W jaki sposób RACF chroni dane systemu z/OS

Identyfikowanie i uwierzytelnianie użytkowników

Do identyfikacji każdego użytkownika w systemie z/OS służy identyfikator użytkownika liczący od jednego do ośmiu znaków. Dostęp do identyfiktatora użytkownika można kontrolować za pomocą takich technik uwierzytelniania, jak hasła, frazy hasłowe, hasła PassTicket, certyfikaty cyfrowe i dane uwierzytelniające systemu Kerberos, lub przy użyciu rozwiązania IBM Multifactor Authentication.

Zdecentralizowane administrowanie zabezpieczeniami

Instalacje pozwalają na zdecentralizowanie administrowania zabezpieczeniami dzięki wykorzystaniu grup i przypisaniu do grup administratorów kontrolnych, administracyjnych i operacyjnych atrybutów RACF.

Opcjonalne i obowiązkowe mechanizmy kontroli dostępu

Osoby odpowiedzialne za dane systemu z/OS mogą kontrolować, kto ma dostęp do tych danych, za pomocą opcjonalnych mechanizmów kontroli dostępu, takich jak lista kontroli dostępu i uniwersalne uprawnienie dostępu (UACC). Oprócz opcjonalnych mechanizmów kontroli dostępu administratorzy zabezpieczeń mogą też nadzorować dostęp użytkowników do danych, przypisując do użytkowników i obiektów danych etykiety wrażliwości (etykiety SECLABEL).

Rejestrowanie w narzędziu Systems Management Facility (SMF)

Administratorzy zabezpieczeń, osoby odpowiedzialne za zasoby i kontrolerzy mają możliwość określenia obowiązującej strategii rejestrowania. Rekordy dziennika są zapisywane w narzędziu Systems Management Facility (SMF).

Wsparcie w kontroli i sprawdzaniu środowiska zabezpieczeń

System RACF zapewnia narzędzia do weryfikacji treści zasad ochrony zawartych w bazie danych RACF, a także zawartości rekordów dziennika RACF zapisanych w narzędziu SMF. System RACF oferuje także narzędzie do generowania raportów o ogólnym stanie zabezpieczeń systemu.

Narzędzie RACF Remote Sharing Facility (RRSF)

Fizycznie rozproszone systemy RACF można połączyć ze sobą za pomocą narzędzia RACF Remote Sharing Facility. Takie instalacje mogą współużytkować bazę danych RACF nie tylko przez normalne współdzielenie dysków między systemami z/OS, dzięki czemu bazy danych RACF można utrzymywać za pomocą połączenia komunikacyjnego (APPC albo TCP/IP).

Ogólny podręcznik użytkownika systemu RACF

Przeczytaj dokumentację

Zobacz także

IBM Security zSecure Manager for RACF z/VM

IBM® Security zSecure™ Manager for Resource Access Control Facility (RACF®) z/VM® zwiększa efektywność administracji i pomaga w spełnieniu formalnych wymagań audytorów. Automatyzuje szereg funkcji, pomagając w optymalizacji wykorzystania zasobów informatycznych, ograniczeniu złożoności, zapewnieniu wyższego poziomu bezpieczeństwa i jakości usług, udokumentowaniu zgodności z normami i przepisami oraz ograniczeniu błędów i kosztów w środowiskach maszyn wirtualnych. Usprawnia zarządzanie użytkownikami i udostępnianie zasobów w środowisku IBM z/VM®, pozwalając wykorzystać cały potencjał systemu mainframe przy mniejszym zaangażowaniu zasobów kadrowych w administrowanie podsystemem RACF.

Dowiedz się więcej

IBM Security zSecure Alert for RACF

Monitoruje zagrożenia i powiadamia o nich w czasie bliskim rzeczywistemu

Dowiedz się więcej

IBM Security zSecure CICS Toolkit

IBM® Security zSecure™ Customer Information Control System (CICS®) Toolkit wzbogaca środowisko CICS o funkcje administrowania systemem mainframe, takie jak resetowanie haseł i zarządzanie uprawnieniami. Oprogramowanie to umożliwia elastyczne delegowanie między administratorów lokalnych zadań zarządzania autoryzacjami w ramach transakcji CICS. W interfejsie widoczne są tylko funkcje i opcje przydzielone użytkownikom, zatem możliwe jest udzielenie wybranych podstawowych uprawnień administracyjnych administratorom lokalnym przy zachowaniu kontroli nad tym, jakie typy komend tacy rozproszeni użytkownicy mogą wywoływać.

