Difference between revisions of "RACF (RACF básico I)"

From RHS Wiki
Jump to navigation Jump to search
(Created page with "== RACF (Resource Access Control Facility) == Herramienta de software utilizada por Autitores y Administradores de: * Seguridad * Almacenamiento * Sistemas * TSO * SDSF * CICS...")
 
 
(8 intermediate revisions by the same user not shown)
Line 1: Line 1:
 +
http://vidroop.es/alumno/leccion.php?id_leccion=3543&tipo_jerarquia=3
 
== RACF (Resource Access Control Facility) ==
 
== RACF (Resource Access Control Facility) ==
 
Herramienta de software utilizada por Autitores y Administradores de:
 
Herramienta de software utilizada por Autitores y Administradores de:
Line 8: Line 9:
 
* CICS
 
* CICS
 
* DB2
 
* DB2
 +
 +
=== Sistema Pasivo ===
 +
* Por defecto NO PROTEGE NADA
 +
* Se deben definir los usuarios y recursos lógicos
 +
* Se consulta con SAF (Security Access Facility) y macros de RACF (RACROUTE)
 +
* Implementable en fases
 +
* Administración centralizada con cierto grado de descentralización.
 +
 +
== Capabilities ==
 +
* DCE Security Server
 +
** Distributed Computing Enviroment para OS/390
 +
*** Kerberos V5 con V2,R5
 +
* OS/390 Firewall Technologies Support (V2,R5)
 +
** FTP Proxy Support y SOCKETS Daemon Support
 +
** Secureway Communications Server para OS/390
 +
* LDAP Server (V2,R5) (X500)
 +
** Lightweight Directory Access Protocol
 +
* Open Cryptographic Enhanced Plugins - OCEP (V2,R8)
 +
* Network Authentication and Privacy Service (V2,R10)
 +
** Kerberos V5 Authentication Support
 +
 +
== Provee ==
 +
* Autenticacion de usuarios para entrar al sistema
 +
** Intranet e internet
 +
** Certificados digitales usando Webserver
 +
** Servicios para sistemas UNIX
 +
* Control de acceso para recursos
 +
** Servicios para sistemas UNIX
 +
* Contorl de acceso para recursos
 +
** Servicios para sistemas UNIX
 +
* Control de acceso para objetos DB2
 +
* Administración de Seguridad
 +
** Administración de usuarios Tivoli
 +
 +
== Componentes ==
 +
* Subsistema de z/OS
 +
* Programas y comandos
 +
** Proceso
 +
** Utilidades
 +
** Comandos TSO
 +
* Base de Datos
 +
** Ficheros
 +
** Perfiles: Usuarios, grupos, ficheros y recursos generales
 +
** Opciones de entorno (SETROPTS)
 +
* Registros de actividad
 +
* Tablas
 +
 +
== RRSF (RACF Remote Sharing Facility) ==
 +
* Permite la administración remota de RACF
 +
* Permite la sincronización de Passwords
 +
* Ejecuución de la mayor parte de comandos de RACF desde la consola maestra del z/OS
 +
* Normalmente la STC se llama RACF
 +
 +
== Programas ==
 +
* Módulos Cargables ejecutables (ICH/IRR)
 +
* Macros
 +
** RACROUTE (Definición de entidades y su tratamiento)
 +
** Otros de gestión interna
 +
* Exits (Respuestas adaptables por los administradores de seguridad)
 +
 +
=== Utilidades ===
 +
* De Bases de Datos
 +
** IRRUT100 Referencias cruzadas
 +
** IRRUT200 Verificación
 +
** BLKUPD Bloqueo de modificaciones
 +
** IRRUT400 Split/Merge/Extend
 +
** IRRMIN00 Inicialización
 +
** IRRDBU00 Descarga
 +
** IRRRID00 Eliminación
 +
** IRRIRA00 Reestructuración de indices
 +
 +
* De Auditoría
 +
** RACFRW Report Writer: Extrae información contenida en la BD de RACF
 +
** IRRADU00 SMF Data Unload: Extrae la información de los registros de actividad del sistema (LOG), permitiendo trazabilidad
 +
** ICHDSM00 (DSMON Data Security Monitor): Monitor del servidor de seguridad.
 +
 +
=== Comandos ===
 +
==== TSO ====
 +
Al invocar los comandos RACF se liberan los diferentes Módulos ejecutables<br />
 +
Módulos principales
 +
{| class="wikitable"
 +
|-
 +
!  !! USERS !! GROUPS !! DATASETS !! RESOURCES
 +
|-
 +
| LIST || LISTUSER || LISTGROUP || LISTDSD || RLIST
 +
|-
 +
| DEFINE || ADDUSER || ADDGROUP || ADDDSD || RDEFINE
 +
|-
 +
| CHANGE || ALTUSER || ALTGROUP || ALTDSD || RALTER
 +
|-
 +
|  || colspan="2"| CONNECT ||  ||
 +
|-
 +
|  || colspan="2" | REMOVE ||  ||
 +
|-
 +
|  ||  ||  ||colspan="2"| PERMIT
 +
|-
 +
|  || PASSWORD ||  ||  ||
 +
|-
 +
|  ||colspan="4"| SEARCH
 +
|-
 +
|  ||colspan="4"| SETROPTS (System-Wide RACF Options)
 +
|-
 +
|  ||colspan="4"| RVARY (Deactivate / Activate RACF Database(s)
 +
|}

