Cómo protege RACF sus datos de z/OS

Identificación y autenticación de usuario

Todos los usuarios de z/OS se identifican mediante un ID de usuario de uno a ocho caracteres. El acceso a un ID de usuario se puede controlar utilizando técnicas de autenticación, como contraseñas, frases de contraseña, PassTickets, certificados digitales, credenciales de Kerberos o IBM Multifactor Authentication.

Administración descentralizada de la seguridad

Las instalaciones pueden descentralizar su administración de la seguridad mediante el uso de grupos y la asignación de atributos administrativos, de auditoría y operativos de RACF a administradores de grupo.

Controles de acceso obligatorios y opcionales

Los propietarios de datos de z/OS pueden controlar quién accede a los datos utilizando mecanismos de control de acceso opcionales, tales como la lista de control de acceso y el acceso universal (UACC). Además de los controles de acceso opcionales, los administradores de seguridad pueden controlar el acceso de un usuario a los datos mediante la asignación de etiquetas de confidencialidad (SECLABEL) a usuarios y objetos de datos.

Registro en Systems Management Facility (SMF)

Los administradores de seguridad, los propietarios de recursos y los auditores pueden especificar la política de registro que se aplicará. Las entradas del registro se escriben en Systems Management Facility (SMF).

Soporte para la auditoría y la revisión del entorno de seguridad

RACF proporciona programas de utilidad que permiten revisar el contenido de las reglas de seguridad incluidas en la base de datos de RACF, así como el contenido de las entradas de registro de RACF escritas en SMF. RACF también proporciona un programa de utilidad de creación de informes de seguridad del sistema.

RACF Remote Sharing Facility (RRSF)

Los sistemas de RACF físicamente dispares se pueden conectar mediante el recurso de uso compartido remoto de RACF. Estas instalaciones pueden compartir la base de datos RACF más allá del uso compartido de disco normal entre sistemas z/OS para proporcionar un medio para mantener las bases de datos RACF utilizando un enlace de comunicaciones (APPC o TCP/IP).

Guía del usuario general de RACF

Lea la documentación

Quizá también le interese

IBM Security zSecure Manager for RACF z/VM

IBM® Security zSecure™ Manager for Resource Access Control Facility (RACF®) z/VM® mejora la eficiencia administrativa y el cumplimiento de auditoría. Automatiza funciones para ayudarle a optimizar los recursos de TI, mitigar la complejidad, mejorar la seguridad y la calidad de servicio, demostrar el cumplimiento normativo y reducir costes y errores en entornos de máquina virtual. Mejore el suministro y la gestión de usuarios para el entorno IBM z/VM®, aprovechando el potencial del sistema de mainframe para habilitar una administración de RACF efectiva con menos recursos.

Más información

IBM Security zSecure Alert for RACF

Supervisa en busca de amenazas de seguridad y ofrece notificaciones en tiempo real

Más información

IBM Security zSecure CICS Toolkit

IBM® Security zSecure™ Customer Information Control System (CICS®) Toolkit añade funcionalidades de administración de mainframe, como restablecimientos de contraseñas y gestión de autorizaciones, en el entorno CICS. Proporciona la flexibilidad de distribuir la gestión de la autorización de seguridad a través de transacciones CICS para que las utilicen en la administración local. La interfaz solo muestra las funciones y opciones que se han delegado a sus usuarios, lo que le permite ampliar los privilegios administrativos básicos seleccionados a administradores de campo, manteniendo el control sobre los tipos de mandatos que los usuarios distribuidos pueden ejecutar.

Más información

IBM Security zSecure Command Verifier

IBM® Security zSecure™ Command Verifier proporciona una capa de seguridad adicional que permite comparar cada mandato de IBM Resource Access Control Facility (RACF®) con sus políticas de seguridad antes del procesamiento. Impida cambios de seguridad que podrían reducir la disponibilidad y la conformidad de los sistemas y provocar la contaminación de la base de datos de seguridad, violaciones de políticas y vulnerabilidades de seguridad. Tome el control de los mandatos de RACF para garantizar la conformidad y la seguridad continua de su entorno RACF.

Más información

IBM Security zSecure Visual

IBM® Security zSecure™ Visual simplifica la administración de IBM Resource Access Control Facility (RACF®) mediante una interfaz basada en Microsoft Windows. Evita la necesidad de tener un amplío conocimiento de RACF para realizar muchas funciones, lo que permite a los administradores de RACF expertos centrarse en tareas de mayor valor. Ofrece una administración más eficiente y efectiva con una interfaz intuitiva que utiliza menos recursos y proporciona una mayor funcionalidad.

Más información

IBM Security zSecure Admin

IBM® Security zSecure™ Admin automatiza y simplifica las tareas de administración de seguridad y cumplimiento normativo de IBM Resource Access Control Facility (RACF®) y mejora el gobierno de identidades y las prestaciones de delegación de RACF. Mediante la automatización de muchas tareas repetitivas de administración del sistema y la optimización de prestaciones de delegación y autorización de RACF nativas, zSecure ayuda a maximizar los recursos de TI, reducir errores, incrementar la eficiencia, mejorar la calidad del servicio e identificar problemas rápidamente para ayudar a minimizar los riesgos de seguridad y demostrar el cumplimiento normativo.

Más información

IBM Security zSecure Alert

IBM® Security zSecure™ Alert ayuda a establecer la supervisión del mainframe como parte de su método de supervisión de amenazas de la empresa, supervisión de amenazas internas y externas y configuraciones indebidas. zSecure Alert proporciona gestión de incidentes con capacidad de respuesta, racionaliza los trabajos de auditoría para reducir el mantenimiento de la seguridad en el mainframe, mejora la disponibilidad del sistema y complementa los controles de acceso. La supervisión automatizada de la conformidad en el mainframe en tiempo real reduce la exposición y los costes.

Más información

IBM Security zSecure Audit

IBM® Security zSecure™ Audit mide y verifica la efectividad de las políticas de seguridad de mainframe para IBM Resource Access Control Facility (RACF®), CA-ACF2 y CA Top Secret Security. zSecure Audit genera informes para ubicar rápidamente problemas asociados a un recurso específico como, por ejemplo, un conjunto de datos no protegido, para proporcionar análisis de vulnerabilidades de su infraestructura de mainframe. También proporciona una infraestructura de conformidad para realizar pruebas de comparación respecto a las normativas del sector. Como resultado, podrá reducir los errores y mejorar la calidad general del servicio.

Más información

Más información

Descargar ahora

Compre ahora y empiece ya

Contacte con nosotros

Recursos de expertos que le ayudarán a tener éxito

Documentación del producto

Encuentre respuestas rápidamente en la documentación de producto de IBM.

IBM Redbooks

Guías paso a paso gratuitas que puede descargar a su dispositivo móvil