Dowiedz się więcej

IBM Security zSecure Command Verifier

IBM® Security zSecure™ Command Verifier zapewnia dodatkową warstwę zabezpieczeń, w której każda komenda RACF (IBM Resource Access Control Facility) jest przed wykonaniem porównywana ze strategiami bezpieczeństwa. Zapobiega takim zmianom w zabezpieczeniach, które mogłyby niekorzystnie wpłynąć na dostępność systemów oraz ich zgodność z obowiązującymi strategiami i normami, spowodować wprowadzenie niepoprawnych danych do bazy, wywołać naruszenia strategii i osłabić zabezpieczenia. Umożliwia objęcie komend RACF ścisłym nadzorem w celu zapewnienia niezmiennie wysokiej skuteczności zabezpieczeń i zgodności środowiska RACF z obowiązującymi strategiami i wymogami.

Dowiedz się więcej

IBM Security zSecure Visual

IBM® Security zSecure™ Visual upraszcza administrowanie podsystemem IBM Resource Access Control Facility (RACF®) za pośrednictwem interfejsu działającego w systemie Windows. Umożliwia wykonywanie wielu funkcji bez dogłębnej znajomości podsystemu RACF i pozwala na skierowanie doświadczonych administratorów RACF do zadań o wyższej wartości biznesowej. Poprawia efektywność administracji, udostępniając intuicyjny interfejs, który zużywa mniej zasobów i oferuje bogatszy zestaw funkcji.

Dowiedz się więcej

IBM Security zSecure Admin

IBM® Security zSecure™ Admin automatyzuje i upraszcza zadania związane z zabezpieczeniami i egzekwowaniem strategii z wykorzystaniem podsystemu RACF® (IBM Resource Access Control Facility) oraz zapewnia większą elastyczność w delegowaniu zadań RACF. Automatyzując wiele powtarzalnych funkcji administracyjnych systemu i poszerzając rodzime możliwości podsystemu RACF w zakresie autoryzacji i delegowania zadań, zSecure Admin pomaga w pełni wykorzystać dostępne zasoby informatyczne, ograniczyć ilość błędów, zwiększyć wydajność pracy, podnieść jakość usług i szybciej rozpoznawać problemy w celu zminimalizowania zagrożeń oraz udokumentowania zgodności z normami bezpieczeństwa.

Dowiedz się więcej

IBM Security zSecure Alert

IBM® Security zSecure™ Alert pomaga włączyć monitorowanie środowiska mainframe do całościowej korporacyjnej strategii monitorowania zagrożeń, pozwalając na wykrywanie problemów wewnętrznych i zewnętrznych oraz błędów w konfiguracji. zSecure Alert umożliwia reaktywną obsługę incydentów i usprawnia kontrolę środowiska mainframe. Redukuje nakłady pracy wymagane do utrzymania zabezpieczeń w środowisku mainframe, przyczynia się do większej dostępności systemu i stanowi dopełnienie mechanizmów kontroli dostępu. A dzięki zautomatyzowanemu, prowadzonemu w czasie rzeczywistym monitorowaniu zgodności komputerów mainframe z wymogami formalnymi przynosi oszczędności finansowe i niweluje ryzyko.

Dowiedz się więcej

IBM Security zSecure Audit

IBM® Security zSecure™ Audit mierzy i weryfikuje skuteczność strategii zabezpieczeń opartych na podsystemach IBM Resource Access Control Facility (RACF®), CA-ACF2 i CA Top Secret Security. zSecure Audit generuje raporty umożliwiające szybkie lokalizowanie problemów związanych z konkretnymi zasobami — takich jak brak ochrony zbioru danych — i analizowanie słabych punktów zabezpieczeń w infrastrukturze mainframe. Udostępnia także mechanizmy testowania zgodności z przepisami i standardami branżowymi. W rezultacie możliwe jest ograniczenie liczby błędów i osiągnięcie ogólnie wyższej jakości usług.

Dowiedz się więcej

Dowiedz się więcej

Pobierz

Kup teraz i postaw pierwszy krok

Kontakt

Zasoby eksperckie, które pomogą Ci odnieść sukces

Dokumentacja produktu

Szybko znajdź odpowiedzi w dokumentacji produktów IBM.

Dokumentacja techniczna IBM (Redbooks)

Bezpłatne przewodniki do pobrania i dla urządzeń mobilnych