Защитите данные z/OS от несанкционированного доступа с помощью RACF
IBM Resource Access Control Facility (RACF®) for z/OS® обеспечивает защиту ресурсов мейнфрейма путем принятия решений в системе контроля доступа при участии администраторов ресурсов. Предоставление доступа только пользователям с правами доступа гарантирует сохранность и безопасность данных.
Идентификация и проверка подлинности пользователей
RACF осуществляет проверку подлинности пользователей по паролю, цифровому сертификату, паспорту Kerberos или по PassTicket.
Предоставление прав доступа к защищенным ресурсам
RACF сохраняет в своей базе данных информацию о пользователях, ресурсах и полномочиях доступа. Эта база данных ограничивает доступ к защищенным ресурсам мейнфрейма в соответствии с вашей стратегией защиты.
Ведение протоколов и создание отчетов
В RACF есть функции ведения протоколов и создания отчетов, которые идентифицируют пользователей, пытающихся (успешно или нет) получить доступ к ресурсу; это позволяет обнаруживать возможные риски нарушения безопасности или угрозы.
Каким образом RACF защищает данные z/OS
- Идентификация и проверка подлинности пользователя
- Децентрализованное управление защитой
- Избирательный и мандатный контроль доступа
- Сохранение протоколов в Systems Management Facility (SMF)
- Поддержка контроля и проверки безопасной среды
- RACF Remote Sharing Facility (RRSF)