更多相关《S用户手册.doc（522页珍藏版）》请在三一办公上搜索。

1、OpenVMS系统中文手册OpenVMS 用户手册2002 年 6 月本手册描述如何使用 Compaq OpenVMS 操作系统。本手册包含的信息面向所有 OpenVMS 用户并适用于所有运行 OpenVMS 操作系统的计算机。修正/更新信息: 本手册取代 OpenVMS Users Manual, Version 7.3。软件版本: OpenVMS Alpha 版本 7.3-1 OpenVMS VAX 版本 7.3 Compaq 计算机公司（德克萨斯州，休斯顿） 2002 Compaq 计算机公司 Compaq、Compaq 标志、AlphaServer、OpenVMS、POLYCENT

2、ER、Tru64、VAX、VMS 和 DIGITAL 标志是 Compaq 信息技术组，L.P. 在美国和/或其他国家的商标。 UNIX 和 X/Open 是 Open Group 在美国和/或其他国家的商标。本手册中提及的所有其他产品名称都可能是他们各自公司的商标。机密计算机软件。要拥有、使用或复制本软件需要从 Compaq 获取有效许可。按照 FAR 12.211 和 12.212 条例，根据供应厂商标准商业许可，商业计算机软件、计算机软件文档和用于商业项目的技术数据已许可美国政府使用。 Compaq 将不对本手册中包含的技术或编辑错误或遗漏负责。本手册中信息按原样提供，不作任何保证，

3、如有更改，恕不另行通知。对 Compaq 产品的保证在附随产品的保证中阐述。在这里的任何内容都不应该解释为制定附加的保证。 ZK6489 Compaq OpenVMS 文档集可用 CD-ROM 提供。序言读者范围本手册面向所有 Compaq OpenVMS 操作系统的用户。系统管理员执行建立和维护有效计算环境的管理任务。如果您是系统管理员或者想理解系统管理的概念和过程，请参考系统管理员手册。文档结构每章描述执行计算任务的概念和过程。每章先介绍基本信息，后介绍较复杂的概念和过程。入门参阅以下章节可帮助您开始使用 OpenVMS 操作系统: 第 1 章 OpenVMS 操作系统使用入门描

4、述如何注册和注销系统、如何更改密码以及如何获得求助。第 2 章使用 DCL 与系统进行交互描述如何使用 DIGITAL 命令语言 (DCL)。第 3 章使用文件存储信息描述文件和如何使用文件存储信息。本章也包括建立、复制、重新命名、显示、删除、保护和打印文件的示例。第 4 章使用目录组织文件描述如何使用目录组织和管理文件。第 5 章扩展文件说明描述使用 ODS-5 的 OpenVMS Alpha 系统的扩展文件说明环境。第 6 章使用磁盘和磁带驱动器描述如何保留专用的磁带或磁盘。与用户组共享的设备不同，专用设备或许不由系统管理员设置和维护。第 7 章使用 Mail 与其

5、他人通信描述如何使用 Mail 公用程序 (MAIL) 与在您的系统或在任何使用 DECnet for OpenVMS 网络连接到您的系统的其他计算机的其他用户进行通信。本章包括样本邮件消息; 读取、发送、答复、转发和组织邮件消息的逐步用法说明; Mail 命令概要; 以及如何使用 MIME 公用程序的用法说明。处理文本和记录参阅以下几章学习如何编辑文本文件和排序记录: 第 8 章使用 EVE 编辑文本文件描述 EVE，这是一个包括在 OpenVMS 操作系统的交互式文本编辑程序。这章描述如何使用 EVE 建立和编辑新文件或者编辑现有的文件。这章也包括 EVE 命令的概要。第 9 章排

