Каким образом RACF защищает данные z/OS

Идентификация и проверка подлинности пользователя

Каждый пользователь в z/OS идентифицируется по ИД пользователя длиной от одного до восьми символов. Доступ к ИД пользователя может контролироваться с помощью таких средств проверки подлинности как пароли, PassTicket, цифровые сертификаты, одноразовые разрешения Kerberos или IBM Multifactor Authentication.

Децентрализованное управление защитой

Можно децентрализовать управление защитой путем использования групп и присвоения административных, контрольных и функциональных атрибутов RACF администраторам групп.

Избирательный и мандатный контроль доступа

Владельцы данных z/OS могут управлять доступом к данным с помощью таких механизмов избирательного контроля доступа, как Список контроля доступа и Универсальный доступ (UACC). Кроме того, администраторы защиты могут управлять доступом пользователя к данным, присваивая пользователям и объектам данных метки конфиденциальности (SECLABEL).

Сохранение протоколов в Systems Management Facility (SMF)

У администраторов защиты, владельцев ресурсов и аудиторов есть возможность указать применяемую стратегию ведения протоколов. Записи протоколов сохраняются в Systems Management Facility (SMF).

Поддержка контроля и проверки безопасной среды

RACF предоставляет утилиты, которые позволяют проверять содержимое правил безопасности из базы данных RACF, а также содержимое записей протоколов, сохраняемых в SMF. Также RACF предоставляет утилиту создания отчета о безопасности всей системы.

RACF Remote Sharing Facility (RRSF)

RACF Remote Sharing Facility позволяет соединять физически различные системы RACF. Эти системы могут совместно использовать базу данных RACF, помимо обычного совместного использования данных между системами z/OS, чтобы обеспечить сохранение баз данных RACF посредством соединений APPC или TCP/IP.

Общее руководство пользователя RACF

Прочитать документацию

Вам также могут быть интересны

IBM Security zSecure Manager for RACF z/VM

Улучшите администрирование RACF z/VM контроль и отчеты о соответствии требованиям

Подробнее

IBM Security zSecure Alert for RACF

Выявляет угрозы безопасности и отправляет уведомления в режиме реального времени

Подробнее

IBM Security zSecure CICS Toolkit

Добавьте возможность администрирования безопасности мейнфрейма в среды CICS

Подробнее

IBM Security zSecure Command Verifier

Реализуйте стратегии RACF для защиты сред мейнфреймов

Подробнее

IBM Security zSecure Administration

Оптимизирует защиту мейнфрейма и упрощает административные задачи

Подробнее

IBM Security zSecure Visual

Упростите администрирование RACF с помощью интерфейса на основе Microsoft Windows

Подробнее

IBM Security zSecure Admin

Автоматизация и простое управление защитой и соблюдением нормативных требований RACF

Подробнее

IBM Security zSecure Alert

Отслеживание на мейнфрейме внешних и внутренних угроз безопасности

Подробнее

IBM Security zSecure Audit

Оценка стратегий защиты мейнфрейма и проверка их эффективности

Подробнее

IBM Security zSecure Adapters for SIEM

Автоматизирует и интегрирует анализ событий и мониторинг соблюдения требований

Подробнее

Купите сейчас и начните работу