Средство контроля доступа к ресурсам - Resource Access Control Facility

RACF, [произносится как Rack-Eff] сокращение от ристочник Адоступ Cконтроль Fспособность, это IBM программный продукт. Это система безопасности, которая обеспечивает функции контроля доступа и аудита для z / OS и z / VM операционные системы. RACF был представлен в 1976 году.[1]

Его основные особенности:[1]

  • Идентификация и проверка пользователя с помощью проверки идентификатора пользователя и пароля (аутентификация)
  • Идентификация, классификация и защита системных ресурсов
  • Сохранение прав доступа к защищаемым ресурсам (авторизация)
  • Управление средствами доступа к защищенным ресурсам
  • Ведение журнала обращений к защищаемой системе и защищенным ресурсам (аудит)

RACF устанавливает безопасность политика а не просто записи разрешений. Он может устанавливать разрешения для шаблонов файлов, то есть устанавливать разрешения даже для файлов, которые еще не существуют. Эти разрешения затем используются для файла (или другого объекта), созданного позже.[нужна цитата ]

RACF постоянно развивается[2] для поддержки таких современных функций безопасности, как цифровые сертификаты /инфраструктура открытого ключа Сервисы, LDAP интерфейсы и чувствительные к регистру идентификаторы / пароли. Последнее - это неохотная уступка для обеспечения взаимодействия с другими системами, такими как Unix и Linux. Лежащий в основе zСерия (сейчас же IBM Z ) оборудование работает в тесном контакте с RACF. Например, цифровые сертификаты защищены внутри защищенный от взлома криптографические процессоры. Основные подсистемы мэйнфреймов, особенно DB2 Версия 8, используйте RACF для обеспечения многоуровневая безопасность (MLS).

Его основными конкурентами были ACF2 и Совершенно секретно, оба сейчас производятся CA Technologies.[3]

Рекомендации

  1. ^ а б «IBM RACF». Получено 17 августа, 2012.
  2. ^ «IBM RACF - История RACF». Получено 17 августа, 2012.
  3. ^ Джеффри Йост, «Происхождение и ранняя история индустрии программных продуктов для компьютерной безопасности», IEEE Annals of the History of Computing 37 нет. 2 (2015): 46-58 Дои

внешняя ссылка