Difference between revisions of "RACF (RACF básico I)"
Jump to navigation
Jump to search
Rafahsolis (talk | contribs) |
Rafahsolis (talk | contribs) |
||
| Line 55: | Line 55: | ||
* Registros de actividad | * Registros de actividad | ||
* Tablas | * Tablas | ||
| + | |||
| + | == RRSF (RACF Remote Sharing Facility) == | ||
| + | * Permite la administración remota de RACF | ||
| + | * Permite la sincronización de Passwords | ||
| + | * Ejecuución de la mayor parte de comandos de RACF desde la consola maestra del z/OS | ||
| + | * Normalmente la STC se llama RACF | ||
| + | |||
| + | == Programas == | ||
| + | * Módulos Cargables ejecutables (ICH/IRR) | ||
| + | * Macros | ||
| + | ** RACROUTE (Definición de entidades y su tratamiento) | ||
| + | ** Otros de gestión interna | ||
| + | * Exits (Respuestas adaptables por los administradores de seguridad) | ||
| + | |||
| + | === Utilidades === | ||
| + | * De Bases de Datos | ||
| + | ** IRRUT100 Referencias cruzadas | ||
| + | ** IRRUT200 Verificación | ||
| + | ** BLKUPD Bloqueo de modificaciones | ||
| + | ** IRRUT400 Split/Merge/Extend | ||
| + | ** IRRMIN00 Inicialización | ||
| + | ** IRRDBU00 Descarga | ||
| + | ** IRRRID00 Eliminación | ||
| + | ** IRRIRA00 Reestructuración de indices | ||
Revision as of 18:08, 12 April 2016
http://vidroop.es/alumno/leccion.php?id_leccion=3543&tipo_jerarquia=3
RACF (Resource Access Control Facility)
Herramienta de software utilizada por Autitores y Administradores de:
- Seguridad
- Almacenamiento
- Sistemas
- TSO
- SDSF
- CICS
- DB2
Sistema Pasivo
- Por defecto NO PROTEGE NADA
- Se deben definir los usuarios y recursos lógicos
- Se consulta con SAF (Security Access Facility) y macros de RACF (RACROUTE)
- Implementable en fases
- Administración centralizada con cierto grado de descentralización.
Capabilities
- DCE Security Server
- Distributed Computing Enviroment para OS/390
- Kerberos V5 con V2,R5
- Distributed Computing Enviroment para OS/390
- OS/390 Firewall Technologies Support (V2,R5)
- FTP Proxy Support y SOCKETS Daemon Support
- Secureway Communications Server para OS/390
- LDAP Server (V2,R5) (X500)
- Lightweight Directory Access Protocol
- Open Cryptographic Enhanced Plugins - OCEP (V2,R8)
- Network Authentication and Privacy Service (V2,R10)
- Kerberos V5 Authentication Support
Provee
- Autenticacion de usuarios para entrar al sistema
- Intranet e internet
- Certificados digitales usando Webserver
- Servicios para sistemas UNIX
- Control de acceso para recursos
- Servicios para sistemas UNIX
- Contorl de acceso para recursos
- Servicios para sistemas UNIX
- Control de acceso para objetos DB2
- Administración de Seguridad
- Administración de usuarios Tivoli
Componentes
- Subsistema de z/OS
- Programas y comandos
- Proceso
- Utilidades
- Comandos TSO
- Base de Datos
- Ficheros
- Perfiles: Usuarios, grupos, ficheros y recursos generales
- Opciones de entorno (SETROPS)
- Registros de actividad
- Tablas
RRSF (RACF Remote Sharing Facility)
- Permite la administración remota de RACF
- Permite la sincronización de Passwords
- Ejecuución de la mayor parte de comandos de RACF desde la consola maestra del z/OS
- Normalmente la STC se llama RACF
Programas
- Módulos Cargables ejecutables (ICH/IRR)
- Macros
- RACROUTE (Definición de entidades y su tratamiento)
- Otros de gestión interna
- Exits (Respuestas adaptables por los administradores de seguridad)
Utilidades
- De Bases de Datos
- IRRUT100 Referencias cruzadas
- IRRUT200 Verificación
- BLKUPD Bloqueo de modificaciones
- IRRUT400 Split/Merge/Extend
- IRRMIN00 Inicialización
- IRRDBU00 Descarga
- IRRRID00 Eliminación
- IRRIRA00 Reestructuración de indices