Wie RACF Ihre z/OS-Daten schützt

Benutzeridentifizierung und -authentifizierung

Jeder Benutzer in z/OS wird durch eine ein- bis achtstellige Benutzer-ID identifiziert. Der Zugriff auf eine Benutzer-ID kann über Authentifizierungstechniken wie Kennwörter, Kennwortphrasen, PassTickets, digitale Zertifikate, Kerberos-Berechtigungsnachweise oder IBM Mehrfaktorauthentifizierung gesteuert werden.

Dezentrale Verwaltung von Sicherheitsfunktionen

Bei Installationen kann die Verwaltung von Sicherheitsfunktionen mithilfe von Gruppen und der Zuordnung von RACF-Administrations-, Audit- und aktiven Attributen zu Gruppenadministratoren dezentralisiert werden.

Ressourcenabhängige und obligatorische Zugriffssteuerung

Eigner von z/OS-Daten können mit eignerdefinierten Zugriffssteuerungsmechanismen wie der Zugriffskontrollliste (ACL) und uneingeschränktem Zugriff (UACC) steuern, wer Zugriff auf die Daten hat. Zusätzlich zur eignerdefinierten Zugriffssteuerung können Sicherheitsadministratoren den Zugriff eines Benutzers auf Daten durch die Zuweisung von Sensitivitätskennungen (SECLABELs) an Benutzer und Datenobjekte steuern.

SMF-Protokollierung (Systems Management Facility)

Sicherheitsadministratoren, Ressourceneigner und Auditoren haben die Möglichkeit, die anzuwendende Protokollierungsrichtlinie anzugeben. Protokolleintrage werden in das Systems Management Facility (SMF) geschrieben.

Support für die Protokollierung und Überprüfung der Sicherheitsumgebung

RACF stellt Dienstprogramme bereit, die eine inhaltliche Überprüfung der in der RACF-Datenbank enthaltenen Sicherheitsregeln sowie des Inhalts der in SMF geschriebenen RACF-Protokolleinträge ermöglichen. Außerdem bietet RACF ein Dienstprogramm für die Erstellung eines Gesamtberichts zur Systemsicherheit.

RACF Remote Sharing Facility (RRSF)

Physisch voneinander getrennte RACF-Systeme können mit RACF Remote Sharing Facility verbunden werden. Bei diesen Installationen kann die RACF-Datenbank über die normale gemeinsame Plattennutzung hinaus zwischen z/OS-Systemen gemeinsam genutzt werden. Dies ist ein weiteres Mittel zur Aufbewahrung von RACF-Datenbanken über eine Kommunikationsverbindung (entweder APPC oder TCP/IP).

RACF-Leitfaden für Endbenutzer

Details anzeigen

Ähnliche Produkte

IBM Security zSecure Manager for RACF z/VM

IBM® Security zSecure™ Manager for Resource Access Control Facility (RACF®) z/VM® sorgt für eine effizientere Verwaltung und verbessert die Audit-Compliance. Die Lösung automatisiert Funktionen, mit denen Sie IT-Ressourcen optimieren, die Komplexität verringern sowie die Sicherheit und Servicequalität verbessern können. Mit der Lösung können Sie die Einhaltung gesetzlicher Bestimmungen nachweisen sowie Fehler und die Kosten in Umgebungen mit virtuellen Maschinen reduzieren. Verbessern Sie die Benutzerverwaltung und -einrichtung für die IBM z/VM®-Umgebung, während Sie das Potenzial Ihres Mainframe-Systems ausschöpfen. So profitieren Sie von einer effizienten und effektiven RACF-Verwaltung mit weniger Ressourcen.

Weitere Informationen

IBM Security zSecure Alert for RACF

Überwachung von Sicherheitsbedrohungen und Benachrichtigung nahezu in Echtzeit

Weitere Informationen

IBM Security zSecure CICS Toolkit

IBM® Security zSecure™ Customer Information Control System (CICS®) Toolkit stellt Funktionen für die Mainframe-Verwaltung, z. B. für das Zurücksetzen von Kennwörtern und das Berechtigungsmanagement, für die CICS-Umgebung bereit. Die Software bietet die nötige Flexibilität, um das Management von Sicherheitsberechtigungen durch CICS-Transaktionen zur Nutzung durch lokale Administratoren zu verteilen. Die Schnittstelle zeigt nur die Funktionen und Optionen an, die an Ihre Benutzer weitergereicht wurden, sodass Sie ausgewählte, grundlegende administrative Berechtigungen auf Feldadministratoren ausdehnen können und zugleich die Kontrolle über all jene Befehle behalten, die verteilte Benutzer ausführen dürfen.

