Cómo RACF protege sus datos z/OS

Identificación de usuario y autenticación

Cada usuario en z/OS se identifica mediante un ID de usuario de uno a ocho caracteres. El acceso a una ID de usuario se puede controlar mediante técnicas de autenticación, como contraseñas, frases de contraseña, PassTickets, certificados digitales, credenciales Kerberos o Autenticación Multifactor de IBM.

Administración de seguridad descentralizada

Las instalaciones pueden descentralizar su administración de seguridad mediante el uso de grupos y la asignación de atributos administrativos, de auditoría y operativos de RACF a los administradores de grupos.

Controles de acceso discrecionales y obligatorios.

Los propietarios de datos de z/OS pueden controlar quién tiene acceso a los datos mediante mecanismos de control de acceso discrecionales, como la lista de control de acceso y el acceso universal (UACC). Además de los controles de acceso discrecional, los administradores de seguridad pueden controlar el acceso de un usuario a los datos mediante la asignación de etiquetas de sensibilidad (SECLABELs) a los usuarios y objetos de datos.

Inicio de sesión en la instalación de gestión de sistemas (SMF)

Los administradores de seguridad, los propietarios de recursos y los auditores tienen la capacidad de especificar la política de registro que se va a aplicar. Los registros de anotaciones se escriben en el Systems Management Facility (SMF).

Soporte para auditoria y revisión de entorno de seguridad.

RACF proporciona utilidades que permiten una revisión del contenido de las reglas de seguridad contenidas en la base de datos del RACF, así como el contenido de los registros del registro del RACF escritos en SMF. RACF también proporciona una utilidad general de informes de seguridad del sistema.

RACF Remote Sharing Facility (RRSF)

Los sistemas RACF físicamente dispares se pueden conectar mediante la función de uso compartido remoto del RACF. Estas instalaciones pueden compartir la base de datos del RACF más allá del intercambio de disco normal entre sistemas z/OS para proporcionar un medio para mantener las bases de datos de RACF mediante un enlace de comunicaciones (ya sea APPC o TCP/IP).

Guía General del Usuario del RACF

Lea la documentación

También podría interesarle

IBM Security zSecure Manager for RACF z/VM

IBM® Security zSecure™ Manager for Resource Access Control Facility (RACF®) z/VM® mejora la eficiencia de la administración y la conformidad con auditorías. Automatiza funciones que le ayudan a optimizar recursos de TI, reducir la complejidad, mejorar la seguridad y la calidad del servicio, cumplir con las normas y reducir errores y costos en entornos de máquinas virtuales. Mejore el suministro y la gestión de usuarios para el entorno IBM z/VM®, mientras aprovecha el potencial de su sistema de mainframe, lo cual permite una administración eficiente y eficaz de RACF con menos recursos.

Conozca más

IBM Security zSecure Alert for RACF

Busca amenazas a la seguridad y proporciona notificaciones casi en tiempo real

Conozca más

IBM Security zSecure CICS Toolkit

IBM® Security zSecure™ Customer Information Control System (CICS®) Toolkit añade al entorno CISC capacidades de administración de mainframes, como el restablecimiento de contraseñas y la gestión de autorizaciones. El software brinda la flexibilidad para distribuir la gestión de autorizaciones de seguridad a través de transacciones CICS, para que las utilice un administrador local. La interfaz sólo muestra las funciones y opciones que se han delegado a los usuarios, lo que le permite ampliar los privilegios administrativos básicos seleccionados a los administradores de campo, manteniendo al mismo tiempo el control sobre los tipos de comandos que los usuarios distribuidos pueden ejecutar.

Conozca más

IBM Security zSecure Command Verifier

Aplique las políticas RACF para proteger los entornos mainframe

Conozca más

IBM Security zSecure Administration

IBM® Security zSecure™ Administration le proporciona herramientas de administración diseñadas para administrar eficazmente la seguridad del mainframe utilizando menos recursos. Mediante la automatización de muchas tareas recurrentes de administración del sistema, zSecure Administration ayuda a reducir los costos, maximizar los recursos de TI, reducir errores, mejorar la calidad de los servicios y disuadir el abuso de usuarios con privilegios. Con una interfaz gráfica de Microsoft Windows que enriquece la funcionalidad, esta solución de seguridad líder identifica rápidamente posibles problemas para minimizar los riesgos de brechas de seguridad, fortaleciendo el estado de su sistema de TI.

Conozca más

IBM Security zSecure Visual

Simplifique la administración de RACF con una interfaz basada en Microsoft Windows

Conozca más

IBM Security zSecure Admin

Automatice y simplifique la administración de conformidad y seguridad de RACF

Conozca más

IBM Security zSecure Alert

Supervise el mainframe para detectar amenazas a la seguridad internas y externas

Conozca más

IBM Security zSecure Adapters for SIEM

IBM® Security zSecure™ Adapters for SIEM prepara y envía registros de auditoría de la Función de Gestión de Sistemas (SMF) enriquecidos por mainframe a las soluciones SIEM como IBM QRadar SIEM. Los registros de auditoría SMF se incluyen posteriormente en toda la información integrada de seguridad y gestión de eventos (SIEM), gestión de registros, detección de anomalías, análisis forenses de incidentes, verificación de configuración y gestión de vulnerabilidades y riesgos. Amplíe la protección contra amenazas avanzadas e integre la seguridad mainframe con inteligencia de seguridad óptima mediante la implementación de zSecure Adapters for SIEM.

Conozca más

Conozca más

Compre y comience ahora