RACF 如何保護您的 z/OS 資料

使用者識別與鑑別

z/OS 中的每位使用者都藉由一到八個字元的使用者 ID 進行識別。使用者 ID 存取可透過鑑別技術(例如密碼、密碼片語、通行證、數位憑證、Kerberos 認證或 IBM Multifactor Authentication)進行控制。

分散化的安全管理

安裝可使用群組,以及指派 RACF 管理、審核與作業屬性給群組管理者,藉此將安全管理分散化。

任意與必要存取控制

z/OS 資料擁有者可以控制誰有權使用任意存取控制機制(例如存取控制清單和通用存取 (UACC))來存取資料。除了任意存取控制,安全管理者可以指派機密性標籤 (SECLABEL) 給使用者和資料物件,藉此控制使用者的資料存取。

記載系統管理機能 (SMF)

安全管理者、資源擁有者和審核員全都可以指定要套用的記載原則。日誌記錄會寫入系統管理機能 (SMF)。

支援安全審核與檢查環境

RACF 提供一些公用程式,它們可以檢查 RACF 資料庫包含的安全規則內容,以及寫入 SMF 的 RACF 日誌記錄內容。RACF 還提供一個整體系統安全公用程式。

RACF 遠端共用機能 (RRSF)

實際上相互獨立的 RACF系統可使用 RACF 遠端共用機能進行連接。這些安裝除了 z/OS 系統之間一般的磁碟共用之外,還可以共用 RACF 資料庫,目的是提供一個藉由使用通訊鏈結(APPC 或 TCP/IP)來保存 RACF 資料庫的方法。

RACF 一般使用手冊

閱讀說明文件

您可能還會對以下項目感興趣

IBM Security zSecure Manager for RACF z/VM

改善 RACF z/VM 管理、審核與合規報告

瞭解更多相關資訊

IBM Security zSecure Alert for RACF

監控安全威脅並提供近即時通知

瞭解更多相關資訊

IBM Security zSecure CICS Toolkit

將大型主機安全管理功能新增至 CICS 環境中

瞭解更多相關資訊

IBM Security zSecure Command Verifier

強制執行 RACF 原則以保護大型主機環境

瞭解更多相關資訊

IBM Security zSecure Administration

將大型主機安全優化並簡化管理作業

瞭解更多相關資訊

IBM Security zSecure Visual

透過 Microsoft Windows 型介面簡化 RACF 管理

瞭解更多相關資訊

IBM Security zSecure Admin

自動執行與簡化 RACF 安全及合規管理

瞭解更多相關資訊

IBM Security zSecure Alert

監控大型主機以找出外部與內部安全威脅

瞭解更多相關資訊

IBM Security zSecure Audit

測量與驗證大型主機安全原則的有效性

瞭解更多相關資訊

IBM Security zSecure Adapters for SIEM

自動執行並整合事件分析與合規監控

瞭解更多相關資訊

瞭解更多相關資訊

立即下載

立即購買與開始使用

聯絡我們

可協助您成功的專家資源

產品說明文件

在產品說明文件中快速尋找答案

IBM Redbooks

免費下載和行動使用逐步操作手冊