Каким образом RACF защищает данные z/OS

Идентификация и проверка подлинности пользователя

Каждый пользователь в z/OS идентифицируется по ИД пользователя длиной от одного до восьми символов. Доступ к ИД пользователя может контролироваться с помощью таких средств проверки подлинности как пароли, PassTicket, цифровые сертификаты, одноразовые разрешения Kerberos или IBM Multifactor Authentication.

Децентрализованное управление защитой

Можно децентрализовать управление защитой путем использования групп и присвоения административных, контрольных и функциональных атрибутов RACF администраторам групп.

Избирательный и мандатный контроль доступа

Владельцы данных z/OS могут управлять доступом к данным с помощью таких механизмов избирательного контроля доступа, как Список контроля доступа и Универсальный доступ (UACC). Кроме того, администраторы защиты могут управлять доступом пользователя к данным, присваивая пользователям и объектам данных метки конфиденциальности (SECLABEL).

Сохранение протоколов в Systems Management Facility (SMF)

У администраторов защиты, владельцев ресурсов и аудиторов есть возможность указать применяемую стратегию ведения протоколов. Записи протоколов сохраняются в Systems Management Facility (SMF).

Поддержка контроля и проверки безопасной среды

RACF предоставляет утилиты, которые позволяют проверять содержимое правил безопасности из базы данных RACF, а также содержимое записей протоколов, сохраняемых в SMF. Также RACF предоставляет утилиту создания отчета о безопасности всей системы.

RACF Remote Sharing Facility (RRSF)

RACF Remote Sharing Facility позволяет соединять физически различные системы RACF. Эти системы могут совместно использовать базу данных RACF, помимо обычного совместного использования данных между системами z/OS, чтобы обеспечить сохранение баз данных RACF посредством соединений APPC или TCP/IP.

Общее руководство пользователя RACF

Прочитать документацию

Вам также могут быть интересны

IBM Security zSecure Manager for RACF z/VM

IBM® Security zSecure™ Manager for Resource Access Control Facility (RACF®) z/VM® повышает эффективность администрирования и улучшает контроль за соблюдением нормативных требований. Данный продукт автоматизирует функции, помогая оптимизировать ИТ-ресурсы, снизить сложность, повысить безопасность и качество обслуживания, демонстрирует соответствие нормативным требованиям и снижает количество ошибок и издержки в средах виртуальных машин. Повысьте эффективность управления пользователями и выделения ресурсов для среды IBM z/VM® и раскройте потенциал своего мейнфрейма за счет эффективного администрирования RACF, используя меньше ресурсов.

Подробнее

IBM Security zSecure Alert for RACF

Выявляет угрозы безопасности и отправляет уведомления в режиме реального времени

Подробнее

IBM Security zSecure CICS Toolkit

IBM® Security zSecure™ Customer Information Control System (CICS®) Toolkit добавляет функции администрирования мейнфрейма, такие как сброс пароля и управление правами доступа, в среду CICS. Это программное решение предоставляет локальным администраторам гибкие возможности для распределенного управления правами доступа через транзакции CICS. В интерфейсе отображаются только те функции и опции, которые были делегированы конкретному пользователю, что позволяет предоставлять выбранные базовые административные привилегии рядовым администраторам, не теряя контроля за типами команд, которые могут выполняться пользователями.

Подробнее

IBM Security zSecure Command Verifier

IBM® Security zSecure™ Command Verifier предоставляет дополнительный уровень безопасности, который позволяет сравнивать команды IBM Resource Access Control Facility (RACF®) со стратегиями защиты до начала их обработки. Предотвращайте изменения параметров защиты, которые могут ухудшить готовность систем и их соответствие нормативным требованиям и привести к засорению базы данных защиты, нарушениям стратегий и уязвимостям защиты. Возьмите под контроль команды RACF, чтобы обеспечить непрерывную защиту своей среды RACF и соблюдение нормативных требований.

Подробнее

IBM Security zSecure Visual

IBM® Security zSecure™ Visual упрощает администрирование IBM Resource Access Control Facility (RACF®) благодаря интерфейсу на основе Microsoft Windows. В результате администраторам не требуется досконально знать RACF, чтобы выполнять множество функций; они могут сосредоточиться на более важных задачах. Повысьте эффективность и продуктивность администрирования с помощью интуитивно понятного интерфейса, который использует меньше ресурсов и обеспечивает большую функциональность.

Подробнее

IBM Security zSecure Admin

IBM® Security zSecure™ Admin автоматизирует и упрощает задачи администрирования защиты и соблюдения требований IBM Resource Access Control Facility (RACF®) и расширяет возможности RACF в плане делегирования и управления идентификацией. Автоматизируя многие рутинные задачи администрирования и расширяя встроенные в RACF функции авторизации и делегирования, zSecure Admin помогает повысить отдачу от ресурсов ИТ, сократить число ошибок, увеличить эффективность и качество обслуживания и быстро выявить неполадки, чтобы снизить риски защиты и обеспечить соблюдение требований.

Подробнее

IBM Security zSecure Alert

IBM® Security zSecure™ Alert помогает реализовать мониторинг мейнфрейма как часть общей системы мониторинга угроз на предприятии, отслеживающей внутренние и внешние угрозы и ошибки в конфигурациях. zSecure Alert обеспечивает оперативное управление инцидентами и рационализирует процедуры контроля, что позволяет снизить расходы на обеспечение безопасности мейнфрейма, повысить готовность системы и усовершенствовать управление доступом. Автоматический мониторинг соответствия мейнфрейма нормативным требованиям в реальном времени помогает снизить расходы и сократить количество уязвимостей.

Подробнее

IBM Security zSecure Audit

IBM® Security zSecure™ Audit оценивает политики безопасности мейнфрейма и проверяет их эффективность. Поддерживаются данные от IBM Resource Access Control Facility (RACF®), CA-ACF2 и CA Top Secret Security. zSecure Audit создает отчеты для выявления проблем, связанных с конкретным ресурсом (таких как незащищенные наборы данных) и выполняет анализ уязвимости инфраструктуры мейнфрейма. Он также предназначен для проверки соблюдения отраслевых нормативных требований. В целом количество ошибок будет снижаться, а общее качество обслуживания - возрастать.

Подробнее

Купите сейчас и начните работу