Comment la fonction RACF protège vos données z/OS

Identification et authentification des utilisateurs

Chaque utilisateur de z/OS est identifié par un identifiant comportant 1 à 8 caractères. L'accès à un identifiant d'utilisateur peut être contrôlé avec des techniques d'authentification telles que les mots de passe, les chaînes de mot de passe, les mots de passe associés, les certificats numériques, les tickets Kerberos ou l'authentification multi-facteur d'IBM.

Administration de la sécurité décentralisée

Les installations peuvent décentraliser leur administration de la sécurité en utilisant des groupes et en affectant des attributs administratifs, de contrôle et opérationnels RACF aux administrateurs des groupes.

Contrôles d'accès discrétionnaires et obligatoires

Les propriétaires de données z/OS peuvent contrôler qui a accès aux données via des moyens de contrôle d'accès discrétionnaire tels que la liste de contrôle d'accès et l'accès universel (UACC). Outre les contrôles d'accès discrétionnaires, les administrateurs sécurité peuvent contrôler l'accès d'un utilisateur aux données en affectant des libellés de sensibilité (SECLABEL) aux utilisateurs et aux objets de données.

Journalisation dans la fonction de gestion de système (SMF)

Les administrateurs sécurité, les propriétaires de ressources et les auditeurs ont la possibilité d'indiquer la politique de journalisation qui va s'appliquer. Les enregistrements de journaux sont consignés dans la fonction de gestion de système (SMF).

Support pour le contrôle et la vérification de l'environnement de sécurité

La fonction RACF fournit des utilitaires qui permettent de vérifier les règles de sécurité contenues dans la base de données RACF ainsi que les enregistrements de journaux consignés dans le SMF. La fonction RACF propose également un utilitaire de génération de rapports sur la sécurité globale du système.

Fonction RACF Remote Sharing Facility (RRSF)

Les systèmes RACF physiquement distincts peuvent être connectés à l'aide de la fonction RACF Remote Sharing Facility. Ces installations peuvent partager la base de données RACF au-delà du partage de disque normal dans les systèmes z/OS pour fournir un moyen de conserver les bases de données RACF à l'aide d'une liaison de communication (APPC ou TCP/IP).

Guide général d'utilisation RACF

Lire la documentation

Vous pourriez également être intéressé par

IBM Security zSecure Manager for RACF z/VM

IBM® Security zSecure™ Manager for Resource Access Control Facility (RACF®) z/VM® améliore l'efficacité de l'administration et la conformité de l'audit. Il automatise des fonctions pour vous aider à optimiser les ressources informatiques, réduire la complexité, améliorer la sécurité et la qualité de service, démontre la conformité réglementaire et réduit les erreurs et les coûts dans les environnements de machines virtuelles. Renforcez la gestion et la mise à disposition utilisateur pour l'environnement IBM z/VM® tout en libérant le potentiel de votre système de mainframe, permettant ainsi une administration RACF efficiente et efficace utilisant moins de ressources.

En savoir plus

IBM Security zSecure Alert for RACF

Surveille les menaces à la sécurité et délivre une notification en temps quasi réel

En savoir plus

IBM Security zSecure CICS Toolkit

IBM® Security zSecure™ Customer Information Control System (CICS®) Toolkit ajoute des capacités d'administration mainframe telles que la réinitialisation des mots de passe ou la gestion des autorisations pour l'environnement CICS. Le logiciel offre la souplesse permettant de répartir la gestion des autorisations de sécurité via les transactions CICS pour utilisation par l'administration locale. L'interface affiche uniquement les fonctions et options qui ont été déléguées à vos utilisateurs, ce qui vous permet d'étendre des privilèges d'administration de base sélectionnés aux administrateurs de terrain, tout en maintenant le contrôle sur les types de commandes pouvant être exécutées par les utilisateurs répartis.

En savoir plus

IBM Security zSecure Command Verifier

Imposez les règles RACF pour protéger les environnements mainframe

En savoir plus

IBM Security zSecure Administration

IBM® Security zSecure™ Administration met à votre disposition des outils conçus pour gérer efficacement la sécurité du mainframe avec moins de ressources. En automatisant de nombreuses tâches d'administration système récurrentes, zSecure Administration contribue à réduire les coûts, à optimiser les ressources informatiques, à réduire les erreurs, à améliorer la qualité des services et à prévenir les abus des utilisateurs privilégiés. Dotée d'une interface graphique Microsoft Windows qui enrichit les fonctionnalités, cette solution de sécurité de premier plan identifie les problèmes potentiels rapidement afin de minimiser les risques de violations de sécurité et de renforcer la bonne santé de votre système informatique.

En savoir plus

IBM Security zSecure Visual

Simplifiez l'administration de RACF via une interface basée Microsoft Windows

En savoir plus

IBM Security zSecure Admin

Automatise et simplifie l'administration de la sécurité et de la conformité RACF

En savoir plus

IBM Security zSecure Alert

Surveillance du mainframe pour les menaces externes et internes

En savoir plus

IBM Security zSecure Audit

IBM® Security zSecure™ Audit mesure et vérifie l'efficacité des règles de sécurité de mainframe pour IBM Resource Access Control Facility (RACF®), CA-ACF2 et CA Top Secret Security. ZSecure Audit génère des rapports pour localiser rapidement les problèmes associés à une ressource particulière, telle qu'un ensemble de données non protégé, pour fournir une analyse de vulnérabilité de votre infrastructure mainframe. Il offre également une infrastructure de conformité permettant de faire des tests par rapport à la réglementation du secteur. Cela vous permet de réduire les erreurs et d'améliorer la qualité globale du service.

En savoir plus

IBM Security zSecure Adapters for SIEM

IBM® Security zSecure™ Adapters for SIEM formate et envoie des enregistrements enrichis d'audits SMF (System Management Facility) de mainframe en temps quasi réel (SMF) aux solutions SIEM comme IBM QRadar SIEM. Les enregistrements d'audits SMF sont ensuite inclus dans la gestion intégrée des informations et des événements (SIEM) de la sécurité à l'échelle de l'entreprise, la gestion des journaux, la détection des anomalies, detection, l'investigation des incidents, le contrôle et la vulnérabilité de la configuration et la gestion du risque. Etendez la protection contre les menaces avancées et intégrez la sécurité du mainframe à une veille sécuritaire optimale grâce à zSecure Adapters for SIEM.

En savoir plus

Acheter maintenant et se lancer