Como o RACF protege os dados do seu z/OS

Identificação e autenticação do usuário

Cada usuário no z/OS é identificado por um ID de usuário que tem de um a oito caracteres. O acesso a um ID de usuário pode ser controlado usando técnicas de autenticação, como senhas, frases de senha, PassTickets, certificados digitais, credenciais Kerberos ou o IBM Multifactor Authentication.

Administração de segurança decentralizada

As instalações podem descentralizar a administração de segurança por meio do uso de grupos e da atribuição de atributos administrativos, de auditoria e operacionais do RACF aos administradores do grupo.

Controles de acesso discricionários e obrigatórios

Os proprietários de dados do z/OS podem controlar quem tem acesso aos dados usando mecanismos de controle de acesso discricionário, como a lista de controle de acesso e o acesso universal (UACC). Além dos controles de acesso discricionário, os administradores de segurança podem controlar o acesso de um usuário aos dados por meio da atribuição de rótulos de sensibilidade (SECLABELs) a usuários e objetos de dados.

Funções de logging no Systems Management Facility (SMF)

Administradores de segurança, proprietários de recursos e auditores podem especificar a política de log a ser aplicada. Registros de log são gravados no Systems Management Facility (SMF).

Suporte para auditoria e revisão do ambiente de segurança

O RACF fornece utilitários que permitem uma revisão de conteúdo das regras de segurança contidas no banco de dados do RACF, bem como o conteúdo dos registros de log do RACF gravados no SMF. O RACF também fornece um relatório geral de segurança do sistema utilitário.

RACF Remote Sharing Facility (RRSF)

Sistemas RACF fisicamente díspares podem ser conectados usando o RACF Remote Sharing Facility. Essas instalações podem compartilhar o banco de dados RACF além do compartilhamento de disco normal entre sistemas z/OS para fornecer um meio de manter bancos de dados RACF usando um link de comunicação (APPC ou TCP/IP).

Guia Geral do Usuário do RACF

Leia a documentação

Talvez você também se interesse por

IBM Security zSecure Manager for RACF z/VM

O IBM® Security zSecure™ Manager for Resource Access Control Facility (RACF®) z/VM® melhora a eficiência da administração e a conformidade de auditoria. Ele automatiza funções para ajudá-lo a otimizar recursos de TI, mitigar a complexidade, melhorar a segurança e a qualidade dos serviços, demonstra conformidade com as regulamentações e reduz erros e custos em ambientes de máquina virtual. Aprimore o gerenciamento de usuários e o fornecimento para o ambiente IBM z/VM®, enquanto você libera o potencial de seu sistema mainframe, possibilitando administração eficiente e efetiva do RACF usando menos recursos.

Saiba mais

IBM Security zSecure Alert for RACF

Monitora ameaças de segurança e entrega notificação quase em tempo real

Saiba mais

IBM Security zSecure CICS Toolkit

O IBM® Security zSecure™ Customer Information Control System (CICS®) Toolkit inclui recursos de administração de mainframe, como reconfigurações de senhas e gerenciamento de autorização para o ambiente CICS. O software oferece flexibilidade para distribuir o gerenciamento de autorização de segurança através de transações CICS para uso da administração local. A interface mostra apenas as funções e opções que foram delegadas a seus usuários, permitindo que você estenda privilégios administrativos básicos selecionados para administradores de campo, mantendo o controle sobre os tipos de comandos que os usuários distribuídos podem executar.

Saiba mais

IBM Security zSecure Command Verifier

O IBM® Security zSecure™ Command Verifier fornece uma camada adicional de segurança, que ajuda a comparar cada comando IBM Resource Access Control Facility (RACF®) com as políticas de segurança antes da realização do processamento. Evite mudanças de segurança que possam reduzir a disponibilidade e a conformidade dos sistemas e causam a poluição do banco de dados de segurança, violações de políticas e vulnerabilidades de segurança. Assuma o controle dos comandos RACF para fornecer segurança e conformidade contínuas do seu ambiente RACF.

Saiba mais

IBM Security zSecure Visual

O IBM® Security zSecure™ Visual simplifica a administração do IBM Resource Access Control Facility (RACF®) através de uma interface com base no Microsoft Windows. Ele ajuda a eliminar a necessidade de conhecimento extensivo do RACF para executar muitas funções e permite que os administradores experientes do RACF foquem em tarefas de alto valor. Permite uma administração mais eficiente e efetiva com uma interface intuitiva que usa menos recursos e fornece funcionalidades mais valiosas.

Saiba mais

IBM Security zSecure Admin

O IBM® Security zSecure™ Admin automatiza e simplifica as tarefas de administração de segurança e de conformidade do IBM Resource Access Control Facility (RACF®) e melhora os recursos de delegação e a governança de identidade RACF. Ao automatizar muitas funções de administração de sistema recorrentes e melhorar os recursos de autorização e de delegação RACF nativos, o zSecure Admin ajuda você a maximizar os recursos de TI, reduzir erros, aumentar a eficiência, melhorar a qualidade do serviço e identificar problemas rapidamente para ajudar a minimizar os riscos de segurança e demonstrar conformidade.

Saiba mais

IBM Security zSecure Alert

O IBM® Security zSecure™ Alert ajuda a estabelecer o monitoramento de mainframe como parte da abordagem de monitoramento de ameaças da sua empresa, controlando ameaças internas e externas e configurações inadequadas. O zSecure Alert fornece gerenciamento responsivo de incidentes e simplifica os esforços de auditoria para reduzir a manutenção da segurança no mainframe, aumentar a disponibilidade do sistema e complementar os controles de acesso. O monitoramento de conformidade em tempo real automatizado no mainframe ajuda a reduzir o custo e a exposição.

Saiba mais

IBM Security zSecure Audit

O IBM® Security zSecure™ Audit mede e verifica a eficácia de políticas de segurança do mainframe para o IBM Resource Access Control Facility (RACF®), o CA-ACF2 e o CA Top Secret Security. Além disso, ele gera relatórios para localizar rapidamente problemas associados a um determinado recurso, como um conjunto de dados desprotegido, a fim de fornecer análises de vulnerabilidade para sua infraestrutura de mainframe. Ele também oferece uma estrutura de conformidade para realizar testes relacionados às regulamentos do mercado. Como um resultado, é possível reduzir erros e melhorar a qualidade de serviço geral.

Saiba mais

Compre agora e comece a utilizar