RACF autentica usuarios con una contraseña, una frase de contraseña, un certificado digital, un tíquet de Kerberos o un PassTicket.
RACF retiene información sobre sus usuarios, recursos y autoridades de acceso en su base de datos. Esta base de datos determina el acceso a recursos del sistema de mainframe protegidos, en función de su política de seguridad.
RACF cuenta con funciones de registro y creación de informes que identifican a los usuarios que intentan acceder al recurso, con o sin éxito, lo que le permite detectar posibles amenazas o exposiciones de seguridad.