6、序和合并文件描述如何使用 Sort/Merge 公用程序 (SORT/MERGE) 排序一个或多个输入文件的记录或者合并已排序的文件。这章包括 Sort/Merge 命令限定词的概要。确保安全参阅以下一章学习安全处理: 第 10 章控制存取资源描述一般的安全问题，例如控制存取保护对象和存取远程系统上的数据。逻辑名和符号参阅以下几章学习使用逻辑名和符号: 第 11 章定义设备和文件的逻辑名描述如何建立和使用逻辑名表示文件、目录和设备。这章也概述系统建立的逻辑名。第 12 章定义符号、命令和表达式描述如何使用符号表示命令、字符串和数值数据。这章也描述如何把符号结合到表达式并处理符号表示的

7、值。编程参阅以下几章学习编写程序和使用编程函数: 第 13 章介绍命令过程描述编写命令过程使用的基本技术，命令过程是包含 DCL 命令和由 DCL 命令使用的数据行的文件。第 14 章 DCL 高级编程描述编写命令过程使用的高级技术。这章也描述如何交互地和在命令过程中使用 PIPE 命令。第 15 章使用词法函数获得并处理信息描述如何在命令过程中使用词法函数获得进程或系统环境的信息。管理进程参阅以下几章学习管理进程: 第 16 章理解进程和批量作业描述进程，这是 OpenVMS 操作系统建立的环境，使您能够与系统进行人机对话。这章描述如何和何时使用子进程、程序和批量作业。引用部分

8、以下部分供参考: 附录 A 字符集描述 DEC 多国字符集和 DCL 字符集。附录 B 详解命令过程包含命令过程的完整说明，示范在第 13 章、第 14 章和第 15 章论述的概念和技术。词汇表词汇表提供本手册使用的一系列术语。词汇表术语第一次在文本中使用时，是突出显示的。约定在本手册中, OpenVMS 与 Compaq OpenVMS 同义。 VMScluster 系统现在被称为 OpenVMS 簇系统。除非另有指定，本文档中指的 OpenVMS 簇或簇与 VMScluster 同义。在本手册中，DECwindows 和 DECwindows Motif 是指 DECwindow

9、s Motif for OpenVMS 软件。以下约定也在本手册中使用: Ctrl/ x 组合键，例如 Ctrl/x，指出您按下一个键或一个指示器按钮的同时，必须按下 Ctrl 键。PF1 x 键序列，例如 PF1 x，指出您必须先按下并放开 PF1 键，然后按下并放开另一个键或指示器按钮。Return在示例中，括入方框的键名指出按下键盘上的一个键。(在文本中，键名不括入方框中。) 在本文档的 HTML 版本中，使用中括号代替方框。 .示例中的水平省略符号指出以下可能之一: 语句的附加可选变元已被省略。前述项目可以重复一次或多次。可以输入的附加参数、值或其他信息。. . .垂直省略符号指

10、出遗漏代码例子或命令格式的项目; 省略这些项目原因是它们对所论述的题目不重要。( ) 在命令格式描述中，圆括号表示如果您挑选一个以上任选项，就必须把它们括入圆括号内。在命令格式描述中，中括号指出可选的元素。您可以挑选一个、零个或所有任选项。(然而，在 OpenVMS 文件说明的目录名语法中或赋值语句的子串说明的语法中，中括号是不可选的。) | 在命令格式描述中，垂直条形符分开在中括号内的项目，指出您挑选一个、零个或一个以上任选项。在命令格式描述中，大括号指出需要的元素; 您必须挑选列出的一个任选项。粗体文本该文本样式表示引入新的术语或一个变元、属性或理由的名称。斜体文本斜体文本指出重要

11、的信息、手册的完整标题或变量。变量包括在系统输出 (内部出错 number)、在命令行 (/PRODUCER= name) 和在文本中的命令参数 (在这里，dd 表示设备类型的预定义代码) 中变化的信息。大写文本大写文本指出命令、例行程序名、文件名或系统特权的缩写。单间隔文本单间隔文本指出代码示例和交互屏幕显示。在 C 程序设计语言中，单间隔文本标识以下元素: 关键字、独立编译的外部函数和文件的名称、语法概要和在示例中引入的变量或标识符的引用。 - 在命令格式描述、命令行或代码行末尾的连字号，指出命令或语句继续下一行。数在文本中的所有数假定为十进制数，除非另外注释。非十进制基数-二进制

