RACF 如何保护您的 z/OS 数据

用户识别和认知

z/OS 中的每个用户都由包含一到八个字符的用户 ID 来标识。可以使用身份验证技术(如密码、密码短语、PassTicket、数字证书、Kerberos 票证或 IBM Multifactor Authentication)来控制对用户 ID 的访问。

去中心化安全管理

安装可以通过使用组以及为组管理员分配 RACF 管理、审计和操作属性来分散其安全管理。

自主和强制访问控制

z/OS 数据的所有者可以使用自主访问控制机制,例如访问控制列表和通用访问 (UACC),来控制谁有权访问数据。除了自主访问控制外,安全管理员还可以通过为用户和数据对象分配敏感度标签 (SECLABEL) 来控制用户对数据的访问。

将日志记录到系统管理设施 (SMF)

安全管理员、资源所有者和审核员都可以指定要应用的日志记录策略。日志记录将写入系统管理设施 (SMF)。

支持审计和复查安全性环境

RACF 提供的实用程序可以对 RACF 数据库中包含的安全规则以及写入 SMF 的 RACF 日志记录的内容进行内容审查。RACF 还提供整体系统安全报告实用程序。

RACF 远程共享设施 (RRSF)

可以使用 RACF 远程共享工具连接物理上完全不同的 RACF 系统。除正常磁盘共享外,这些安装可以在 z/OS 系统之间共享 RACF 数据库,从而提供一种通过使用通信链路(APPC 或 TCP/IP)来保留 RACF 数据库的方法。

RACF 通用用户指南

阅读文档

您可能还对以下内容感兴趣:

IBM Security zSecure Manager for RACF z/VM

IBM® Security zSecure™ Manager for Resource Access Control Facility (RACF®) z/VM® 有助于改善管理效率和审计合规性。它可自动执行各种功能,帮助您优化 IT 资源、降低复杂性、提高安全性和服务质量、证明监管合规性、减少虚拟机环境中的错误并降低成本。它可以增强 IBM z/VM® 环境的用户管理和配置功能,同时还可以开发大型机系统的潜力,支持利用更少的资源实现更有效的 RACF 管理。

了解更多信息

IBM Security zSecure Alert for RACF

监控安全威胁,提供近乎实时的通知

了解更多信息

IBM Security zSecure CICS Toolkit

IBM® Security zSecure™ Customer Information Control System (CICS®) Toolkit 向 CICS 环境添加密码重置和授权管理等大型机管理功能。该软件支持通过 CICS 事务灵活地分配安全授权管理,以供本地管理使用。该界面仅显示已分配给用户的这些功能和选项,这允许您为字段管理员提供选定的基本管理特权,同时仍保持对分散用户可以执行的命令类型的控制。

了解更多信息

IBM Security zSecure Command Verifier

IBM® Security zSecure™ Command Verifier 让您能在处理之前将每一条 IBM 资源访问控制设施 (RACF) 命令与您的安全策略进行比较,使安全性更上一层楼。防止可降低系统可用性和合规性的安全性更改,避免造成安全数据库污染、策略违规和安全漏洞。控制 RACF 命令,为 RACF 环境提供持续的安全性和合规性。

了解更多信息

IBM Security zSecure Visual

IBM® Security zSecure™ Visual 通过基于 Microsoft Windows 的界面简化 IBM 资源访问控制设施 (RACF®) 管理。它无需大量的 RACF 知识即可执行许多功能,使得经验丰富的 RACF 管理员能够专注于高价值任务。它具有直观明了的界面,使用更少的资源,提供更丰富的功能,助力实现更高效的管理。

了解更多信息

IBM Security zSecure Admin

IBM® Security zSecure™ Admin 可自动化并简化 IBM 资源访问控制设施 (RACF®) 的安全性和合规性管理任务,增强 RACF 授权功能和身份监管功能。zSecure Admin 通过自动执行许多常用的系统管理功能,增强本机 RACF 授权功能,可帮助您最大限度地利用 IT 资源、减少错误、提高效率、改善服务质量并快速发现问题,从而帮助最大限度地减少安全风险并证明合规性。

了解更多信息

IBM Security zSecure Alert

IBM® Security zSecure™ Alert 可帮助您将大型机监控纳入企业威胁监控方法范畴,监控内外威胁以及不当配置。zSecure Alert 提供响应式的事件管理并简化审计工作,从而减少大型机的安全管理成本、提高系统可用性并为访问控制提供补充。通过自动执行大型机实时合规性监控,帮助降低成本,减少漏洞。

了解更多信息

IBM Security zSecure Audit

IBM® Security zSecure™ Audit 度量并验证 IBM Resource Access Control Facility (RACF®)、CA-ACF2 和 CA Top Secret Security 的大型机安全策略的有效性。zSecure Audit 生成报告以快速找到与特定资源相关联的问题(如不受保护的数据集),以提供大型机基础结构的漏洞分析。它还提供合规性框架,用于按行业法规进行测试。因此,您可以减少错误,提高整体服务质量。

了解更多信息

了解更多信息

立即购买并开始使用