Voyez comment RACF protège vos données z/OS

Identification et authentification d'utilisateur

Dans z/OS, chaque utilisateur est identifié par un ID comprenant un à huit caractères. L'accès accordé à un ID utilisateur peut être contrôlé en utilisant des techniques d'authentification comme des mots de passe, des phrases de passe, des mots de passe associés, des certificats numériques, des justificatifs Kerberos, ou l'authentification multi-facteur (IBM Multifactor Authentication).

Administration décentralisée de la sécurité

Les installations peuvent décentraliser l'administration de la sécurité en utilisant des groupes et en affectant des attributs administratifs, de vérification, et opérationnels RACF à des administrateurs de groupe.

Contrôle d'accès discrétionnaire et contrôle d'accès non discrétionnaire

Les responsables de données z/OS peuvent contrôler qui a accès aux données en utilisant des mécanismes de contrôle d'accès discrétionnaire comme la liste ACL et UACC (universal access authority). Outre les contrôles d'accès discrétionnaires, les administrateurs de sécurité peuvent contrôler l'accès de l'utilisateur aux données par l'affectation de libellés de sensibilité (SECLABEL) aux utilisateurs et aux objets de données.

Journalisation dans SMF (systems management facility)

Les administrateurs de sécurité, propriétaires de ressources et vérificateurs peuvent spécifier la politique de journalisation à appliquer. Les enregistrements de journalisation sont inscrits dans SMF (Systems Management Facility).

Outils de vérification et d'examen de l'environnement de sécurité

RACF procure des utilitaires qui permettent d'examiner le contenu des règles de sécurité qui figurent dans la base de données RACF ainsi que le contenu des enregistrements de journalisation RACF inscrits dans SMF. RACF offre aussi un utilitaire de production de rapport de sécurité globale du système.

Outil RRSF (RACF Remote Sharing Facility)

Des systèmes RACF physiquement distincts peuvent être reliés à l'aide de l'outil RACF Remote Sharing Facility. Ces installations peuvent partager la base de données RACF au-delà du partage de disque normal entre systèmes z/OS en guise de méthode pour maintenir les bases de données RACF en utilisant une liaison de données (APPC ou TCP/IP).

RACF - Guide d'utilisation générale

Lire la documentation

Autres produits susceptibles de vous intéresser

IBM Security zSecure Manager for RACF z/VM

IBM® Security zSecure™ Manager for Resource Access Control Facility (RACF®) z/VM® améliore l'efficacité de l'administration et la conformité de l'audit. Il automatise des fonctions pour vous aider à optimiser les ressources informatiques, réduire la complexité, améliorer la sécurité et la qualité de service, démontre la conformité réglementaire et réduit les erreurs et les coûts dans les environnements de machines virtuelles. Renforcez la gestion et la mise à disposition utilisateur pour l'environnement IBM z/VM® tout en libérant le potentiel de votre système de mainframe, permettant ainsi une administration RACF efficiente et efficace utilisant moins de ressources.

En savoir plus

IBM Security zSecure Alert for RACF

Surveille les menaces à la sécurité et lance des avis en temps quasi réel

En savoir plus

IBM Security zSecure CICS Toolkit

IBM® Security zSecure™ Customer Information Control System (CICS®) Toolkit ajoute des capacités d'administration mainframe telles que la réinitialisation des mots de passe ou la gestion des autorisations pour l'environnement CICS. Le logiciel offre la souplesse permettant de répartir la gestion des autorisations de sécurité via les transactions CICS pour utilisation par l'administration locale. L'interface affiche uniquement les fonctions et options qui ont été déléguées à vos utilisateurs, ce qui vous permet d'étendre des privilèges d'administration de base sélectionnés aux administrateurs de terrain, tout en maintenant le contrôle sur les types de commandes pouvant être exécutées par les utilisateurs répartis.

En savoir plus

IBM Security zSecure Command Verifier

IBM® Security zSecure™ Command Verifier offre une couche de sécurité supplémentaire qui vous permet de comparer chaque commande IBM Resource Access Control Facility (RACF®) à vos règles de sécurité avant traitement. Interdisez les changements dans la sécurité qui peuvent nuire à la disponibilité et à la conformité des systèmes et conduire à une pollution de la base de données de sécurité, à des violations des règles ainsi qu'à des vulnérabilités au niveau de la sécurité. Prenez le contrôle des commandes RACF afin d'assurer en permanence la sécurité et la conformité de votre environnement RACF.

En savoir plus

IBM Security zSecure Visual

IBM® Security zSecure™ Visual simplifie l'administration d'IBM Resource Access Control Facility (RACF®) via une interface basée Microsoft Windows. La solution dispense d'une connaissance approfondie de RACF pour l'exécution d'un grand nombre de fonctions, ce qui permet aux administrateurs RACF expérimentés de se concentrer sur les tâche à haute valeur ajoutée. Bénéficiez d'une administration plus performante et plus efficace grâce à une interface intuitive qui utilise moins de ressources et offre des fonctionnalités enrichies.

En savoir plus

IBM Security zSecure Admin

IBM® Security zSecure™ Admin automatise et simplifie les tâches d'administration de la sécurité et de la conformité IBM Resource Access Control Facility (RACF®) et renforce les fonctionnalités de délégation RACF et la gouvernance des identités. En automatisant de nombreuses fonctions d'administration système récurrentes et en renforçant les fonctionnalités d'autorisation et de délégation RACF natives, zSecure Admin vous aide à optimiser les ressources informatiques, à réduire les erreurs, à accroître l'efficacité, à améliorer la qualité de service et à identifier les problèmes rapidement afin de minimiser les risques de sécurité et de démontrer la conformité.

En savoir plus

IBM Security zSecure Alert

IBM ® Security zSecure™ Alert vous aide à établir la surveillance du mainframe dans le cadre de l'approche de surveillance des menaces de votre entreprise, surveillant les menaces internes et externes et les configurations inappropriées. zSecure Alert fournit une gestion des incidents réactive et rationalise les initiatives d'audit pour réduire le nettoyage de sécurité sur le mainframe, améliorer la disponibilité du système et renforcer les contrôles d'accès. La surveillance de la conformité en temps réel automatisée sur le mainframe permet de réduire le coût et l'exposition.

En savoir plus

IBM Security zSecure Audit

IBM® Security zSecure™ Audit mesure et vérifie l'efficacité des règles de sécurité de mainframe pour IBM Resource Access Control Facility (RACF®), CA-ACF2 et CA Top Secret Security. ZSecure Audit génère des rapports pour localiser rapidement les problèmes associés à une ressource particulière, telle qu'un ensemble de données non protégé, pour fournir une analyse de vulnérabilité de votre infrastructure mainframe. Il offre également une infrastructure de conformité permettant de faire des tests par rapport à la réglementation du secteur. Cela vous permet de réduire les erreurs et d'améliorer la qualité globale du service.

En savoir plus

Acheter dès maintenant et commencer