RACF 如何保護您的 z/OS 資料

使用者識別與鑑別

z/OS 中的每位使用者都藉由一到八個字元的使用者 ID 進行識別。使用者 ID 存取可透過鑑別技術(例如密碼、密碼片語、通行證、數位憑證、Kerberos 認證或 IBM Multifactor Authentication)進行控制。

分散化的安全管理

安裝可使用群組,以及指派 RACF 管理、審核與作業屬性給群組管理者,藉此將安全管理分散化。

任意與必要存取控制

z/OS 資料擁有者可以控制誰有權使用任意存取控制機制(例如存取控制清單和通用存取 (UACC))來存取資料。除了任意存取控制,安全管理者可以指派機密性標籤 (SECLABEL) 給使用者和資料物件,藉此控制使用者的資料存取。

記載系統管理機能 (SMF)

安全管理者、資源擁有者和審核員全都可以指定要套用的記載原則。日誌記錄會寫入系統管理機能 (SMF)。

支援安全審核與檢查環境

RACF 提供一些公用程式,它們可以檢查 RACF 資料庫包含的安全規則內容,以及寫入 SMF 的 RACF 日誌記錄內容。RACF 還提供一個整體系統安全公用程式。

RACF 遠端共用機能 (RRSF)

實際上相互獨立的 RACF系統可使用 RACF 遠端共用機能進行連接。這些安裝除了 z/OS 系統之間一般的磁碟共用之外,還可以共用 RACF 資料庫,目的是提供一個藉由使用通訊鏈結(APPC 或 TCP/IP)來保存 RACF 資料庫的方法。

RACF 一般使用手冊

閱讀說明文件

您可能還會對以下項目感興趣

IBM Security zSecure Manager for RACF z/VM

IBM® Security zSecure™ Manager for Resource Access Control Facility (RACF®) z/VM® 可改善管理效率與審核合規性。本產品會自動執行各種功能,以協助您將 IT 資源優化、改善安全和服務品質、展現合規性,並降低虛擬機器環境中的錯誤與成本。加強 IBM z/VM® 環境的使用者管理及供應,讓您的大型主機系統發揮潛力,同時讓您支援兼具效率和效益的 RACF 管理,而且可以使用比較少的資源來達成這一切。

瞭解更多相關資訊

IBM Security zSecure Alert for RACF

監控安全威脅並提供近即時通知

瞭解更多相關資訊

IBM Security zSecure CICS Toolkit

IBM® Security zSecure™ Customer Information Control System (CICS®) Toolkit 新增大型主機管理功能,例如 CICS 環境的密碼重設與授權管理。此軟體提供靈活彈性,以便您將 CICS 交易的安全授權管理分散給局部管理使用。此介面只顯示已委派給您的使用者的功能和選項,方便您將選定的基本管理專用權延伸到現場管理者,同時仍能控制分散式使用者可執行的指令類型的控制。

瞭解更多相關資訊

IBM Security zSecure Command Verifier

IBM® Security zSecure™ Command Verifier 提供額外的安全層,可讓您先比較每個 IBM Resource Access Control Facility (RACF®) 指令與您的安全原則,然後才進行處理。預防安全保護遭到變更,這可能會降低系統的可用性與合規性,並造成安全資料庫受到感染、原則違規與安全漏洞。掌控 RACF 指令,讓您的 RACF 環境持續保持安全與合規。

瞭解更多相關資訊

IBM Security zSecure Visual

IBM® Security zSecure™ Visual 透過 Microsoft Windows 型介面來簡化 IBM Resource Access Control Facility (RACF®) 的管理。有了本產品,不需要大量的 RACF 知識就能執行許多功能,這樣可讓經驗豐富的 RACF 管理者專注於高價值作業。可讓您透過使用較少資源且提供較多功能的直覺式介面,提升管理的效率與效益。

瞭解更多相關資訊

IBM Security zSecure Admin

IBM® Security zSecure™ Admin 會自動執行與簡化 IBM Resource Access Control Facility (RACF®) 的安全及合規管理作業,並加強 RACF 的委派功能及身分控管。zSecure Admin 會自動執行許多需重複執行的系統管理功能,並加強原生 RACF 授權及委派功能,藉此大幅增加 IT 資源、減少錯誤、提高效率、服務品質與快速識別問題,進而盡可能減少安全風險並展現合規。

瞭解更多相關資訊

IBM Security zSecure Alert

IBM® Security zSecure™ Alert 協助您將大型主機監視作業納入企業威脅監視方法中,以監視內部和外部的威脅及不當配置。zSecure Alert 提供具回應力的事件管理並簡化審核工作,藉此減少大型主機上的內部安全管理,並加強您的系統可用性與增補存取控制。利用對大型主機進行自動化的即時合規監控,它可幫助降低成本並減少漏洞。

瞭解更多相關資訊

IBM Security zSecure Audit

IBM® Security zSecure™ Audit 針對 IBM Resource Access Control Facility (RACF®)、CA-ACF2 及 CA Top Secret Security 測量與驗證其大型主機安全原則的有效性。zSecure Audit 產生報告,以快速尋找與特定資源(例如未受保護的資料集)相關的問題,以提供大型主機基礎架構漏洞分析。本產品還提供合規架構,以便對產業規範進行測試。如此一來,您即可降低錯誤並提高服務品質。

瞭解更多相關資訊

瞭解更多相關資訊

立即購買與開始使用