Resource Access Control Facility

Introduktion

RACF , [uttalas Rack-Eff] förkortning för R esource A ccess C ontrol F acility, är en IBM- programvaruprodukt. Det är ett säkerhetssystem som tillhandahåller åtkomstkontroll och revisionsfunktioner för operativsystemen z/OS och z/VM . RACF introducerades 1976. Ursprungligen kallad RACF och döptes om till z/OS Security Server (RACF) även om de flesta stordatorer ^{[ vem? ]} hänvisar fortfarande till det som RACF.

Dess huvudsakliga funktioner är:

Identifiering och verifiering av en användare via användar-id och lösenordskontroll (autentisering)
Identifiering, klassificering och skydd av systemresurser
Underhåll av åtkomsträttigheter till de skyddade resurserna (auktorisering)
Kontrollera medlen för åtkomst till skyddade resurser
Loggning av åtkomster till ett skyddat system och skyddade resurser (revision)

RACF upprättar säkerhetspolicyer snarare än bara behörighetsposter. Det kan ställa in behörigheter för filmönster - det vill säga ställa in behörigheterna även för filer som ännu inte existerar. Dessa behörigheter används sedan för filen (eller annat objekt) som skapas vid ett senare tillfälle .

gemenskap

Det finns en sedan länge etablerad teknisk supportgemenskap för RACF baserad på en LISTSERV som drivs av University of Georgia . Listan kallas RACF-L som beskrivs som RACF Discussion List . E-postadressen till listserv är [email protected] och kan även ses via en webbportal på https://listserv.uga.edu/scripts/wa-UGA.exe .

Böcker

Den första läroboken som publicerades (första tryckningen december 2007) som syftade till att ge säkerhetspersonal en introduktion till begreppen och konventionerna för hur RACF utformas och administreras var Mainframe Basics for Security Professionals: Getting Started with RACF av Ori Pomerantz (författare), Barbara Vander Weele (författare), Mark Nelson (författare), Tim Hahn (författare).

Evolution

RACF har kontinuerligt utvecklats för att stödja sådana moderna säkerhetsfunktioner som digitala certifikat / tjänster för offentliga nyckelinfrastruktur, LDAP- gränssnitt och skiftlägeskänsliga ID/lösenord. Det senare är en motvillig eftergift för att främja interoperabilitet med andra system, såsom Unix och Linux . Den underliggande i zSeries (nu IBM Z ) arbetar nära med RACF. Till exempel är digitala certifikat skyddade i manipuleringssäkra kryptografiska processorer . Stora stordatorundersystem, särskilt Db2 , använder RACF för att tillhandahålla multi-level security ( MLS).

Dess främsta konkurrenter har varit ACF2 och TopSecret, båda nu producerade av CA Technologies .

externa länkar

Autentisering
API: er för autentisering	BSD-autentisering (BSD-autentisering) eAuthentication (eAuth) Generic Security Services API (GSSAPI) Java Authentication and Authorization Service (JAAS) Pluggbara autentiseringsmoduler (PAM) Enkel autentisering och säkerhetslager (SASL) Security Support Provider Interface (SSPI) XCert Universal Database API (XUDA)
Autentiseringsprotokoll _	ACF2 Autentisering och nyckelavtal (AKA) CAVE-baserad autentisering Challenge-Handshake Authentication Protocol (CHAP) MS-CHAP Central Authentication Service (CAS) CRAM-MD5 Diameter Extensible Authentication Protocol (EAP) Host Identity Protocol (HIP) IndieAuth Kerberos LAN Manager NT LAN Manager (NTLM) OAuth Öppet ID OpenID Connect (OIDC) Lösenordsautentiserade nyckelavtalsprotokoll Password Authentication Protocol (PAP) PEAP ( Protected Extensible Authentication Protocol ) Användartjänst för fjärråtkomst (RADIUS) Resource Access Control Facility (RACF) Secure Remote Password Protocol (SRP) TACACS Woo-Lam
Kategori Commons