Cómo RACF protege sus datos z/OS

Identificación de usuario y autenticación

Cada usuario en z/OS se identifica mediante un ID de usuario de uno a ocho caracteres. El acceso a una ID de usuario se puede controlar mediante técnicas de autenticación, como contraseñas, frases de contraseña, PassTickets, certificados digitales, credenciales Kerberos o Autenticación Multifactor de IBM.

Administración de seguridad descentralizada

Las instalaciones pueden descentralizar su administración de seguridad mediante el uso de grupos y la asignación de atributos administrativos, de auditoría y operativos de RACF a los administradores de grupos.

Controles de acceso discrecionales y obligatorios.

Los propietarios de datos de z/OS pueden controlar quién tiene acceso a los datos mediante mecanismos de control de acceso discrecionales, como la lista de control de acceso y el acceso universal (UACC). Además de los controles de acceso discrecional, los administradores de seguridad pueden controlar el acceso de un usuario a los datos mediante la asignación de etiquetas de sensibilidad (SECLABELs) a los usuarios y objetos de datos.

Inicio de sesión en la instalación de gestión de sistemas (SMF)

Los administradores de seguridad, los propietarios de recursos y los auditores tienen la capacidad de especificar la política de registro que se va a aplicar. Los registros de anotaciones se escriben en el Systems Management Facility (SMF).

Soporte para auditoria y revisión de entorno de seguridad.

RACF proporciona utilidades que permiten una revisión del contenido de las reglas de seguridad contenidas en la base de datos del RACF, así como el contenido de los registros del registro del RACF escritos en SMF. RACF también proporciona una utilidad general de informes de seguridad del sistema.

RACF Remote Sharing Facility (RRSF)

Los sistemas RACF físicamente dispares se pueden conectar mediante la función de uso compartido remoto del RACF. Estas instalaciones pueden compartir la base de datos del RACF más allá del intercambio de disco normal entre sistemas z/OS para proporcionar un medio para mantener las bases de datos de RACF mediante un enlace de comunicaciones (ya sea APPC o TCP/IP).

Guía General del Usuario del RACF

Lea la documentación

También podría interesarle

IBM Security zSecure Manager for RACF z/VM

IBM® Security zSecure™ Manager for Resource Access Control Facility (RACF®) z/VM® mejora la eficiencia de la administración y la conformidad con auditorías. Automatiza funciones que le ayudan a optimizar recursos de TI, reducir la complejidad, mejorar la seguridad y la calidad del servicio, cumplir con las normas y reducir errores y costos en entornos de máquinas virtuales. Mejore el suministro y la gestión de usuarios para el entorno IBM z/VM®, mientras aprovecha el potencial de su sistema de mainframe, lo cual permite una administración eficiente y eficaz de RACF con menos recursos.

Conozca más

IBM Security zSecure Alert for RACF

Busca amenazas a la seguridad y proporciona notificaciones casi en tiempo real

Conozca más

IBM Security zSecure CICS Toolkit

IBM® Security zSecure™ Customer Information Control System (CICS®) Toolkit añade al entorno CISC capacidades de administración de mainframes, como el restablecimiento de contraseñas y la gestión de autorizaciones. El software brinda la flexibilidad para distribuir la gestión de autorizaciones de seguridad a través de transacciones CICS, para que las utilice un administrador local. La interfaz sólo muestra las funciones y opciones que se han delegado a los usuarios, lo que le permite ampliar los privilegios administrativos básicos seleccionados a los administradores de campo, manteniendo al mismo tiempo el control sobre los tipos de comandos que los usuarios distribuidos pueden ejecutar.

Conozca más

IBM Security zSecure Command Verifier

IBM® Security zSecure™ Command Verifier ofrece un nivel de seguridad adicional que le permite comparar cada comando de IBM Resource Access Control Facility RACF® con las políticas de seguridad antes del procesamiento. Prevenga cambios de seguridad que puedan reducir tanto la disponibilidad como la conformidad de los sistemas y que puedan corromper la seguridad de la base de datos, así como causar vulnerabilidades e infracciones a las políticas de seguridad. Tome el control de los comandos de RACF para garantizar la seguridad y conformidad continuas de su entorno RACF.

Conozca más

IBM Security zSecure Visual

IBM® Security zSecure™ Visual simplifica la administración de IBM Resource Access Control Facility (RACF®) a través de una interfaz basada en Microsoft Windows. Ayuda a eliminar la necesidad de un amplio conocimiento de RACF para realizar varias funciones y permite que los administradores RACF experimentados se enfoquen en tareas de alto valor. Permite una administración más eficiente y efectiva con una interfaz intuitiva que utiliza menos recursos y que brinda más funcionalidad.

Conozca más

IBM Security zSecure Admin

IBM® Security zSecure™ Admin automatiza y simplifica las tareas de gestión de seguridad y de conformidad de IBM Resource Access Control Facility (RACF®), así como también mejora las funciones de delegación y la gestión de identidad de RACF. Al automatizar diversas funciones recurrentes de administración de sistemas y al mejorar las funciones nativas de autorización y delegación de RACF, zSecure Admin le ayuda a maximizar los recursos de TI, reducir errores, aumentar la eficiencia, mejorar la calidad del servicio e identificar rápidamente los problemas para minimizar los riesgos de seguridad y cumplir con las normativas.

Conozca más

IBM Security zSecure Alert

IBM® Security zSecure™ Alert le ayuda a establecer la supervisión del mainframe como parte de su enfoque empresarial de supervisión de amenazas, internas y externas, y configuraciones inadecuadas. zSecure Alert gestiona incidentes de manera receptiva y optimiza los esfuerzos de auditoría para reducir las tareas de mantenimiento de seguridad en el mainframe, mejorar la disponibilidad del sistema y complementar los controles de acceso. Con supervisión automatizada en tiempo real de conformidad en el mainframe, ayuda a reducir los costos y la exposición.

Conozca más

IBM Security zSecure Audit

IBM® Security zSecure™ Audit mide y verifica la eficacia de las políticas de seguridad del mainframe para IBM Resource Access Control Facility (RACF®), CA-ACF2 y CA Top Secret Security. zSecure Audit genera informes para identificar rápidamente los problemas asociados con un recurso específico, como un conjunto de datos no protegido, para brindar el análisis de vulnerabilidad de la infraestructura de su mainframe. También brinda una infraestructura completa para realizar pruebas de las normativas de la industria. Como resultado, puede reducir errores y mejorar la calidad general del servicio.

Conozca más

Conozca más

Compre y comience ahora