12、、八进制的或十六进制-是明确指出的。第 1 章 OpenVMS 操作系统使用入门 OpenVMS 是一种交互式虚拟存储操作系统。当您注册到计算机时，您和系统就使用 DIGITAL 命令语言 (DCL) 进行对话。您通过键盘输入命令来使用 DCL，系统读取和翻译您输入的命令。系统的响应是执行命令，如果不能解释您输入的命令就在屏幕上显示一条出错消息。这章描述与 OpenVMS 操作系统交互您需要知道的基本信息: 注册从 PC 注册为您的帐户挑选密码读取通知消息注册类型和注册种类注册失败更改密码密码和帐户满期时间密码保护指南认识系统响应获得关于系统的求助信息注销退出系统不危

13、及系统安全地注销网络关于本章引用的所有命令的完整描述，请参阅 OpenVMS DCL Dictionary 和联机求助。 1.1 注册注册包括获得对系统的存取权和把您自己标识为一个授权用户。当您注册时，系统建立一个您可以输入命令的环境。这个环境称为您的进程。您注册和注销 OpenVMS 操作系统的方法依赖于系统是如何在您的站点设置的。这节提供对注册和注销操作系统的一般描述。与您的系统管理员核对用于您的站点的注册和注销过程。要与操作系统进行交互，您必须注册为用户帐户。帐户是注册时系统识别您的一个名称或号码。该名称或号码告诉系统您的文件存储在何处和您对其他文件的存取类型。您的系统管理员

14、 (或您在安装时授权系统使用的人) 通常设置帐户并根据您的需要授予特权。授予您帐户的存取类型权和特权确定您是否有权存取文件、映象或可能影响系统性能或其他用户的公用程序。要存取帐户，您需要输入用户名和密码。系统管理员通常给提供用户名和初始密码。用户名标识在系统中的您并与其他用户区别。密码用于保护您。如果您保持它的秘密，其他用户就不能使用在您的用户名下的系统资源。要注册系统，使用以下过程: 步骤任务 1 系统显示一个提示要输入您的用户名: Username:键入您的用户名并按下 Enter 键。您有大约 30 秒时间做这件事; 否则，系统超时。如果发生超时，您必须再次开始注册过程。系统在

15、屏幕上显示您键入的用户名。例如: Username: CASEY系统提示您键入密码: Password:2 键入您的密码并按下 Enter 键。系统不显示您的密码，有时称为不回应。 3 您也许需要输入第二个密码或者使用自动生成的密码，这取决于系统管理员对您的帐户的设置 (参阅 1.3.4 节)。 1.1.1 成功注册如果注册成功，系统在屏幕的左边线显示一个美元符 ($)。美元符是默认的 DCL 提示; 它指出系统已准备使用。以下例子展示一个成功注册: Username: CASEY Password: Welcome to OpenVMS on node MARS Last inter

16、active login on Friday, 11-DEC-2002 08:41 Last non-interactive login on Thursday, 10-DEC-2002 11:05 $ 1.1.2 注册出错如果您在输入用户名或密码时出错或者如果密码已过期，系统将显示用户授权失败的消息，而您则不能注册。如果您出错，按下 Enter 键再试。如果密码已过期，您需要更改您的密码; 系统将自动显示 Set Password: 提示。有关在这种情况下更改密码的详情，请参阅 1.7 节。如果您有任何其他注册难题，请为您设置帐户的人帮助。 1.2 从 PC 注册以前，您通过由监视器和键

17、盘组成的视频终端连接到主计算机。所有计算能力驻留在运行 OpenVMS 操作系统的主计算机上，该主计算机经常安装在一个中心计算机房里。现今，则普遍使用有独立计算能力的个人计算机 (PC) 或工作站进行工作。在这种情形下，您通过终端仿真程序连接到运行 OpenVMS 的主计算机。终端仿真程序让您通过 TCP/IP 网络、互连网或内部互连网连接到 OpenVMS 系统。使用终端仿真程序提供的界面，您与操作系统的交互显示在 PC 监视器上。要以这种方法连接到 OpenVMS，您先启动终端仿真程序，选择您要连接的系统，然后注册到 OpenVMS 操作系统，如本章所述。 1.3 为您的帐户挑选密码

