In che modo RACF protegge i tuoi dati z/OS

Identificazione e autenticazione degli utenti

Ogni utente in z/OS è identificato da un ID lungo da uno a otto caratteri. L'accesso a un ID utente può essere controllato utilizzando tecniche di autenticazione come le password, le password phrase, i PassTicket, i certificati digitali, le credenziali Kerberos o IBM Multifactor Authentication.

Amministrazione decentralizzata della sicurezza

È possibile decentralizzare l'amministrazione della sicurezza per le installazioni, tramite l'uso di gruppi e l'assegnazione di ruoli amministrativi, di auditing e operativi di RACF agli amministratori dei gruppi.

Controlli degli accessi facoltativi e obbligatori

I proprietari di dati z/OS possono controllare chi ha accesso ai dati, utilizzando meccanismi di controllo accessi facoltativi come gli ACL (access control list) e l'UACC (universal access). Oltre ai controlli facoltativi, gli amministratori della sicurezza possono controllare l'accesso di un utente ai dati attraverso l'assegnazione di etichette di sensibilità (SECLABEL) agli utenti e agli oggetti di dati.

Registrazione su SMF (systems management facility)

Gli amministratori della sicurezza, i proprietari di risorse e gli auditor hanno tutti la possibilità di specificare la politica di registrazione da applicare. I record dei log vengono scritti in SMF (Systems Management Facility).

Supporto per auditing e riesame dell'ambiente di sicurezza

RACF fornisce funzioni che permettono il riesame del contenuto delle regole di sicurezza nel database RACF come pure del contenuto dei record di log RACF scritti in SMF. RACF fornisce anche una funzione di report sulla sicurezza generale del sistema.

RRSF (Remote Sharing Facility) di RACF

I diversi sistemi RACF possono essere connessi utilizzando lo strumento Remote Sharing Facility di RACF. Tali installazioni possono condividere il database RACF oltre la normale condivisione su disco tra i sistemi z/OS per fornire un mezzo per gestire i database RACF, utilizzando un link di comunicazioni (APPC o TCP/IP).

Guida generica per l'utente RACF

Leggi la documentazione

Potresti essere interessato anche a

IBM Security zSecure Manager for RACF z/VM

IBM® Security zSecure™ Manager for Resource Access Control Facility (RACF®) z/VM® migliora l'efficienza amministrativa e la conformità dei sistemi di controllo. La soluzione automatizza le funzioni per ottimizzare le risorse IT, diminuire la complessità, migliorare la sicurezza e la qualità del servizio, fornisce prova della conformità normativa e riduce gli errori e i costi in ambienti di macchine virtuali. Migliora le attività di provisioning e gestione dell'utente per l'ambiente IBM z/VM®, sfruttando tutto il potenziale del sistema mainframe - consentendo così una gestione RACF efficace ed efficiente impiegando un numero ridotto di risorse.

Ulteriori informazioni

IBM Security zSecure Alert for RACF

Esegue monitoraggi per le minacce alla sicurezza e fornisce notifiche in tempo reale

Ulteriori informazioni

IBM Security zSecure CICS Toolkit

IBM® Security zSecure™ Customer Information Control System (CICS®) Toolkit aggiunge funzionalità di gestione mainframe, come reimpostazione delle password e gestione delle autorizzazioni, all'ambiente CICS. Il software offre la flessibilità per distribuire la gestione delle autorizzazioni di sicurezza tramite le transazioni CICS per l'utilizzo da parte dell'amministrazione locale. L'interfaccia mostra solo le funzioni e le opzioni che sono state delegate ai tuoi utenti, consentendo di estendere privilegi amministrativi di base, selezionati, agli amministratori sul campo, mantenendo comunque il controllo sui tipi di comandi che gli utenti distribuiti possono eseguire.

Ulteriori informazioni

IBM Security zSecure Command Verifier

Attuare le politiche RACF per proteggere gli ambienti mainframe

Ulteriori informazioni

IBM Security zSecure Administration

IBM® Security zSecure™ Administration fornisce strumenti progettati per amministrare con efficienza la sicurezza del mainframe, utilizzando un numero inferiore di risorse. Grazie all'automazione di molte attività di amministrazione di sistema ricorrenti, zSecure Administration consente di ridurre i costi, ottimizzare l'utilizzo delle risorse IT, ridurre gli errori, migliorare la QoS (Quality of Service) e impedire abusi da parte di utenti con privilegi. Con un'interfaccia grafica Microsoft Windows che potenzia la funzionalità, questa soluzione di sicurezza leader sul mercato identifica rapidamente potenziali problemi, per ridurre al minimo i rischi di violazioni della sicurezza, rafforzando l'integrità del sistema IT.

Ulteriori informazioni

IBM Security zSecure Visual

Semplificare la gestione RACF tramite un'interfaccia basata su Microsoft Windows

Ulteriori informazioni

IBM Security zSecure Admin

IBM® Security zSecure™ Admin automatizza e semplifica le attività di amministrazione di sicurezza e conformità di IBM RACF® (Resource Access Control Facility), potenzia le funzionalità di delega di RACF e la governance di identità. Rendendo automatiche molte funzioni di amministrazione del sistema ricorrenti e potenziando le funzioni native di autorizzazione e delega di RACF, zSecure Admin aiuta a ottimizzare l'utilizzo delle risorse IT, ridurre gli errori, incrementare l'efficienza, migliorare la qualità del servizio e identificare rapidamente problemi per poter ridurre al minimo i rischi per la sicurezza e dimostrare la conformità.

Ulteriori informazioni

IBM Security zSecure Alert

Monitora il mainframe per rilevare minacce alla sicurezza interne ed esterne

Ulteriori informazioni

IBM Security zSecure Audit

IBM® Security zSecure™ Audit misura e verifica l'efficacia delle politiche di sicurezza dei mainframe per IBM Resource Access Control Facility (RACF®), CA-ACF2 e CA Top Secret Security. zSecure Audit genera report per individuare rapidamente i problemi associati ad una particolare risorsa — come ad esempio un dataset non protetto — per fornire un'analisi delle vulnerabilità della propria infrastruttura mainframe. Inoltre, fornisce un framework di conformità per effettuare test rispetto alle normative di settore. Di conseguenza, è possibile ridurre gli errori e aumentare la qualità globale dei servizi.

Ulteriori informazioni

IBM Security zSecure Adapters for SIEM

Automatizza e integra l'analisi degli eventi e il monitoraggio della conformità

Ulteriori informazioni

Ulteriori informazioni

Scarica ora

Acquista ora e inizia

Contattaci

Risorse specialistiche per aiutarti ad avere successo

Documentazione del prodotto

Trova velocemente le risposte nella documentazione IBM del prodotto.

IBM Redbook

Procedure guidate gratuite per download e mobile