Cómo RACF protege sus datos z/OS

Identificación de usuario y autenticación

Cada usuario en z/OS se identifica mediante un ID de usuario de uno a ocho caracteres. El acceso a una ID de usuario se puede controlar mediante técnicas de autenticación, como contraseñas, frases de contraseña, PassTickets, certificados digitales, credenciales Kerberos o Autenticación Multifactor de IBM.

Administración de seguridad descentralizada

Las instalaciones pueden descentralizar su administración de seguridad mediante el uso de grupos y la asignación de atributos administrativos, de auditoría y operativos de RACF a los administradores de grupos.

Controles de acceso discrecionales y obligatorios.

Los propietarios de datos de z/OS pueden controlar quién tiene acceso a los datos mediante mecanismos de control de acceso discrecionales, como la lista de control de acceso y el acceso universal (UACC). Además de los controles de acceso discrecional, los administradores de seguridad pueden controlar el acceso de un usuario a los datos mediante la asignación de etiquetas de sensibilidad (SECLABELs) a los usuarios y objetos de datos.

Inicio de sesión en la instalación de gestión de sistemas (SMF)

Los administradores de seguridad, los propietarios de recursos y los auditores tienen la capacidad de especificar la política de registro que se va a aplicar. Los registros de anotaciones se escriben en el Systems Management Facility (SMF).

Soporte para auditoria y revisión de entorno de seguridad.

RACF proporciona utilidades que permiten una revisión del contenido de las reglas de seguridad contenidas en la base de datos del RACF, así como el contenido de los registros del registro del RACF escritos en SMF. RACF también proporciona una utilidad general de informes de seguridad del sistema.

RACF Remote Sharing Facility (RRSF)

Los sistemas RACF físicamente dispares se pueden conectar mediante la función de uso compartido remoto del RACF. Estas instalaciones pueden compartir la base de datos del RACF más allá del intercambio de disco normal entre sistemas z/OS para proporcionar un medio para mantener las bases de datos de RACF mediante un enlace de comunicaciones (ya sea APPC o TCP/IP).

Guía General del Usuario del RACF

Lea la documentación

Conozca más

Compre y comience ahora