RACF로 z/OS 데이터를 보호하는 방법

사용자 확인 및 인증

z/OS의 모든 사용자는 1~8자의 사용자 ID로 확인됩니다. 사용자 ID에 대한 접근 권한은 암호, 암호 문구, PassTicket, 디지털 인증서, Kerberos 자격 증명 또는 IBM Multifactor Authentication과 같은 인증 기술을 사용하여 제어할 수 있습니다.

분산된 보안 관리

설치 시 그룹을 사용하고 RACF 관리, 감사 및 운영 속성을 그룹 관리자에게 할당하여 보안 관리를 분산시킬 수 있습니다.

임의 및 필수 접근 권한 제어

z/OS 데이터 소유자는 접근 권한 제어 목록 및 UACC(Universal Access)와 같은 임의의 접근 권한 제어 메커니즘을 사용하여 데이터에 접근 가능한 사용자를 제어할 수 있습니다. 보안 관리자는 임의의 접근 권한 제어 이외에도 사용자 및 데이터 오브젝트에 민감도 레이블(SECLABEL)을 할당하여 데이터에 대한 사용자의 접근 권한을 제어할 수 있습니다.

SMF(System Management Facility)에 로깅

보안 관리자, 리소스 소유자, 감사자 모두 적용할 로깅 정책을 지정할 수 있습니다. 로그 레코드는 SMF(System Management Facility)에 작성됩니다.

보안 환경 감사 및 검토 지원

RACF에는 RACF 데이터베이스에 포함된 보안 규칙 및 SMF에 작성된 RACF 로그 레코드의 콘텐츠를 검토할 수 있는 유틸리티가 있습니다. RACF에서는 전반적인 시스템 보안 보고서 유틸리티도 제공합니다.

RRSF(RACF Remote Sharing Facility)

물리적으로 서로 다른 RACF 시스템을 RACF 원격 공유 기능을 사용하여 연결할 수 있습니다. 이러한 설치에서는 z/OS 시스템 간의 일반적인 디스크 공유를 능가하는 RACF 데이터베이스를 공유하여 통신 링크(APPC 또는 TCP/IP)를 통해 RACF 데이터베이스를 유지할 수 있는 수단을 제공합니다.

RACF 일반 사용자 안내서

문서 보기

관련 제품

IBM Security zSecure Alert for RACF

보안 위협을 모니터링하고 실시간 알림을 확보

자세히 보기

IBM Security zSecure CICS Toolkit

CICS 환경에 메인프레임 보안 관리 기능 추가

자세히 보기

IBM Security zSecure Command Verifier

RACF 정책을 시행하여 메인프레임 환경 보호

자세히 보기

IBM Security zSecure Administration

메인프레임 보안 최적화 및 관리 태스크 단순화

자세히 보기

IBM Security zSecure Alert

메인프레임에서 내부 및 외부 보안 위협 모니터링

자세히 보기

IBM Security zSecure Adapters for SIEM

이벤트 분석과 컴플라이언스 모니터링을 자동화하고 통합

자세히 보기

자세히 보기

구매하고 시작하세요