In che modo RACF protegge i tuoi dati z/OS

Identificazione e autenticazione degli utenti

Ogni utente in z/OS è identificato da un ID lungo da uno a otto caratteri. L'accesso a un ID utente può essere controllato utilizzando tecniche di autenticazione come le password, le password phrase, i PassTicket, i certificati digitali, le credenziali Kerberos o IBM Multifactor Authentication.

Amministrazione decentralizzata della sicurezza

È possibile decentralizzare l'amministrazione della sicurezza per le installazioni, tramite l'uso di gruppi e l'assegnazione di ruoli amministrativi, di auditing e operativi di RACF agli amministratori dei gruppi.

Controlli degli accessi facoltativi e obbligatori

I proprietari di dati z/OS possono controllare chi ha accesso ai dati, utilizzando meccanismi di controllo accessi facoltativi come gli ACL (access control list) e l'UACC (universal access). Oltre ai controlli facoltativi, gli amministratori della sicurezza possono controllare l'accesso di un utente ai dati attraverso l'assegnazione di etichette di sensibilità (SECLABEL) agli utenti e agli oggetti di dati.

Registrazione su SMF (systems management facility)

Gli amministratori della sicurezza, i proprietari di risorse e gli auditor hanno tutti la possibilità di specificare la politica di registrazione da applicare. I record dei log vengono scritti in SMF (Systems Management Facility).

Supporto per auditing e riesame dell'ambiente di sicurezza

RACF fornisce funzioni che permettono il riesame del contenuto delle regole di sicurezza nel database RACF come pure del contenuto dei record di log RACF scritti in SMF. RACF fornisce anche una funzione di report sulla sicurezza generale del sistema.

RRSF (Remote Sharing Facility) di RACF

I diversi sistemi RACF possono essere connessi utilizzando lo strumento Remote Sharing Facility di RACF. Tali installazioni possono condividere il database RACF oltre la normale condivisione su disco tra i sistemi z/OS per fornire un mezzo per gestire i database RACF, utilizzando un link di comunicazioni (APPC o TCP/IP).

Guida generica per l'utente RACF

Leggi la documentazione

Potresti essere interessato anche a

IBM Security zSecure Manager for RACF z/VM

IBM® Security zSecure™ Manager for Resource Access Control Facility (RACF®) z/VM® migliora l'efficienza amministrativa e la conformità dei sistemi di controllo. La soluzione automatizza le funzioni per ottimizzare le risorse IT, diminuire la complessità, migliorare la sicurezza e la qualità del servizio, fornisce prova della conformità normativa e riduce gli errori e i costi in ambienti di macchine virtuali. Migliora le attività di provisioning e gestione dell'utente per l'ambiente IBM z/VM®, sfruttando tutto il potenziale del sistema mainframe - consentendo così una gestione RACF efficace ed efficiente impiegando un numero ridotto di risorse.

Ulteriori informazioni

IBM Security zSecure Alert for RACF

Esegue monitoraggi per le minacce alla sicurezza e fornisce notifiche in tempo reale

Ulteriori informazioni

IBM Security zSecure CICS Toolkit

IBM® Security zSecure™ Customer Information Control System (CICS®) Toolkit aggiunge funzionalità di gestione mainframe, come reimpostazione delle password e gestione delle autorizzazioni, all'ambiente CICS. Il software offre la flessibilità per distribuire la gestione delle autorizzazioni di sicurezza tramite le transazioni CICS per l'utilizzo da parte dell'amministrazione locale. L'interfaccia mostra solo le funzioni e le opzioni che sono state delegate ai tuoi utenti, consentendo di estendere privilegi amministrativi di base, selezionati, agli amministratori sul campo, mantenendo comunque il controllo sui tipi di comandi che gli utenti distribuiti possono eseguire.

Ulteriori informazioni

IBM Security zSecure Command Verifier

IBM® Security zSecure™ Command Verifier offre un livello di sicurezza aggiuntivo che consente di confrontare ciascun comando RACF® (IBM Resource Access Control Facility) con le politiche di sicurezza interne, prima dell'elaborazione. Impedisci modifiche alla sicurezza che possono ridurre la disponibilità e la conformità dei sistemi e che causano un inquinamento del database, violazioni delle politiche e vulnerabilità per la sicurezza. Assumi il controllo dei comandi RACF per garantire sicurezza e conformità continue agli ambienti RACF.

Ulteriori informazioni

IBM Security zSecure Visual

IBM® Security zSecure™ Visual semplifica la gestione di RACF® (IBM Resource Access Control Facility) tramite un'interfaccia basata su Microsoft Windows. Questa soluzione elimina la necessità di una conoscenza approfondita di RACF per eseguire molte funzioni e consente agli amministratori RACF di focalizzarsi su attività di maggiore importanza. Consente una gestione più efficace ed efficiente grazie a un'interfaccia intuitiva che utilizza meno risorse e fornisce funzionalità più complete.

Ulteriori informazioni

IBM Security zSecure Admin

IBM® Security zSecure™ Admin automatizza e semplifica le attività di amministrazione di sicurezza e conformità di IBM RACF® (Resource Access Control Facility), potenzia le funzionalità di delega di RACF e la governance di identità. Rendendo automatiche molte funzioni di amministrazione del sistema ricorrenti e potenziando le funzioni native di autorizzazione e delega di RACF, zSecure Admin aiuta a ottimizzare l'utilizzo delle risorse IT, ridurre gli errori, incrementare l'efficienza, migliorare la qualità del servizio e identificare rapidamente problemi per poter ridurre al minimo i rischi per la sicurezza e dimostrare la conformità.

Ulteriori informazioni

IBM Security zSecure Alert

IBM® Security zSecure™ Alert consente di stabilire il monitoraggio del mainframe come parte dell'approccio di monitoraggio delle minacce aziendali, il monitoraggio delle minacce interne ed esterne e delle configurazioni inappropriate. zSecure Alert fornisce una gestione veloce degli incidenti e semplifica le iniziative di verifica per ridurre la gestione della sicurezza sul mainframe, migliorare la disponibilità del sistema e integrare i controlli di accesso. Con il monitoraggio automatico della conformità in tempo reale, sul mainframe, consente di ridurre il costo e l'esposizione.

Ulteriori informazioni

IBM Security zSecure Audit

IBM® Security zSecure™ Audit misura e verifica l'efficacia delle politiche di sicurezza dei mainframe per IBM Resource Access Control Facility (RACF®), CA-ACF2 e CA Top Secret Security. zSecure Audit genera report per individuare rapidamente i problemi associati ad una particolare risorsa — come ad esempio un dataset non protetto — per fornire un'analisi delle vulnerabilità della propria infrastruttura mainframe. Inoltre, fornisce un framework di conformità per effettuare test rispetto alle normative di settore. Di conseguenza, è possibile ridurre gli errori e aumentare la qualità globale dei servizi.

Ulteriori informazioni

Ulteriori informazioni

Scarica ora

Acquista ora e inizia

Contattaci

Risorse specialistiche per aiutarti ad avere successo

Documentazione del prodotto

Trova velocemente le risposte nella documentazione IBM del prodotto.

IBM Redbook

Procedure guidate gratuite per download e mobile