18、要挑选一个安全密码，使用以下指南: 在密码中包括数字和字母。虽然一个只包含字母的 6 字符密码是相当安全的，然而包含字母和数字两者的 6 字符密码将更加安全。挑选包含 6 到 10 个字符的密码。适当长度使密码更加安全。您可以挑选长达 32 个字符的密码。不要从字典或从您的本国语言选择密码。避免挑选很容易与您的计算机站点或您自己关联的单字，例如产品名称或您的小车型号。每次挑选新的密码。不要重新使用旧的密码。您的系统管理员或安全管理员可以设置附加限制，例如，不允许密码长度短于 10 个字符或不允许重复密码。以下表格提供安全密码和高风险密码 (其他人可能很容易猜测的字) 的示例: 安

19、全密码高风险密码胡说音节: aladaskgam eojfuvcue joxtyois 与个人密切相关的字: 您的姓名您的爱人名您的宠物名您的城市名您的车名混合字符串: 492_weid $924spa zu_$rags 与工作相关的术语: 您的公司名特殊工程您的工作组名 1.3.1 获得您的初始密码典型情况是，当您知道系统已为您建立一个帐户时，您被告知是否需要一个用户密码。如果用户密码有效，您的系统管理员通常将为您第一次注册分配一个特定的密码。这个密码与有关您的帐户如何能够使用的其他信息，都放在系统用户授权文件 (UAF) 中。不要使用其他人容易猜测的密码。请为您建立帐

20、户的人指定一个难以猜测的密码。如果您不能控制给您的密码，您也许会得到一个与您的名字一样的密码。如果这样，您注册后立即就更改密码。(把名或姓用作密码是一种习惯，但从安全角度来看它是不合需要的。) 在建立帐户的时候，您应该被告知密码的最短长度和您是否能够挑选新密码或者系统系统是否为您生成密码。 1.3.2 更改您的初始密码在建立您的帐户后不久便注册帐户去更改您的密码。如果帐户建立后经过一段时间您才进行第一次注册，其他用户可能成功地注册您的帐户，获得损害系统的机会。同样地，如果您忽视更改密码或者不能做这件事，系统依然易受攻击。可能的损害极大地依赖于其他有效的安全措施。有关更改密码的其他信息，请参阅

21、 1.7 节。 1.3.3 密码限制系统检查密码的可接受性如下: 自动把新密码与系统字典比较。确保密码不是本国语言字。维护旧密码的历史列表，将每一个新密码与该表比较，确保不重新使用密码。实施最短的密码长度，这是系统管理员在您的 UAF 记录指定的。系统拒绝在系统字典可以查找到的、曾经使用的，和比 UAF 中指定的最短密码长度还短的任何密码。 1.3.4 密码类型 OpenVMS 操作系统识别几种密码类型: 用户密码多数帐户需要。在输入用户名后，提示输入的密码。如果帐户需要主密码和次密码，必须输入这两个密码。系统密码安全管理员决定需要的控制对特定终端的存取权。通常有必要使用系统密码

22、控制对终端的存取，以避免未授权使用，例如拨号和公用终端线路。主密码为需要主和次密码的帐户输入的两个密码的第一个密码。次密码为需要主和次密码的帐户输入的两个密码的第二个密码。次密码为用户帐户提供附加级别的安全。典型情况是，主用户不知道次密码; 监督者或其他关键人物必须当面提供它。对于某些应用，监督者也可以决定使用该帐户时保持在场。因而，次密码帮助控制注册，而且这样的动作发生在注册后。次密码可以是耗时且不便的。只有在需要最大安全的场合，才有必要使用次密码。帐户需要双密码的一个例子是，跳过正常的存取控制准许紧急修补数据库。 1.3.5 输入系统密码安全管理员会告诉您是否必须指定一个系统

