Средство контроля доступа к ресурсам

RACF [произносится как Rack-Eff], сокращение от Access , Control Facility программный продукт Resource — это IBM . Это система безопасности, обеспечивающая функции контроля доступа и аудита для z/OS и z/VM операционных систем . RACF был введен в 1976 году. ^{[ 1 ]} Первоначально называвшийся RACF, он был переименован в z/OS Security Server ( RACF ), хотя большинство пользователей мэйнфреймов ^{[ ВОЗ? ]} до сих пор называют его RACF. ^{[ 2 ]}

Его основные особенности: ^{[ 1 ]}

Идентификация и верификация пользователя посредством проверки идентификатора пользователя и пароля (аутентификация)
Идентификация, классификация и защита системных ресурсов
Обеспечение прав доступа к защищаемым ресурсам (контроль доступа)
Контроль способов доступа к защищаемым ресурсам
Логирование доступов к защищаемой системе и защищаемым ресурсам (аудит)

RACF устанавливает политики безопасности , а не просто записи разрешений. Он может устанавливать разрешения для шаблонов файлов, то есть устанавливать разрешения даже для файлов, которые еще не существуют. Эти разрешения затем используются для файла (или другого объекта), созданного позднее. ^{[ 3 ]}

Сообщество

Существует давно созданное сообщество технической поддержки RACF, основанное на LISTSERV, действующем на базе Университета Джорджии . Список называется RACF-L и описывается как «Список обсуждений RACF» . Адрес электронной почты рассылки [email protected] также можно просмотреть через веб-портал по адресу https://listserv.uga.edu/scripts/wa-UGA.exe . ^{[ 4 ]}^{[ 5 ]}

Книги

Первым опубликованным учебником (первое издание в декабре 2007 г.), призванным дать специалистам по безопасности представление о концепциях и соглашениях о том, как проектируется и администрируется RACF, был «Основы мейнфреймов для специалистов по безопасности: начало работы с RACF» Ори Померанц, Барбара Вандер Вил, Марк Нельсон и Тим Хан. ^{[ 3 ]}

Эволюция

RACF постоянно развивается ^{[ 6 ]} для поддержки таких современных функций безопасности, как цифровые сертификаты / инфраструктуры открытых ключей службы , интерфейсы LDAP и идентификаторы/пароли с учетом регистра. Последнее является неохотной уступкой в целях содействия совместимости с другими системами, такими как Unix и Linux . Базовое оборудование zSeries (теперь IBM Z ) тесно работает с RACF. Например, цифровые сертификаты защищены защищенными от несанкционированного доступа криптографическими процессорами . Основные подсистемы мэйнфреймов, особенно Db2 , используют RACF для обеспечения многоуровневой безопасности (MLS).

Его основными конкурентами были ACF2 и TopSecret , оба сейчас производятся компанией CA Technologies . ^{[ 7 ]}

Ссылки

^ Перейти обратно: ^а ^б «ИБМ РАКФ» . ИБМ . Проверено 17 августа 2012 г.
^ «Сервер безопасности z/OS (RACF)» . www.ibm.com . 2 июля 2015 г. Проверено 6 августа 2021 г.
^ Перейти обратно: ^а ^б Ори Померанц (2008). Основы мэйнфреймов для специалистов по безопасности: начало работы с RACF . Река Аппер-Седл, Нью-Джерси: IBM Press. ISBN 978-0-13-173856-0 . OCLC 213380831 .
^ «Интернет-источники» . www.ibm.com . 28 сентября 2013 г. Проверено 6 августа 2021 г.
^ "ЛИСТСЕРВ - Архив ЛИСТСЕРВ - ЛИСТСЕРВ.UGA.EDU" . listserv.uga.edu . Проверено 6 августа 2021 г.
^ «IBM RACF — История RACF» . Проверено 17 августа 2012 г.
^ Джеффри Йост, «Происхождение и ранняя история индустрии программного обеспечения для компьютерной безопасности», IEEE Annals of the History of Computing, 37 вып. 2 (2015): 46-58 дои

Внешние ссылки

Эта о компьютерной безопасности статья незавершена . Вы можете помочь Википедии, расширив ее .

[IBMRACF-1] Перейти обратно: ^а ^б «ИБМ РАКФ» . ИБМ . Проверено 17 августа 2012 г.

[2] «Сервер безопасности z/OS (RACF)» . www.ibm.com . 2 июля 2015 г. Проверено 6 августа 2021 г.

[:0-3] Перейти обратно: ^а ^б Ори Померанц (2008). Основы мэйнфреймов для специалистов по безопасности: начало работы с RACF . Река Аппер-Седл, Нью-Джерси: IBM Press. ISBN 978-0-13-173856-0 . OCLC 213380831 .

[4] «Интернет-источники» . www.ibm.com . 28 сентября 2013 г. Проверено 6 августа 2021 г.

[5] "ЛИСТСЕРВ - Архив ЛИСТСЕРВ - ЛИСТСЕРВ.UGA.EDU" . listserv.uga.edu . Проверено 6 августа 2021 г.

[6] «IBM RACF — История RACF» . Проверено 17 августа 2012 г.

[7] Джеффри Йост, «Происхождение и ранняя история индустрии программного обеспечения для компьютерной безопасности», IEEE Annals of the History of Computing, 37 вып. 2 (2015): 46-58 дои

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

v т и Аутентификация
Аутентификация API	Аутентификация BSD (BSD Auth) Электронная аутентификация (eAuth) Общий API служб безопасности (GSSAPI) Служба аутентификации и авторизации Java (JAAS) Подключаемые модули аутентификации (PAM) Простой уровень аутентификации и безопасности (SASL) Интерфейс поставщика поддержки безопасности (SSPI) API универсальной базы данных XCert (XUDA)
Аутентификация протоколы	АКФ2 Соглашение об аутентификации и ключах (AKA) Аутентификация на основе CAVE Протокол аутентификации с вызовом и рукопожатием (CHAP) MS-CHAP Центральная служба аутентификации (CAS) CRAM-MD5 Диаметр Расширяемый протокол аутентификации (EAP) Протокол идентификации хоста (HIP) ИндиАут Керберос Менеджер локальной сети NT-менеджер локальной сети (NTLM) OAuth OpenID OpenID Connect (OIDC) соглашения о ключах с аутентификацией паролем Протоколы Протокол аутентификации пароля (PAP) Защищенный расширяемый протокол аутентификации (PEAP) Служба удаленного доступа с коммутируемым доступом (RADIUS) Средство контроля доступа к ресурсам (RACF) Протокол безопасного удаленного пароля (SRP) ТАКАКС Ву-Лам
Категория Коммонс