RACF, z/OS verilerinizi nasıl korur?

Kullanıcı tanıma ve kimlik doğrulaması

z/OS'deki her kullanıcı 1 ila 8 karakterden oluşan bir kullanıcı kimliğiyle tanınır. Bir kullanıcı kimliğine erişim; parolalar, parola öbekleri, PassTicket, dijital sertifikalar, Kerberos kimlik bilgileri ya da IBM Multifactor Authentication gibi kimlik doğrulama teknikleri kullanılarak kontrol edilebilir.

Dağıtık güvenlik yönetimi

Kurulumlar, grupların kullanımıyla ve RACF yönetimi, denetimi ve operasyon özelliklerinin grup yöneticilerine atanmasıyla güvenlik yönetimini farklı öğelere dağıtabilir.

İsteğe bağlı ve zorunlu erişim denetimleri

z/OS verilerinin sahipleri, erişim denetimi listesi ve evrensel erişim (UACC) gibi isteğe bağlı erişim denetimi mekanizmalarını kullanarak verilere kimlerin erişimi olacağını kontrol edebilir. İsteğe bağlı erişim denetimlerinin yanı sıra güvenlik yöneticileri, hassasiyet etiketlerinin (SECLABEL) kullanıcılara ve veri nesnelerine atanmasıyla bir kullanıcının verilere erişimini kontrol edebilir.

Systems Management Facility (SMF) olanağına kaydetme

Güvenlik yöneticileri, kaynak sahipleri ve denetçilerin tümü, uygulanacak günlüğe kaydetme ilkesini belirleyebilme yeteneğine sahiptir. Günlük kayıtları Systems Management Facility (SMF) olanağına yazılır.

Güvenlik ortamını denetleme ve inceleme desteği

RACF, SMF'ye yazılan RACF günlük kayıtlarının içeriğinin yanı sıra RACF veritabanında bulunan güvenlik kurallarının içeriğinin incelenmesine olanak veren yardımcı programlar sağlar. RACF aynı zamanda genel sistem güvenliği rapor olanağı da sunar.

RACF Remote Sharing Facility (RRSF)

Fiziksel olarak dağınık RACF sistemleri, RACF Remote Sharing Facility kullanılarak bağlanabilir. Bu kurulumlar, iletişim bağlantısını (APPC ya da TCP/IP) kullanarak RACF veritabanlarını koruma yöntemi sağlamak için RACF veritabanını, z/OS sistemleri arasında normal disk paylaşımının ötesinde paylaşabilir.

RACF genel kullanıcı kılavuzu

Belgeleri okuyun

İlginizi çekebilecek diğer olanaklar

IBM Security zSecure Manager for RACF z/VM

IBM® Security zSecure™ Manager for Resource Access Control Facility (RACF®) z/VM®, yönetim verimliliğini ve denetim uyumluluğunu artırır. BT kaynaklarını optimize etmenize, karmaşıklığı azaltmanıza, güvenliği ve hizmet kalitesini artırmanıza yardımcı olmak için işlevleri otomatikleştirir, yasal düzenlemelere uyumluluk gösterir ve sanal makine ortamlarında hataları ve maliyetleri azaltır. Bir yandan anabilgisayar sisteminizin potansiyelini ortaya çıkararak daha az kaynak kullanıp etkili ve verimli RACF yönetimi sağlarken diğer yandan IBM z/VM® ortamı için kullanıcı yönetimini ve kurulumu geliştirin.

Ek bilgi edinin

IBM Security zSecure Alert for RACF

Güvenlik tehditlerini izler ve gerçek zamanlıya yakın bildirim sunar

Ek bilgi edinin

IBM Security zSecure CICS Toolkit

IBM® Security zSecure™ Customer Information Control System (CICS®) Toolkit, CICS ortamına parola sıfırlama ve yetki yönetimi gibi anabilgisayar yönetim yetenekleri katar. Bu yazılım, yerel yönetim tarafından kullanılmak üzere CICS işlemleri aracılığıyla güvenlik yetkisi yönetimini dağıtma esnekliği sağlar. Arayüz, yalnızca kullanıcılarınıza atanan işlevleri ve seçenekleri gösterir; bu olanak, dağıtılmış kullanıcıların yürütebileceği komut türleri üzerindeki denetiminizi sürdürürken, seçilmiş, temel yönetici ayrıcalıklarını saha yöneticilerine genişletmenize olanak tanır.