Latest revision as of 18:33, 12 April 2016

http://vidroop.es/alumno/leccion.php?id_leccion=3543&tipo_jerarquia=3

RACF (Resource Access Control Facility)[edit]

Herramienta de software utilizada por Autitores y Administradores de:

  • Seguridad
  • Almacenamiento
  • Sistemas
  • TSO
  • SDSF
  • CICS
  • DB2

Sistema Pasivo[edit]

  • Por defecto NO PROTEGE NADA
  • Se deben definir los usuarios y recursos lógicos
  • Se consulta con SAF (Security Access Facility) y macros de RACF (RACROUTE)
  • Implementable en fases
  • Administración centralizada con cierto grado de descentralización.

Capabilities[edit]

  • DCE Security Server
    • Distributed Computing Enviroment para OS/390
      • Kerberos V5 con V2,R5
  • OS/390 Firewall Technologies Support (V2,R5)
    • FTP Proxy Support y SOCKETS Daemon Support
    • Secureway Communications Server para OS/390
  • LDAP Server (V2,R5) (X500)
    • Lightweight Directory Access Protocol
  • Open Cryptographic Enhanced Plugins - OCEP (V2,R8)
  • Network Authentication and Privacy Service (V2,R10)
    • Kerberos V5 Authentication Support

Provee[edit]

  • Autenticacion de usuarios para entrar al sistema
    • Intranet e internet
    • Certificados digitales usando Webserver
    • Servicios para sistemas UNIX
  • Control de acceso para recursos
    • Servicios para sistemas UNIX
  • Contorl de acceso para recursos
    • Servicios para sistemas UNIX
  • Control de acceso para objetos DB2
  • Administración de Seguridad
    • Administración de usuarios Tivoli

Componentes[edit]

  • Subsistema de z/OS
  • Programas y comandos
    • Proceso
    • Utilidades
    • Comandos TSO
  • Base de Datos
    • Ficheros
    • Perfiles: Usuarios, grupos, ficheros y recursos generales
    • Opciones de entorno (SETROPTS)
  • Registros de actividad
  • Tablas

RRSF (RACF Remote Sharing Facility)[edit]

  • Permite la administración remota de RACF
  • Permite la sincronización de Passwords
  • Ejecuución de la mayor parte de comandos de RACF desde la consola maestra del z/OS
  • Normalmente la STC se llama RACF

Programas[edit]

  • Módulos Cargables ejecutables (ICH/IRR)
  • Macros
    • RACROUTE (Definición de entidades y su tratamiento)
    • Otros de gestión interna
  • Exits (Respuestas adaptables por los administradores de seguridad)

Utilidades[edit]

  • De Bases de Datos
    • IRRUT100 Referencias cruzadas
    • IRRUT200 Verificación
    • BLKUPD Bloqueo de modificaciones
    • IRRUT400 Split/Merge/Extend
    • IRRMIN00 Inicialización
    • IRRDBU00 Descarga
    • IRRRID00 Eliminación
    • IRRIRA00 Reestructuración de indices
  • De Auditoría
    • RACFRW Report Writer: Extrae información contenida en la BD de RACF
    • IRRADU00 SMF Data Unload: Extrae la información de los registros de actividad del sistema (LOG), permitiendo trazabilidad
    • ICHDSM00 (DSMON Data Security Monitor): Monitor del servidor de seguridad.

Comandos[edit]

TSO[edit]

Al invocar los comandos RACF se liberan los diferentes Módulos ejecutables
Módulos principales

USERS GROUPS DATASETS RESOURCES
LIST LISTUSER LISTGROUP LISTDSD RLIST
DEFINE ADDUSER ADDGROUP ADDDSD RDEFINE
CHANGE ALTUSER ALTGROUP ALTDSD RALTER
CONNECT
REMOVE
PERMIT
PASSWORD
SEARCH
SETROPTS (System-Wide RACF Options)
RVARY (Deactivate / Activate RACF Database(s)
Retrieved from "https://wiki.herrerosolis.com/index.php?title=RACF_(RACF_básico_I)&oldid=947"