Difference between revisions of "RACF (RACF básico I)"

http://vidroop.es/alumno/leccion.php?id_leccion=3543&tipo_jerarquia=3

RACF (Resource Access Control Facility)

Herramienta de software utilizada por Autitores y Administradores de:

• Seguridad
• Almacenamiento
• Sistemas
• TSO
• SDSF
• CICS
• DB2

Sistema Pasivo

• Por defecto NO PROTEGE NADA
• Se deben definir los usuarios y recursos lógicos
• Se consulta con SAF (Security Access Facility) y macros de RACF (RACROUTE)
• Implementable en fases
• Administración centralizada con cierto grado de descentralización.

Capabilities

• DCE Security Server
  • Distributed Computing Enviroment para OS/390
    • Kerberos V5 con V2,R5
• OS/390 Firewall Technologies Support (V2,R5)
  • FTP Proxy Support y SOCKETS Daemon Support
  • Secureway Communications Server para OS/390
• LDAP Server (V2,R5) (X500)
  • Lightweight Directory Access Protocol
• Open Cryptographic Enhanced Plugins - OCEP (V2,R8)
• Network Authentication and Privacy Service (V2,R10)
  • Kerberos V5 Authentication Support

Provee

• Autenticacion de usuarios para entrar al sistema
  • Intranet e internet
  • Certificados digitales usando Webserver
  • Servicios para sistemas UNIX
• Control de acceso para recursos
  • Servicios para sistemas UNIX
• Contorl de acceso para recursos
  • Servicios para sistemas UNIX
• Control de acceso para objetos DB2
• Administración de Seguridad
  • Administración de usuarios Tivoli

Componentes

• Subsistema de z/OS
• Programas y comandos
  • Proceso
  • Utilidades
  • Comandos TSO
• Base de Datos
  • Ficheros
  • Perfiles: Usuarios, grupos, ficheros y recursos generales
  • Opciones de entorno (SETROPS)
• Registros de actividad
• Tablas