Comment la fonction RACF protège vos données z/OS

Identification et authentification des utilisateurs

Chaque utilisateur de z/OS est identifié par un identifiant comportant 1 à 8 caractères. L'accès à un identifiant d'utilisateur peut être contrôlé avec des techniques d'authentification telles que les mots de passe, les chaînes de mot de passe, les mots de passe associés, les certificats numériques, les tickets Kerberos ou l'authentification multi-facteur d'IBM.

Administration de la sécurité décentralisée

Les installations peuvent décentraliser leur administration de la sécurité en utilisant des groupes et en affectant des attributs administratifs, de contrôle et opérationnels RACF aux administrateurs des groupes.

Contrôles d'accès discrétionnaires et obligatoires

Les propriétaires de données z/OS peuvent contrôler qui a accès aux données via des moyens de contrôle d'accès discrétionnaire tels que la liste de contrôle d'accès et l'accès universel (UACC). Outre les contrôles d'accès discrétionnaires, les administrateurs sécurité peuvent contrôler l'accès d'un utilisateur aux données en affectant des libellés de sensibilité (SECLABEL) aux utilisateurs et aux objets de données.

Journalisation dans la fonction de gestion de système (SMF)

Les administrateurs sécurité, les propriétaires de ressources et les auditeurs ont la possibilité d'indiquer la politique de journalisation qui va s'appliquer. Les enregistrements de journaux sont consignés dans la fonction de gestion de système (SMF).

Support pour le contrôle et la vérification de l'environnement de sécurité

La fonction RACF fournit des utilitaires qui permettent de vérifier les règles de sécurité contenues dans la base de données RACF ainsi que les enregistrements de journaux consignés dans le SMF. La fonction RACF propose également un utilitaire de génération de rapports sur la sécurité globale du système.

Fonction RACF Remote Sharing Facility (RRSF)

Les systèmes RACF physiquement distincts peuvent être connectés à l'aide de la fonction RACF Remote Sharing Facility. Ces installations peuvent partager la base de données RACF au-delà du partage de disque normal dans les systèmes z/OS pour fournir un moyen de conserver les bases de données RACF à l'aide d'une liaison de communication (APPC ou TCP/IP).

Guide général d'utilisation RACF

Lire la documentation

Vous pourriez également être intéressé par

IBM Security zSecure Manager for RACF z/VM

IBM® Security zSecure™ Manager for Resource Access Control Facility (RACF®) z/VM® améliore l'efficacité de l'administration et la conformité de l'audit. Il automatise des fonctions pour vous aider à optimiser les ressources informatiques, réduire la complexité, améliorer la sécurité et la qualité de service, démontre la conformité réglementaire et réduit les erreurs et les coûts dans les environnements de machines virtuelles. Renforcez la gestion et la mise à disposition utilisateur pour l'environnement IBM z/VM® tout en libérant le potentiel de votre système de mainframe, permettant ainsi une administration RACF efficiente et efficace utilisant moins de ressources.

En savoir plus

IBM Security zSecure Alert for RACF

Surveille les menaces à la sécurité et délivre une notification en temps quasi réel

En savoir plus

IBM Security zSecure CICS Toolkit

IBM® Security zSecure™ Customer Information Control System (CICS®) Toolkit ajoute des capacités d'administration mainframe telles que la réinitialisation des mots de passe ou la gestion des autorisations pour l'environnement CICS. Le logiciel offre la souplesse permettant de répartir la gestion des autorisations de sécurité via les transactions CICS pour utilisation par l'administration locale. L'interface affiche uniquement les fonctions et options qui ont été déléguées à vos utilisateurs, ce qui vous permet d'étendre des privilèges d'administration de base sélectionnés aux administrateurs de terrain, tout en maintenant le contrôle sur les types de commandes pouvant être exécutées par les utilisateurs répartis.

En savoir plus

IBM Security zSecure Command Verifier

IBM® Security zSecure™ Command Verifier offre une couche de sécurité supplémentaire qui vous permet de comparer chaque commande IBM Resource Access Control Facility (RACF®) à vos règles de sécurité avant traitement. Interdisez les changements dans la sécurité qui peuvent nuire à la disponibilité et à la conformité des systèmes et conduire à une pollution de la base de données de sécurité, à des violations des règles ainsi qu'à des vulnérabilités au niveau de la sécurité. Prenez le contrôle des commandes RACF afin d'assurer en permanence la sécurité et la conformité de votre environnement RACF.

En savoir plus

IBM Security zSecure Visual

IBM® Security zSecure™ Visual simplifie l'administration d'IBM Resource Access Control Facility (RACF®) via une interface basée Microsoft Windows. La solution dispense d'une connaissance approfondie de RACF pour l'exécution d'un grand nombre de fonctions, ce qui permet aux administrateurs RACF expérimentés de se concentrer sur les tâche à haute valeur ajoutée. Bénéficiez d'une administration plus performante et plus efficace grâce à une interface intuitive qui utilise moins de ressources et offre des fonctionnalités enrichies.

En savoir plus

IBM Security zSecure Admin

IBM® Security zSecure™ Admin automatise et simplifie les tâches d'administration de la sécurité et de la conformité IBM Resource Access Control Facility (RACF®) et renforce les fonctionnalités de délégation RACF et la gouvernance des identités. En automatisant de nombreuses fonctions d'administration système récurrentes et en renforçant les fonctionnalités d'autorisation et de délégation RACF natives, zSecure Admin vous aide à optimiser les ressources informatiques, à réduire les erreurs, à accroître l'efficacité, à améliorer la qualité de service et à identifier les problèmes rapidement afin de minimiser les risques de sécurité et de démontrer la conformité.

En savoir plus

IBM Security zSecure Alert

IBM ® Security zSecure™ Alert vous aide à établir la surveillance du mainframe dans le cadre de l'approche de surveillance des menaces de votre entreprise, surveillant les menaces internes et externes et les configurations inappropriées. zSecure Alert fournit une gestion des incidents réactive et rationalise les initiatives d'audit pour réduire le nettoyage de sécurité sur le mainframe, améliorer la disponibilité du système et renforcer les contrôles d'accès. La surveillance de la conformité en temps réel automatisée sur le mainframe permet de réduire le coût et l'exposition.

En savoir plus

IBM Security zSecure Audit

IBM® Security zSecure™ Audit mesure et vérifie l'efficacité des règles de sécurité de mainframe pour IBM Resource Access Control Facility (RACF®), CA-ACF2 et CA Top Secret Security. ZSecure Audit génère des rapports pour localiser rapidement les problèmes associés à une ressource particulière, telle qu'un ensemble de données non protégé, pour fournir une analyse de vulnérabilité de votre infrastructure mainframe. Il offre également une infrastructure de conformité permettant de faire des tests par rapport à la réglementation du secteur. Cela vous permet de réduire les erreurs et d'améliorer la qualité globale du service.

En savoir plus

Acheter maintenant et se lancer