IBM Resource Access Control Facility(RACF)
貴重なz/OSデータへのアクセスを管理、制御するツールで、メインフレームのリソースを保護します。
RACFとは何か
抽象的な幾何学的シェブロンのイラスト

IBM Resource Access Control Facility (RACF) for z/OSは、リソース・マネージャーを通じてアクセス制御を判断することで、メインフレーム・リソースの保護を可能にします。許可されたユーザーのみにアクセスを許可し、データの保護と安全性を保ちます。
メリット ユーザーの識別と認証

RACFは、パスワード、パスワード・フレーズ、デジタル証明書、Kerberosチケット、パスチケットのいずれかを使用して、ユーザーを認証します。

 保護されたリソースへのアクセスを許可

RACFは、ユーザー、リソース、アクセス権限に関する情報をデータベースに保持します。このデータベースは、セキュリティー・ポリシーに基づき、保護されたメインフレーム・システムのリソースへのアクセスを決定します。

 ログ記録とレポート

RACFには、リソースへのアクセスを成功または失敗したユーザーを識別する、ログ記録機能とレポート機能があり、機密漏れや脅威の可能性を検知することができます。
RACFによるz/OSデータの保護方法
  • ユーザーの識別と認証
  • 分散型のセキュリティー管理
  • 任意アクセス制御と強制アクセス制御
  • システム管理機能(SMF)へのログ記録
  • セキュリティー環境の監査とレビュー支援
  • RACFリモート共有機能(RRSF)
参考情報 z/OS Security Server RACFライブラリー

z/OS Security Server RACFの概要とPDFライブラリーを参照してください。

 RACFのダウンロード

RACF環境の管理に役立つツールやサンプル・コードが見つかります。

 IBM Redbooks:セキュリティーとポリシー・ベースのネットワーキング

RACFを使用して、ネットワークと通信を保護する方法を説明します。
次のステップ

z/OSの重要なデータへのアクセスを管理、制御するツールで、メインフレームのリソースを保護する方法を紹介します。 IBM Zの担当者との30分間の無料相談を予約してください。

 総合ユーザーズ・ガイドを読む
その他の参考情報 資料 サポート IBM Redbooks® サポートとサービス グローバル・ファイナンシング 柔軟な料金体系 教育とトレーニング コミュニティー 開発者コミュニティー パートナー 参考情報