Описание тега racf

Описание тега Вопросы с тегом

RACF, сокращение от Resource Access Control Facility, представляет собой программный продукт IBM. Это система безопасности, которая обеспечивает функции контроля доступа и аудита для операционных систем z/OS и z/VM.

RACF, сокращение от Resource Access Control Facility, представляет собой программный продукт IBM. Это система безопасности, которая обеспечивает функции контроля доступа и аудита для операционных систем z/OS и z/VM. RACF был представлен в 1976 году. Его основные особенности:

Идентификация и проверка пользователя с помощью проверки идентификатора пользователя и пароля (аутентификация)
Идентификация, классификация и защита системных ресурсов
Сохранение прав доступа к защищаемым ресурсам (авторизация)
Управляйте средствами доступа к защищенным ресурсам
Ведение журнала обращений к защищаемой системе и защищенным ресурсам (аудит)

RACF устанавливает политики безопасности, а не просто записи разрешений. Он может устанавливать разрешения для шаблонов файлов, то есть устанавливать разрешения даже для файлов, которые еще не существуют. Эти разрешения затем используются для файла (или другого объекта), созданного позже.

RACF постоянно развивается для поддержки таких современных функций безопасности, как цифровые сертификаты / службы инфраструктуры открытых ключей, интерфейсы LDAP и чувствительные к регистру идентификаторы / пароли. Последнее - это неохотная уступка для обеспечения взаимодействия с другими системами, такими как Unix и Linux. Базовое оборудование zSeries тесно взаимодействует с RACF. Например, цифровые сертификаты защищены криптографическими процессорами с защитой от несанкционированного доступа. Основные подсистемы мэйнфреймов, особенно DB2 Версии 8, используют RACF для обеспечения многоуровневой защиты (MLS).

Его основными конкурентами были ACF2 и TopSecret, которые теперь производятся CA, Inc.