RACF (RACF básico I)
http://vidroop.es/alumno/leccion.php?id_leccion=3543&tipo_jerarquia=3
RACF (Resource Access Control Facility)
Herramienta de software utilizada por Autitores y Administradores de:
- Seguridad
- Almacenamiento
- Sistemas
- TSO
- SDSF
- CICS
- DB2
Sistema Pasivo
- Por defecto NO PROTEGE NADA
- Se deben definir los usuarios y recursos lógicos
- Se consulta con SAF (Security Access Facility) y macros de RACF (RACROUTE)
- Implementable en fases
- Administración centralizada con cierto grado de descentralización.
Capabilities
- DCE Security Server
- Distributed Computing Enviroment para OS/390
- Kerberos V5 con V2,R5
- Distributed Computing Enviroment para OS/390
- OS/390 Firewall Technologies Support (V2,R5)
- FTP Proxy Support y SOCKETS Daemon Support
- Secureway Communications Server para OS/390
- LDAP Server (V2,R5) (X500)
- Lightweight Directory Access Protocol
- Open Cryptographic Enhanced Plugins - OCEP (V2,R8)
- Network Authentication and Privacy Service (V2,R10)
- Kerberos V5 Authentication Support
Provee
- Autenticacion de usuarios para entrar al sistema
- Intranet e internet
- Certificados digitales usando Webserver
- Servicios para sistemas UNIX
- Control de acceso para recursos
- Servicios para sistemas UNIX
- Contorl de acceso para recursos
- Servicios para sistemas UNIX
- Control de acceso para objetos DB2
- Administración de Seguridad
- Administración de usuarios Tivoli
Componentes
- Subsistema de z/OS
- Programas y comandos
- Proceso
- Utilidades
- Comandos TSO
- Base de Datos
- Ficheros
- Perfiles: Usuarios, grupos, ficheros y recursos generales
- Opciones de entorno (SETROPTS)
- Registros de actividad
- Tablas
RRSF (RACF Remote Sharing Facility)
- Permite la administración remota de RACF
- Permite la sincronización de Passwords
- Ejecuución de la mayor parte de comandos de RACF desde la consola maestra del z/OS
- Normalmente la STC se llama RACF
Programas
- Módulos Cargables ejecutables (ICH/IRR)
- Macros
- RACROUTE (Definición de entidades y su tratamiento)
- Otros de gestión interna
- Exits (Respuestas adaptables por los administradores de seguridad)
Utilidades
- De Bases de Datos
- IRRUT100 Referencias cruzadas
- IRRUT200 Verificación
- BLKUPD Bloqueo de modificaciones
- IRRUT400 Split/Merge/Extend
- IRRMIN00 Inicialización
- IRRDBU00 Descarga
- IRRRID00 Eliminación
- IRRIRA00 Reestructuración de indices
- De Auditoría
- RACFRW Report Writer: Extrae información contenida en la BD de RACF
- IRRADU00 SMF Data Unload: Extrae la información de los registros de actividad del sistema (LOG), permitiendo trazabilidad
- ICHDSM00 (DSMON Data Security Monitor): Monitor del servidor de seguridad.
Comandos
TSO
Al invocar los comandos RACF se liberan los diferentes Módulos ejecutables
Módulos principales
| USERS | GROUPS | DATASETS | RESOURCES | |
|---|---|---|---|---|
| LIST | LISTUSER | LISTGROUP | LISTDSD | RLIST |
| DEFINE | ADDUSER | ADDGROUP | ADDDSD | RDEFINE |
| CHANGE | ALTUSER | ALTGROUP | ALTDSD | RALTER |
| CONNECT | ||||
| REMOVE | ||||
| PERMIT | ||||
| PASSWORD | ||||
| SEARCH | ||||
| SETROPTS (System-Wide RACF Options) | ||||
| RVARY (Deactivate / Activate RACF Database(s) | ||||