使用 zSecure Admin,可以在 IBM RACF 中快速发现、分析和预防问题,以自动执行耗时的 IT 安全管理任务。还可以监控特权用户,以帮助确保正确删除旧帐户并适当整合产品。zSecure Admin 可以与 zSecure Audit 顺利整合,以执行端到端监控和修复。
zSecure Admin 可以使用单个应用程序接口管理多个系统。可以比较概要信息、高效地合并来自不同数据库的安全规则,或者重命名同一个数据库内的 ID。当合并来自不同数据库的概要信息时,zSecure Admin 会在生成命令之前执行全面的一致性检查并报告潜在的冲突,从而帮助减轻整合工作和合规性自动化的负担。
对于网络访问控制,zSecure Admin 能够报告概要信息和授权的实际使用情况,并将这些信息与当前 RACF 数据库中定义的信息相关联。这样可以突出显示生产中的概要信息和授权的使用情况、揭示用户与资源的关系,以及识别访问控制列表中未使用或废弃的概要信息和授权。
自动执行重复的管理任务,例如重置密码、授予密码权限、管理旧帐户以及在系统之间移动用户、组、资源、应用程序或数据库。
快速、高效地合并来自不同数据库的安全规则。在系统之间复制或移动用户、组、应用程序或整个数据库。确保多个 RACF 数据库始终同步。
生成用来清理数据库的命令。审查命令,以确认清理操作不会影响必须保留的定义。移除废弃的概要信息,以提高系统安全性。
IBM zSecure Admin 能够将重复、耗时的安全管理任务自动化。可以向员工授予密码重置权限、恢复用户,以及授予特定访问权限而不是完全管理权限。使用此功能,可以由距离用户最近的支持人员来管理常见的用户支持任务,从而使高级安全人员能够腾出时间执行任务关键型任务。
使用 zSecure Admin,比较概要信息并高效地合并来自不同数据库的安全规则。可以在系统之间复制或移动用户、组、资源、应用程序或整个数据库,以及重命名同一个数据库内的 ID。当合并来自不同数据库的概要信息时,zSecure Admin 会在生成命令之前执行全面的一致性检查并报告潜在的冲突,从而帮助减轻整合工作的负担。
快速发现和分析 IBM RACF 中的问题,以便最大限度地减少威胁(例如定义缺失或不一致),使您能够及时修复或预防错误,以防止它们对安全性和合规性构成威胁。还可以监控特权用户,以帮助确保正确删除旧帐户并适当整合产品。zSecure Admin 可以与 zSecure Audit 顺利整合,以执行端到端监控和修复。
zSecure Admin 能够报告概要信息和授权的实际使用情况,并将这些信息与当前 RACF 数据库中定义的信息相关联。这样有助于了解生产中的概要信息和授权的使用情况,还能揭示用户与资源的关系。识别访问控制列表中未使用或废弃的概要信息和授权,以及由于过度授权而导致的潜在身份治理问题。
zSecure Admin 可以使用单个应用程序接口管理多个系统。可以在很多情况下使用离线功能,例如组合新收购的公司的工作负载或者提供模拟环境以帮助执行版本间的 RACF 迁移时。