23、密码来注册一个或多个指定使用的终端。向安全管理员请问当前的系统密码、更改频率以及当它更改后如何获得新的系统密码。要指定系统密码，做以下几步: 步骤任务 1 按下 Enter 键直到终端用识别字符响应，一般是铃声。 2 键入系统密码并按下 Enter 键。没有提示并且系统不显示您键入的字符。如果您没有指定正确的系统密码，系统不通知您。(最初，您可能认为系统出现故障，除非您知道这个终端需要系统密码。) 如果您没有接收到系统响应，就假定您输入了错误的密码并且再试。3 当您输入了正确的系统密码时，您就会接收到系统的宣告消息 (如果有一个)，跟随用户名: 提示。例如: MAPLE - A memb

24、er of the Forest Cluster Unauthorized Access is ProhibitedUsername:1.3.6 输入次密码安全管理员在建立您的帐户时决定您的帐户是否需要使用次密码。当您的帐户需要主和次密码时，您需要两个密码来注册。安全管理员在您的 UAF 指定的最小密码长度将应用于这两个密码。如同单个密码注册，系统为整个注册过程分配有限数量的时间。如果您不按时输入次密码，那么注册期将过期。以下例子展示需要主和次密码的注册: WILLOW - A member of the Forest Cluster Welcome to OpenVMS on node

25、 WILLOW Username: RWOODSPassword: EnterPassword: Enter Last interactive login on Friday, 11-DEC-2002 10:22$1.3.7 不同类型帐户的密码要求四类用户帐户可用于 OpenVMS 系统: 密码保护的帐户，您或安全管理员会周期性地更改密码。这种类型的帐户是最普通的。总是需要密码的帐户，但是禁止您更改密码。通过锁定密码 (在 UAF 中设置 LOCKPWD 标记)，安全管理员控制对密码的所有更改。受限帐户限制您使用系统并且有时需要密码。开放帐户不需要密码。当您注册到一个公开帐户时，系统不

26、向您提示密码，而您也不必输入一个。您可以立即开始输入命令。因为开放帐户允许任何人获得对系统的存取权，因此他们只使用在带最小安全需求的站点中。 1.4 读取通知信息当您从直接连接到计算机的终端注册时，OpenVMS 系统显示通知性系统消息，如以下例子所示。 WILLOW - A member of the Forest Cluster (1) Unlawful Access is Prohibited Username: RWOODSPassword: 您有以下断开的进程: (2)终端进程名映象名 VT320: RWOODS (没有)Welcome to OpenVMS on node

27、WILLOW (3) Last interactive login on Wednesday, 11-DEC-2002 10:20 (4) Last non-interactive login on Monday, 30-NOV-2002 17:39 (5) 2 failures since last successful login (6) You have 1 new mail message. $注意以下关于例子的说明: 1. 宣告消息标识节点 (和，如果有关，OpenVMS 簇名称)。它也可以警告未被授权的用户禁止非法存取。系统管理员或安全管理员可以控制这个消息的外观和内容。 2. 断

28、开进程消息通知您在上次成功注册后断开一段时间但是仍然可用的进程。您可以选择重新连接旧的进程，回到您断开之前的状态。只有当以下条件存在时，系统才显示断开的消息: o 发生中断的终端设置为虚拟终端。 o 您的终端设置为一个可以断开的终端。 o 在新近的对话期中，在您注销之前断开终端到中央处理器 (CPU) 的连接。一般而言，安全管理员应该允许您重新连接，因为这种能力不会对系统安全引起特殊的问题。然而，安全管理员可以通过更改终端设置和禁止系统上的虚拟终端来撤消这个功能。(有关设置和重新连接虚拟终端的详情，请参阅 OpenVMS 系统管理员手册。) 3. 欢迎消息指出正在运行的 OpenVMS

