RACF 如何保護您的 z/OS 資料

使用者識別與鑑別

z/OS 中的每位使用者都藉由一到八個字元的使用者 ID 進行識別。使用者 ID 存取可透過鑑別技術(例如密碼、密碼片語、通行證、數位憑證、Kerberos 認證或 IBM Multifactor Authentication)進行控制。

分散化的安全管理

安裝可使用群組,以及指派 RACF 管理、審核與作業屬性給群組管理者,藉此將安全管理分散化。

任意與必要存取控制

z/OS 資料擁有者可以控制誰有權使用任意存取控制機制(例如存取控制清單和通用存取 (UACC))來存取資料。除了任意存取控制,安全管理者可以指派機密性標籤 (SECLABEL) 給使用者和資料物件,藉此控制使用者的資料存取。

記載系統管理機能 (SMF)

安全管理者、資源擁有者和審核員全都可以指定要套用的記載原則。日誌記錄會寫入系統管理機能 (SMF)。

支援安全審核與檢查環境

RACF 提供一些公用程式,它們可以檢查 RACF 資料庫包含的安全規則內容,以及寫入 SMF 的 RACF 日誌記錄內容。RACF 還提供一個整體系統安全公用程式。

RACF 遠端共用機能 (RRSF)

實際上相互獨立的 RACF系統可使用 RACF 遠端共用機能進行連接。這些安裝除了 z/OS 系統之間一般的磁碟共用之外,還可以共用 RACF 資料庫,目的是提供一個藉由使用通訊鏈結(APPC 或 TCP/IP)來保存 RACF 資料庫的方法。

RACF 一般使用手冊

閱讀說明文件

您可能還會對以下項目感興趣

IBM Security zSecure Manager for RACF z/VM

IBM® Security zSecure™ Manager for Resource Access Control Facility (RACF®) z/VM® 可改善管理效率與審核合規性。本產品會自動執行各種功能,以協助您將 IT 資源優化、改善安全和服務品質、展現合規性,並降低虛擬機器環境中的錯誤與成本。加強 IBM z/VM® 環境的使用者管理及供應,讓您的大型主機系統發揮潛力,同時讓您支援兼具效率和效益的 RACF 管理,而且可以使用比較少的資源來達成這一切。

瞭解更多相關資訊

IBM Security zSecure Alert for RACF

監控安全威脅並提供近即時通知

瞭解更多相關資訊

IBM Security zSecure CICS Toolkit

IBM® Security zSecure™ Customer Information Control System (CICS®) Toolkit 新增大型主機管理功能,例如 CICS 環境的密碼重設與授權管理。此軟體提供靈活彈性,以便您將 CICS 交易的安全授權管理分散給局部管理使用。此介面只顯示已委派給您的使用者的功能和選項,方便您將選定的基本管理專用權延伸到現場管理者,同時仍能控制分散式使用者可執行的指令類型的控制。

瞭解更多相關資訊

IBM Security zSecure Command Verifier

強制執行 RACF 原則以保護大型主機環境

瞭解更多相關資訊

IBM Security zSecure Administration

IBM® Security zSecure™ Administration 提供您具有以下特性的工具:有效率管理大型主機安全而且使用比較少的資源。zSecure Administration 將許多重複出現的系統管理作業自動化,以協助降低成本、大幅增加 IT 資源、減少錯誤、提高服務品質,並阻止系統管理特許使用者濫用。此先進的解決方案提供已強化功能的圖形 Microsoft Windows 介面,可快速識別潛在問題,以盡可能降低安全侵害風險並增強 IT 系統的健全性。

瞭解更多相關資訊

IBM Security zSecure Visual

透過 Microsoft Windows 型介面簡化 RACF 管理

瞭解更多相關資訊

IBM Security zSecure Admin

自動執行與簡化 RACF 安全及合規管理

瞭解更多相關資訊

IBM Security zSecure Alert

監控大型主機以找出外部與內部安全威脅

瞭解更多相關資訊

IBM Security zSecure Audit

IBM® Security zSecure™ Audit 針對 IBM Resource Access Control Facility (RACF®)、CA-ACF2 及 CA Top Secret Security 測量與驗證其大型主機安全原則的有效性。zSecure Audit 產生報告,以快速尋找與特定資源(例如未受保護的資料集)相關的問題,以提供大型主機基礎架構漏洞分析。本產品還提供合規架構,以便對產業規範進行測試。如此一來,您即可降低錯誤並提高服務品質。

瞭解更多相關資訊

瞭解更多相關資訊

立即購買與開始使用