Difference between revisions of "RACF (RACF básico I)"
Jump to navigation
Jump to search
Rafahsolis (talk | contribs) |
Rafahsolis (talk | contribs) |
||
| (2 intermediate revisions by the same user not shown) | |||
| Line 52: | Line 52: | ||
** Ficheros | ** Ficheros | ||
** Perfiles: Usuarios, grupos, ficheros y recursos generales | ** Perfiles: Usuarios, grupos, ficheros y recursos generales | ||
| − | ** Opciones de entorno ( | + | ** Opciones de entorno (SETROPTS) |
* Registros de actividad | * Registros de actividad | ||
* Tablas | * Tablas | ||
| Line 79: | Line 79: | ||
** IRRRID00 Eliminación | ** IRRRID00 Eliminación | ||
** IRRIRA00 Reestructuración de indices | ** IRRIRA00 Reestructuración de indices | ||
| + | |||
| + | * De Auditoría | ||
| + | ** RACFRW Report Writer: Extrae información contenida en la BD de RACF | ||
| + | ** IRRADU00 SMF Data Unload: Extrae la información de los registros de actividad del sistema (LOG), permitiendo trazabilidad | ||
| + | ** ICHDSM00 (DSMON Data Security Monitor): Monitor del servidor de seguridad. | ||
| + | |||
| + | === Comandos === | ||
| + | ==== TSO ==== | ||
| + | Al invocar los comandos RACF se liberan los diferentes Módulos ejecutables<br /> | ||
| + | Módulos principales | ||
| + | {| class="wikitable" | ||
| + | |- | ||
| + | ! !! USERS !! GROUPS !! DATASETS !! RESOURCES | ||
| + | |- | ||
| + | | LIST || LISTUSER || LISTGROUP || LISTDSD || RLIST | ||
| + | |- | ||
| + | | DEFINE || ADDUSER || ADDGROUP || ADDDSD || RDEFINE | ||
| + | |- | ||
| + | | CHANGE || ALTUSER || ALTGROUP || ALTDSD || RALTER | ||
| + | |- | ||
| + | | || colspan="2"| CONNECT || || | ||
| + | |- | ||
| + | | || colspan="2" | REMOVE || || | ||
| + | |- | ||
| + | | || || ||colspan="2"| PERMIT | ||
| + | |- | ||
| + | | || PASSWORD || || || | ||
| + | |- | ||
| + | | ||colspan="4"| SEARCH | ||
| + | |- | ||
| + | | ||colspan="4"| SETROPTS (System-Wide RACF Options) | ||
| + | |- | ||
| + | | ||colspan="4"| RVARY (Deactivate / Activate RACF Database(s) | ||
| + | |} | ||
Latest revision as of 18:33, 12 April 2016
http://vidroop.es/alumno/leccion.php?id_leccion=3543&tipo_jerarquia=3
RACF (Resource Access Control Facility)[edit]
Herramienta de software utilizada por Autitores y Administradores de:
- Seguridad
- Almacenamiento
- Sistemas
- TSO
- SDSF
- CICS
- DB2
Sistema Pasivo[edit]
- Por defecto NO PROTEGE NADA
- Se deben definir los usuarios y recursos lógicos
- Se consulta con SAF (Security Access Facility) y macros de RACF (RACROUTE)
- Implementable en fases
- Administración centralizada con cierto grado de descentralización.
Capabilities[edit]
- DCE Security Server
- Distributed Computing Enviroment para OS/390
- Kerberos V5 con V2,R5
- Distributed Computing Enviroment para OS/390
- OS/390 Firewall Technologies Support (V2,R5)
- FTP Proxy Support y SOCKETS Daemon Support
- Secureway Communications Server para OS/390
- LDAP Server (V2,R5) (X500)
- Lightweight Directory Access Protocol
- Open Cryptographic Enhanced Plugins - OCEP (V2,R8)
- Network Authentication and Privacy Service (V2,R10)
- Kerberos V5 Authentication Support
Provee[edit]
- Autenticacion de usuarios para entrar al sistema
- Intranet e internet
- Certificados digitales usando Webserver
- Servicios para sistemas UNIX
- Control de acceso para recursos
- Servicios para sistemas UNIX
- Contorl de acceso para recursos
- Servicios para sistemas UNIX
- Control de acceso para objetos DB2
- Administración de Seguridad
- Administración de usuarios Tivoli
Componentes[edit]
- Subsistema de z/OS
- Programas y comandos
- Proceso
- Utilidades
- Comandos TSO
- Base de Datos
- Ficheros
- Perfiles: Usuarios, grupos, ficheros y recursos generales
- Opciones de entorno (SETROPTS)
- Registros de actividad
- Tablas
RRSF (RACF Remote Sharing Facility)[edit]
- Permite la administración remota de RACF
- Permite la sincronización de Passwords
- Ejecuución de la mayor parte de comandos de RACF desde la consola maestra del z/OS
- Normalmente la STC se llama RACF
Programas[edit]
- Módulos Cargables ejecutables (ICH/IRR)
- Macros
- RACROUTE (Definición de entidades y su tratamiento)
- Otros de gestión interna
- Exits (Respuestas adaptables por los administradores de seguridad)
Utilidades[edit]
- De Bases de Datos
- IRRUT100 Referencias cruzadas
- IRRUT200 Verificación
- BLKUPD Bloqueo de modificaciones
- IRRUT400 Split/Merge/Extend
- IRRMIN00 Inicialización
- IRRDBU00 Descarga
- IRRRID00 Eliminación
- IRRIRA00 Reestructuración de indices
- De Auditoría
- RACFRW Report Writer: Extrae información contenida en la BD de RACF
- IRRADU00 SMF Data Unload: Extrae la información de los registros de actividad del sistema (LOG), permitiendo trazabilidad
- ICHDSM00 (DSMON Data Security Monitor): Monitor del servidor de seguridad.
Comandos[edit]
TSO[edit]
Al invocar los comandos RACF se liberan los diferentes Módulos ejecutables
Módulos principales
| USERS | GROUPS | DATASETS | RESOURCES | |
|---|---|---|---|---|
| LIST | LISTUSER | LISTGROUP | LISTDSD | RLIST |
| DEFINE | ADDUSER | ADDGROUP | ADDDSD | RDEFINE |
| CHANGE | ALTUSER | ALTGROUP | ALTDSD | RALTER |
| CONNECT | ||||
| REMOVE | ||||
| PERMIT | ||||
| PASSWORD | ||||
| SEARCH | ||||
| SETROPTS (System-Wide RACF Options) | ||||
| RVARY (Deactivate / Activate RACF Database(s) | ||||