status Portfolio status RACF Security

Unternehmens-Security mit RACF

Sind Ihre kritischen Unternehmensdaten ausreichend geschützt?

Wissen Sie, wer mit welchen Berechtigungen darauf zugreift?

Unterliegen alle kritischen Systemfunktionen einer Überwachung?

Erfüllt Ihre Systemumgebung alle Sicherheitsvorgaben Ihrer Revision?

 

Sinn und Zweck der Implementierung eines Security-Systems ist u.a. der Schutz der Daten vor unberechtigtem Zugriff, Veränderung und Zerstörung. Dabei ist es vollkommen unerheblich, ob diese Eingriffe durch Unachtsamkeit, Unwissenheit oder kriminelle Energie verursacht worden sind. Darüber hinaus verfügt der Security Server aber auch über viele weitere Möglichkeiten zur Verbesserung der Sicherheit in Ihren Abläufen und Prozessen und zur Stabilisierung Ihres Systems (Schutz von technischen Ressourcen).

Es gelten die folgenden Anforderungen an Ihre Sicherheitsumgebung:

  • Zentrale Identifikation und Authentifikation des Benutzers
  • Ressourcenzugriff nur für autorisierte Benutzer im genehmigten Rahmen
  • Zentrale, flexible und schnelle Administration
  • Aufzeichnung von Ressourcenzugriffen und Security-Modifikationen
  • Aufzeichnungen von Security-Verletzungen

 

Unsere Leistungsmerkmale 

·       Rollen-basierte Gruppen-Konzepte

·       Rechte nicht Personen-, sondern Rollen-gebunden

·       Integration aller z/OS-Produkte in ein Security-Konzept

·       Implementierung Shared RACF-DB im Sysplex

·       Möglichkeit für Single Sign on

·       Externes Auditing

 

Ihre Vorteile

·       Hochsicheres Betriebs-Umfeld

·       Überschaubare Berechtigungen

·       Single-Point-of-Control

·       Single-Point-of-Administration

·       Revisionssicherheit

·       Reduzierung redundanter Administration

·       Schnelle Reaktionszeiten

·       Performance-Verbesserungen

·       Kostenreduzierung durch geringeren Aufwand bei Implementierung von Software, da ohne eigene Security

 

Security bedeutet nicht nur Datenschutz!

Der z/OS Security Server (RACF) bietet eine flexible Zugangskontrolle. Es besteht die Möglichkeit, installationsspezifisch festzulegen, welche Arten von Ressourcen geschützt werden sollen, wer auf diese Ressourcen zugreifen darf und wie der Zugriff zu erfolgen hat.

Zusätzlich zu den IBM-seitig zur Verfügung gestellten Standard-Ressourcenklassen können installationsspezifische Ressourcenklassen, wie z.B. für ISV-Produkte oder eigene Anwendungen eingerichtet werden.

RACF dient als zentrales Informations-Repository für eine Vielzahl von Produkten und Funktionen:

- In User Profilen werden Informationen in Segmenten hinterlegt, z.B. für TSO/E, UNIX System Services, CICS oder NetView

 

- In Dataset-, User- und Gruppen-Profilen werden Informationen für das DFSMS hinterlegt (Data Facility Storage Management Subsystem)

 

- In General Resource Profilen werden Informationen über die Nutzung technischer Funktionen wie z.B. Hiperbatch, VTAM, CICS-Applikationen oder Storagemanagement hinterlegt.

Das RACF-Design bietet die Möglichkeit, die Kontroll- und Administrationsverantwortung zu delegieren, und zwar unternehmens-, system- oder gruppenweit. Das RACF bietet auch Schnittstellen zu LDAP und DCE und sichert eBusiness-Umgebungen wie z.B. Unix System Services und Websphere

 

 

Weitere Informationen unserer Leistungen finden Sie im Downloadbereich.