29、操作系统的版本号和您注册的节点名称。系统管理员可以挑选不同的消息或完全取消这个消息。 4. 最后成功交互注册消息提供最后完成的本地、拨号或远程注册的时间。(系统不计来自其父进程是这些注册类型之一的子进程的注册。) 5. 最后成功非交互注册消息提供最后非交互 (批量或网络) 注册完成的时间。 6. 注册失败次数消息指出尝试注册失败的次数。(只计数因错误密码而导致的注册失败。) 为吸引您的注意，在出现消息后有一铃声。 7. 新邮件消息指出您是否有任何未读的邮件消息。1.4.1 抑制消息安全管理员可以取消包括节点名和操作系统标识的宣告和欢迎消息。因为注册过程根据不同操作系统而不同，因此没有这

30、个消息是难以注册的。最后注册成功和失败消息是可选的。安全管理员可以按组允许或撤消该消息。带中级或高级安全的站点需要显示这些消息，因为它们可以指出非法存取企图。另外，通过展示系统正在监控注册，这些消息可以是对潜在非法用户的一种威慑。 1.4.2 成功注册消息每次您注册时，系统重置最后成功注册的值和注册失败的次数。如果您交互地存取您的帐户而在注册时不指定错误的密码，那么您可以不参阅最后成功非交互注册和注册失败消息。 1.5 注册类型和注册种类注册可以是交互或非交互之一。当您交互地注册时，您要输入用户名和密码。在非交互注册中，系统执行对您的标识和证实; 不向您提示用户名和密码。除交互和非交

31、互注册外，OpenVMS 操作系统识别不同种类的注册。您如何注册系统确定您属于哪一种注册种类。基于您的注册种类以及当日时间或当周日期，系统管理员控制您对系统的存取权。 1.5.1 交互注册交互注册包括以下注册种类: 本地从直接连接中央处理机的终端或从直接与中央处理机通信的终端服务器注册。拨号注册到使用调制解调器和电话线与计算机系统建立连接的终端。依赖于系统使用的终端，您可能最初需要执行很少的附加步骤。站点安全管理员可以为您提供必要的细节。远程通过输入 DCL 命令 SET HOST，您注册到网络上的一个节点。例如，要存取远程节点 HUBBUB，输入以下命令: $ SET HOST

32、 HUBBUB 如果您对节点 HUBBUB 的一个帐户有存取权，您可以从本地节点注册到那个帐户。您对节点 HUBBUB 上的设施有存取权，但是仍然保持与本地节点的物理的连接。有关远程对话期的详情，请参阅 1.12.2 节。1.5.2 非交互注册非交互注册包括以下种类: 网络注册当您开始一个在远程节点上的网络任务时，系统执行网络注册，例如显示存储在另一个节点目录上的目录内容或复制文件。您的当前系统和远程系统两者都必须是同样网络上的节点。在文件说明中，您标识目标节点并提供包括用于远程节点的用户名和密码的存取控制字符串。例如，当在远程节点 PARIS 有一个帐户的用户 GREG 输入以下命令

33、时，将发生一个网络注册: $ DIRECTORY PARISGREG 8G4FR93A:WORK2:PUBLIC*.*;* 这个命令显示在磁盘 WORK2 上公用目录的所有文件列表。它也展现密码 8G4FR93A。一个执行同样任务的更加安全的方法是使用节点 PARIS 的一个代理帐户。有关代理注册的例子，请参阅 10.5.3 节。批量注册s 当您提交的批量作业运行时，系统执行批量注册。在提交作业时确定对建立作业的授权。当系统准备执行作业时，作业控制程序建立一个注册到您的帐户的非交互进程。当作业注册时不需要密码。1.6 注册失败因任何原因注册可能失败。您的密码之一可能已更改或者您的帐户

34、可能已过期。您也许尝试通过网络或从调制解调器注册，但是没有被授权这样做。下表概述注册失败的普通原因: 失败指示原因没有终端的响应终端有缺陷，终端需要系统密码，或者终端没有通电。没有任何终端的响应系统已关闭。当您输入系统密码时没有终端的响应系统密码已更改。系统消息: 用户授权失败在您的用户名或密码中键入出错。帐户或密码已过期。没有授权从这个来源注册禁止特定种类的注册 (本地、拨号、远程、交互、批量或网络)。没有授权在这个时间注册您无权在当周的这一天或当日的这一小时注册。用户授权失败 (和发生未知的用户失败) 在这个终端上发现使用您的用户名进行非法存取企图，而系统临时撤消在该终端使

