Wie RACF Ihre z/OS-Daten schützt

Benutzeridentifizierung und -authentifizierung

Jeder Benutzer in z/OS wird durch eine ein- bis achtstellige Benutzer-ID identifiziert. Der Zugriff auf eine Benutzer-ID kann über Authentifizierungstechniken wie Kennwörter, Kennwortphrasen, PassTickets, digitale Zertifikate, Kerberos-Berechtigungsnachweise oder IBM Mehrfaktorauthentifizierung gesteuert werden.

Dezentrale Verwaltung von Sicherheitsfunktionen

Bei Installationen kann die Verwaltung von Sicherheitsfunktionen mithilfe von Gruppen und der Zuordnung von RACF-Administrations-, Audit- und aktiven Attributen zu Gruppenadministratoren dezentralisiert werden.

Ressourcenabhängige und obligatorische Zugriffssteuerung

Eigner von z/OS-Daten können mit eignerdefinierten Zugriffssteuerungsmechanismen wie der Zugriffskontrollliste (ACL) und uneingeschränktem Zugriff (UACC) steuern, wer Zugriff auf die Daten hat. Zusätzlich zur eignerdefinierten Zugriffssteuerung können Sicherheitsadministratoren den Zugriff eines Benutzers auf Daten durch die Zuweisung von Sensitivitätskennungen (SECLABELs) an Benutzer und Datenobjekte steuern.

SMF-Protokollierung (Systems Management Facility)

Sicherheitsadministratoren, Ressourceneigner und Auditoren haben die Möglichkeit, die anzuwendende Protokollierungsrichtlinie anzugeben. Protokolleintrage werden in das Systems Management Facility (SMF) geschrieben.

Support für die Protokollierung und Überprüfung der Sicherheitsumgebung

RACF stellt Dienstprogramme bereit, die eine inhaltliche Überprüfung der in der RACF-Datenbank enthaltenen Sicherheitsregeln sowie des Inhalts der in SMF geschriebenen RACF-Protokolleinträge ermöglichen. Außerdem bietet RACF ein Dienstprogramm für die Erstellung eines Gesamtberichts zur Systemsicherheit.

RACF Remote Sharing Facility (RRSF)

Physisch voneinander getrennte RACF-Systeme können mit RACF Remote Sharing Facility verbunden werden. Bei diesen Installationen kann die RACF-Datenbank über die normale gemeinsame Plattennutzung hinaus zwischen z/OS-Systemen gemeinsam genutzt werden. Dies ist ein weiteres Mittel zur Aufbewahrung von RACF-Datenbanken über eine Kommunikationsverbindung (entweder APPC oder TCP/IP).

RACF-Leitfaden für Endbenutzer

Details anzeigen

Ähnliche Produkte

IBM Security zSecure Manager for RACF z/VM

Verbessern Sie RACF-Verwaltung, Audits und Compliance-Berichte unter z/VM

Weitere Informationen

IBM Security zSecure Alert for RACF

Überwachung von Sicherheitsbedrohungen und Benachrichtigung nahezu in Echtzeit

Weitere Informationen

IBM Security zSecure CICS Toolkit

Bietet Funktionalität für die Mainframe-Sicherheitsverwaltung für CICS-Umgebungen

Weitere Informationen

IBM Security zSecure Command Verifier

Setzen Sie RACF-Richtlinien durch, um die Mainframe-Umgebung zu schützen

Weitere Informationen

IBM Security zSecure Administration

Optimiert die Mainframe-Sicherheit und vereinfacht Verwaltungsaufgaben

Weitere Informationen

IBM Security zSecure Visual

Einfachere RACF-Verwaltung mit einer Microsoft Windows-basierten Schnittstelle

Weitere Informationen

IBM Security zSecure Admin

Automatisiert und vereinfacht die Sicherheits- und Compliance-Verwaltung für RACF

Weitere Informationen

IBM Security zSecure Alert

Überwacht den Mainframe im Hinblick auf externe und interne Sicherheitsbedrohungen

Weitere Informationen

IBM Security zSecure Audit

Ermittlung und Verifizierung der Effektivität von Mainframe-Sicherheitsrichtlinien

Weitere Informationen

IBM Security zSecure Adapters for SIEM

Automatisiert und integriert die Ereignisanalyse und Compliance-Überwachung

Weitere Informationen

Weitere Informationen

Jetzt kaufen und loslegen