Ek bilgi edinin

IBM Security zSecure Command Verifier

IBM® Security zSecure™ Command Verifier, işlenmeden önce her bir IBM Resource Access Control Facility (RACF®) komutunu güvenlik ilkeleriyle karşılaştırmanıza yardımcı olan ek bir güvenlik katmanı sağlar. Sistemlerin kullanılabilirliğini ve uyumluluğunu azaltabilen ve güvenlik veritabanı kirliliğine, ilke ihlallerine ve güvenlik açıklarına neden olabilecek güvenlik değişikliklerini önleyin. RACF ortamınızın sürekli olarak güvenli ve uyumlu kalmasını sağlamak için RACF komutlarının denetimini elde edin.

Ek bilgi edinin

IBM Security zSecure Administration

Anabilgisayar güvenliğini optimize edin ve yönetici görevlerini kolaylaştırın

Ek bilgi edinin

IBM Security zSecure Visual

IBM® Security zSecure™ Visual, Microsoft Windows tabanlı bir arayüz aracılığıyla IBM Resource Access Control Facility (RACF®) yönetimini kolaylaştırır. Pek çok işlevin gerçekleştirilmesi için kapsamlı RACF bilgisi gereksiniminin azaltılmasına yardımcı olur ve deneyimli RACF yöneticilerinin daha yüksek değerli görevlere odaklanmasını sağlar. Daha az kaynak kullanan ve daha zengin işlevsellik sağlayan kullanımı kolay bir arayüzle daha verimli ve etkili yönetime olanak sağlar.

Ek bilgi edinin

IBM Security zSecure Admin

IBM® Security zSecure™ Admin, IBM Resource Access Control Facility (RACF®) güvenlik ve uyumluluk yönetimi görevlerini otomatikleştirip kolaylaştırır ve RACF yetki devri yeteneklerini ve kimlik yönetişimini geliştirir. zSecure Admin, yinelenen birçok sistem yönetimi işlevini otomatikleştirerek ve yerel RACF yetki ve yetki devri yeteneklerini geliştirerek, güvenlik risklerinin en aza indirilmesine ve uyumluluk sergilenmesine yardımcı olması için BT kaynaklarını en üst düzeye çıkarmanıza, hataları azaltmanıza, verimliliği artırmanıza, hizmet kalitesini artırmanıza ve sorunları hızlı şekilde belirlemenize yardımcı olur.

Ek bilgi edinin

IBM Security zSecure Alert

IBM® Security zSecure™ Alert, kurumsal tehdit izleme yaklaşımınızın bir parçası olarak, iç ve dış tehditleri ve uygun olmayan yapılandırmaları izleyerek anabilgisayar izlemesi yapmanıza yardımcı olur. zSecure Alert, anabilgisayarda güvenlik ön işlemlerini azaltmak, sistem erişilebilirliğini ve ek erişim kontrollerini geliştirmek için hızlı yanıt veren olay yönetimi ve sorunsuz denetim çalışmaları sağlar. Anabilgisayarda otomatik gerçek zamanlı uyumluluk izleme sayesinde maliyet ve güvenlik açıklarınızın azaltılmasına yardımcı olur.

Ek bilgi edinin

IBM Security zSecure Audit

IBM® Security zSecure™ Audit, IBM Resource Access Control Facility (RACF®), CA-ACF2 ve CA Top Secret Security için anabilgisayar güvenlik ilkelerinin etkinliğini ölçer ve doğrular. zSecure Audit, anabilgisayar altyapınızın güvenlik açığı analizini sağlamak amacıyla, korunmayan bir veri kümesi gibi belirli bir kaynakla ilişkili sorunları hızlı bir şekilde tespit etmek için raporlar oluşturur. Ayrıca, sektöre ilişkin düzenlemelerin test edilmesi için bir mevzuata uygunluk çerçevesi sağlar. Bunun sonucunda da hataları azaltabilir ve genel olarak hizmet kalitesini geliştirebilirsiniz.

Ek bilgi edinin

Ek bilgi edinin

Satın alın ve başlayın