35、用您的用户名进行任何注册。以下各节更加详细地描述注册失败的原因。 1.6.1 需要系统密码的终端如果尝试使用的终端需要系统密码而您却不知道，那么您就不能注册。所有尝试将导致注册失败，直到您输入正确的系统密码。如果您知道系统密码，执行在 1.3.5 节描述的步骤。如果尝试失败，可能是已更改了系统密码。如果您不知道系统密码且认为难以知道，设法在另一个终端注册或请求新的系统密码。 1.6.2 注册种类限制如果您尝试一种在您的 UAF 记录中禁止的注册，您将注册失败。例如，安全管理员可以限制您不能从网络注册。如果您尝试网络注册，您就会接收到一个消息告诉您没有授权从这个来源注册。安全管理员可

36、以限制您的注册包括或排除以下任何种类的注册: 本地、远程、拨号、批量或网络。 1.6.3 轮班限制注册困难的另一个原因是没有观察您的轮班限制。系统管理员或安全管理员可以基于当日时间或当周日期控制对系统的存取权。这些限制强加在各种注册上。安全管理员可以把同样的工作时间限制应用在所有种类的注册上或者为不同的注册种类挑选放置不同的限制。如果您尝试在所用种类注册禁止的时间内注册，将注册失败。系统会通报您没有授权在这个时间注册。 1.6.4 轮班限制期间的批量作业当轮班限制应用于批量作业时，如果提交预定运行的作业已超出准许工作时间，则不会运行。系统不会在您的下一个可用准许的工作时间自动重新提交这

37、样的作业。同样地，如果您已开始任何一种作业并尝试在准许时段之外运行它，那么当到达已分配的轮班时间末端时，作业控制程序会异常结束非完成的作业。这个作业的终止行为将应用于所有作业。 1.6.5 拨号注册失败安全管理员可以控制分配给您的在拨号注册时在自动断开连接之前输入正确密码的机会次数。如果注册失败且想继续尝试，按下 Enter 键然后再试。您可以一直这么做，直到成功或者达到限制。如果失去连接，可以重新拨号存取线路并且开始再次。限制拨号注册失败次数的典型原因是阻碍未被授权的用户尝试通过反复试验获得密码。因为拨号线路，他们已经有了匿名的优势。当然，限制每次拨号注册的尝试次数不能停止这种非法

38、存取企图。作恶者只需要重新拨号就可开始另一个注册。 1.6.6 回避非法侵入过程如果任何人在同样终端使用您的用户名尝试注册失败了很多次，系统可以响应为好象一个非法存取企图正在进行。也就是说，系统推断出有人正在尝试使用您的用户名非法获得对系统的存取权。在安全管理员的判断下，回避非法侵入措施可以作用于系统的所有用户。安全管理员控制允许多少次密码尝试，以及多长时间。一旦触发回避非法侵入策略，您就不能在定义的时间间隔内注册到这个终端，即使您使用了正确的密码。安全管理员可以告诉您在重新尝试注册之前必须等待多久，或者您可以到另一个终端尝试注册。如果您推测回避非法侵入正在阻止您注册，而您又没有亲自经历

39、过任何注册失败，那么立即联系您的安全管理员。一起尝试另一个注册，并检查展现自从最后注册以来的注册失败次数的消息，确定或否认您对非法存取企图的猜测。(如果您的系统通常不显示注册消息，那么安全管理员可以使用 Authorize 公用程序 (AUTHORIZE) 来检查您的 UAF 记录中的数据。) 在提示动作下，安全管理员可以找出某人正在尝试在另一个终端注册。 1.7 更改密码经常更改密码可提高系统安全。要更改密码，输入 DCL 命令 SET PASSWORD。当更改密码时，系统管理员可以允许您选择自己的密码，或者使用自动密码产生器。如果选择自己的密码，注意密码必须符合系统在长度和可接受性方

