RACF осуществляет проверку подлинности пользователей по паролю, цифровому сертификату, паспорту Kerberos или по PassTicket.
RACF сохраняет в своей базе данных информацию о пользователях, ресурсах и полномочиях доступа. Эта база данных ограничивает доступ к защищенным ресурсам мейнфрейма в соответствии с вашей стратегией защиты.
В RACF есть функции ведения протоколов и создания отчетов, которые идентифицируют пользователей, пытающихся (успешно или нет) получить доступ к ресурсу; это позволяет обнаруживать возможные риски нарушения безопасности или угрозы.