Cómo RACF protege sus datos z/OS

Identificación de usuario y autenticación

Cada usuario en z/OS se identifica mediante un ID de usuario de uno a ocho caracteres. El acceso a una ID de usuario se puede controlar mediante técnicas de autenticación, como contraseñas, frases de contraseña, PassTickets, certificados digitales, credenciales Kerberos o Autenticación Multifactor de IBM.

Administración de seguridad descentralizada

Las instalaciones pueden descentralizar su administración de seguridad mediante el uso de grupos y la asignación de atributos administrativos, de auditoría y operativos de RACF a los administradores de grupos.

Controles de acceso discrecionales y obligatorios.

Los propietarios de datos de z/OS pueden controlar quién tiene acceso a los datos mediante mecanismos de control de acceso discrecionales, como la lista de control de acceso y el acceso universal (UACC). Además de los controles de acceso discrecional, los administradores de seguridad pueden controlar el acceso de un usuario a los datos mediante la asignación de etiquetas de sensibilidad (SECLABELs) a los usuarios y objetos de datos.

Inicio de sesión en la instalación de gestión de sistemas (SMF)

Los administradores de seguridad, los propietarios de recursos y los auditores tienen la capacidad de especificar la política de registro que se va a aplicar. Los registros de anotaciones se escriben en el Systems Management Facility (SMF).

Soporte para auditoria y revisión de entorno de seguridad.

RACF proporciona utilidades que permiten una revisión del contenido de las reglas de seguridad contenidas en la base de datos del RACF, así como el contenido de los registros del registro del RACF escritos en SMF. RACF también proporciona una utilidad general de informes de seguridad del sistema.

RACF Remote Sharing Facility (RRSF)

Los sistemas RACF físicamente dispares se pueden conectar mediante la función de uso compartido remoto del RACF. Estas instalaciones pueden compartir la base de datos del RACF más allá del intercambio de disco normal entre sistemas z/OS para proporcionar un medio para mantener las bases de datos de RACF mediante un enlace de comunicaciones (ya sea APPC o TCP/IP).

Guía General del Usuario del RACF

Lea la documentación

También podría interesarle

IBM Security zSecure Manager for RACF z/VM

Mejore la administración, auditoría y conformidad de RACF z/VM

Conozca más

IBM Security zSecure Alert for RACF

Busca amenazas a la seguridad y proporciona notificaciones casi en tiempo real

Conozca más

IBM Security zSecure CICS Toolkit

Añada la capacidad de administración de la seguridad de mainframe a los entornos CICS

Conozca más

IBM Security zSecure Command Verifier

Haga cumplir las políticas RACF para proteger los entornos mainframe

Conozca más

IBM Security zSecure Administration

Optimice la seguridad del mainframe y simplifique las tareas administrativas

Conozca más

IBM Security zSecure Visual

Simplifique la administración de RACF con una interfaz basada en Microsoft Windows

Conozca más

IBM Security zSecure Admin

Automatice y simplifique la administración de conformidad y seguridad de RACF

Conozca más

IBM Security zSecure Alert

Supervise el mainframe para detectar amenazas a la seguridad internas y externas

Conozca más

IBM Security zSecure Audit

Mida y verifique la eficacia de las políticas de seguridad del mainframe

Conozca más

IBM Security zSecure Adapters for SIEM

Automatiza e integra análisis de eventos y supervisión de conformidad

Conozca más

Conozca más

Compre y comience ahora