40、面的限制(参阅 1.3.3 节)。您可以在给定时间内多次更改密码，次数没有约束。以下例子展示太短的密码选择: $ SET PASSWORD Old password: New password: %SET-F-INVPWDLEN, password length must be between 12 and 32 characters; password not changed 1.7.1 选择您自己的密码如果系统管理员不需要使用自动密码产生器，那么 SET PASSWORD 命令会提示您输入新密码。然后提示您再次输入新密码校验，如下: SET PASSWORD New password

41、: Verification: 如果您两次不能输入同样的新密码，就不能更改密码。如果您成功地完成这两步，没有通知。这个命令更改您的密码并使您进入 DCL 提示。即使安全管理员可以不需要密码产生器，还是极力鼓励您使用它来提高系统安全。 1.7.2 使用产生的密码如果系统安全管理员决定必须让系统为您自动产生密码，那么当您输入 DCL 命令 SET PASSWORD 时，系统就会提供一列密码选择。(如果系统没有设置使用自动产生的密码，通过指定 SET PASSWORD 命令带 /GENERATE 限定词，您可以使用它们。) 类似本国语言字的字符序列使它容易记住，但是容易被外人猜测。因为系统产

42、生的密码长度不同，因此难以猜测。注意密码产生器使用基本音节规则产生字，而且不使用任何真实语言知识。结果，它可能无意地产生讨厌的字。在以下例子中，系统自动产生一列包括随机字符序列的密码。在以下例子中，他们的 UAF 记录把用户的最小密码长度设置为 8 个字符。 $ SET PASSWORDOld password: (1) reankuna rean-ku-na (2) cigtawdpau cig-tawd-pauadehecun a-de-he-cunceebatorai cee-ba-to-raiarhoajabad ar-hoa-ja-badChoose a password from

43、 this list, or press Enter to get a new list (3) New password: (4) Verification: (5) $ (6) 注意以下关于这个例子的说明: 1. 用户正确地指定旧密码并按下 Enter 键。 2. 系统每次响应列出 5 个密码选择，长度范围从 8 至 10 个字符。通常，密码最容易发音也就最容易记住; 因此，它是最好选择。在 OpenVMS VAX 系统中，相同字分割成音节的表示显示在每个密码选择的右边 (如这里所示)。 3. 系统通知用户通过按下 Enter 键响应新密码提示，可以请求新的列表。 4. 用户输入第一组

44、 5 个可能密码之一并按下 Enter 键。 5. 系统识别出这个密码是由自动密码产生器提供并响应出校验提示。用户再次输入新密码并按下 Enter 键。 6. 系统更改密码并以 DCL 提示响应。1.7.3 产生的密码: 缺点使用产生的密码有两个缺点: 您可能记不住您的密码选择。然而，如果您不喜欢列表中的所有密码选择，或者认为没有一个是容易记住的，您总是可以请求另一个列表。有从命令产生的显示中暴露密码选择的潜在危险。要保护您的帐户，私下更改您的密码。如果您在视频终端上执行更改，就在完成该命令后清除屏幕上的密码选择显示。如果您使用打印终端，恰当地处理所有硬拷贝输出。如果以后您认识到不

45、能按这些方法保护密码，就立即更改密码。依赖于站点策略或您自己的判断，您的帐户已暴露多时，您应该通知安全管理员可能已通过您的帐户发生安全破坏。1.7.4 更改次密码要更改次密码，使用 DCL 命令 SET PASSWORD/SECONDARY。提示您指定旧的次密码和新的次密码，正象更改主密码的过程。要除去次密码，则当提示您输入新密码和校验时按下 Enter 键。您可以独立地更改主和次密码，但是两者都服从同样的更改频率，因为它们共享同样的密码使用期。 1.7.5 注册时更改密码即使当前密码还没有过期，您也可以更改密码，方法是在注册系统时在用户名之后包括 /NEW_PASSWORD 限定词。当您在用户名之后输入 /NEW_PASSWORD 限定词时，系统提示您在注册后立即设置新密码。以下例子展示注册时如何更改密码: WILLOW

展开阅读全文