IBM Resource Access Control Facility (RACF) for z/OSは、リソース・マネージャーを通じてアクセス制御を判断することで、メインフレーム・リソースの保護を可能にします。許可されたユーザーのみにアクセスを許可し、データの保護と安全性を保ちます。
RACFは、パスワード、パスワード・フレーズ、デジタル証明書、Kerberosチケット、パスチケットのいずれかを使用して、ユーザーを認証します。
RACFは、ユーザー、リソース、アクセス権限に関する情報をデータベースに保持します。このデータベースは、セキュリティー・ポリシーに基づき、保護されたメインフレーム・システムのリソースへのアクセスを決定します。
RACFには、リソースへのアクセスを成功または失敗したユーザーを識別する、ログ記録機能とレポート機能があり、機密漏れや脅威の可能性を検知することができます。