Weitere Informationen

IBM Security zSecure Command Verifier

IBM® Security zSecure™ Command Verifier bietet eine zusätzliche Sicherheitsebene, durch die jeder einzelne IBM RACF®-Befehl (Resource Access Control Facility) vor der Verarbeitung mit Ihren Sicherheitsrichtlinien abgeglichen wird. Verhindern Sie Änderungen an der Sicherheit, die zur Beeinträchtigung der Verfügbarkeit und Compliance von Systemen führen und eine Verunreinigung von Sicherheitsdatenbanken, Richtlinienverstöße und Sicherheitslücken verursachen können. Kontrollieren Sie die RACF-Befehle, um die kontinuierliche Sicherheit und Compliance Ihrer RACF-Umgebung aufrechtzuerhalten.

Weitere Informationen

IBM Security zSecure Visual

IBM® Security zSecure™ Visual vereinfacht die IBM RACF®-Verwaltung (Resource Access Control Facility) über eine Microsoft Windows-basierte Schnittstelle. Viele Funktionen können von Mitarbeitern ohne umfangreiches RACF-Wissen durchgeführt werden, sodass sich erfahrene RACF-Administratoren auf wichtigere Aufgaben konzentrieren können. Eine intuitive Schnittstelle, die weniger Ressourcen nutzt und umfassendere Funktionalität bietet, erlaubt eine effizientere und effektivere Administration.

Weitere Informationen

IBM Security zSecure Admin

IBM® Security zSecure™ Admin automatisiert und vereinfacht die Sicherheits- und Compliance-Verwaltung von IBM Resource Access Control Facility (RACF®) und verbessert RACF-Delegationsfunktionen und die Governance von Identitäten. zSecure Admin automatisiert viele wiederholt anfallende Systemverwaltungsaufgaben und verbessert die nativen RACF-Funktionen für Autorisierung und Delegation. Dadurch können Sie IT-Ressourcen maximieren, Fehler reduzieren, die Effizienz steigern, die Servicequalität verbessern und Probleme schnell erkennen, um Sicherheitsrisiken zu minimieren und Compliance nachzuweisen.

Weitere Informationen

IBM Security zSecure Alert

Mit IBM® Security zSecure™ Alert können Sie die Mainframe-Überwachung in die Strategie Ihres Unternehmens für die Überwachung von Sicherheitsbedrohungen einbeziehen und nach internen und externen Sicherheitsrisiken und fehlerhaften Konfigurationen suchen. zSecure Alert erlaubt die schnelle Reaktion auf Sicherheitsvorfälle und optimiert Audit-Maßnahmen, um den Aufwand für die Sicherheitsverwaltung auf dem Mainframe zu reduzieren, die Systemverfügbarkeit zu erhöhen und Zugriffskontrollen zu ergänzen. Die automatisierte Compliance-Überwachung in Echtzeit auf dem Mainframe hilft Ihnen, die Kosten und Risiken zu reduzieren.

Weitere Informationen

IBM Security zSecure Audit

IBM® Security zSecure™ Audit misst und verifiziert die Wirksamkeit der Mainframe-Sicherheitsrichtlinien für IBM Resource Access Control Facility (RACF®), CA-ACF2 und CA Top Secret Security. zSecure Audit generiert Berichte, um Probleme im Zusammenhang mit einer bestimmten Ressource – z. B. einem ungeschützten Datensatz – schnell zu lokalisieren und eine Schwachstellenanalyse Ihrer Mainframe-Infrastruktur zu erstellen. Zudem stellt die Lösung ein Compliance-Framework für den Abgleich mit den branchenspezifischen Vorgaben bereit. So können Sie Fehler reduzieren und die Servicequalität insgesamt verbessern.

Weitere Informationen

Weitere Informationen

Jetzt kaufen und loslegen