Resource Access Control Facility (RACF) es un producto de seguridad de software de IBM que proporciona funciones de control de acceso y auditoría para los sistemas operativos z/OS y z/VM . [ 1 ] RACF se introdujo en 1976. [ 2 ] Originalmente llamado RACF, se renombró a z/OS Security Server ( RACF ), aunque muchos profesionales de mainframe todavía se refieren a él como RACF. [ 3 ]
Sus principales características son: [ 2 ]
- Identificación y verificación de un usuario mediante comprobación de nombre de usuario y contraseña (autenticación).
- Identificación, clasificación y protección de los recursos del sistema
- Mantenimiento de los derechos de acceso a los recursos protegidos (control de acceso)
- Controlar los medios de acceso a los recursos protegidos
- Registro de accesos a un sistema protegido y a recursos protegidos (auditoría)
RACF establece políticas de seguridad en lugar de simples registros de permisos. Puede establecer permisos para patrones de archivos , es decir, establecer permisos incluso para archivos que aún no existen. Estos permisos se utilizan posteriormente para el archivo (u otro objeto) que se cree más adelante. [ 4 ]
Comunidad
Existe una comunidad de soporte técnico de larga trayectoria para RACF basada en una lista de correo (LISTSERV) administrada por la Universidad de Georgia . La lista se llama RACF-L , que se describe como Lista de Discusión de RACF . La dirección de correo electrónico de la lista es RACF-L@LISTSERV.UGA.EDU y también se puede consultar a través de un portal web en https://listserv.uga.edu/scripts/wa-UGA.exe . [ 5 ] [ 6 ]
Libros
El primer libro de texto publicado (primera edición en diciembre de 2007) destinado a brindar a los profesionales de la seguridad una introducción a los conceptos y convenciones de cómo se diseña y administra RACF fue Mainframe Basics for Security Professionals: Getting Started with RACF de Ori Pomerantz, Barbara Vander Weele, Mark Nelson y Tim Hahn. [ 4 ]
Evolución
RACF ha evolucionado continuamente [ 7 ] para admitir características de seguridad modernas como certificados digitales / servicios de infraestructura de clave pública , interfaces LDAP e identificadores/contraseñas sensibles a mayúsculas y minúsculas. Esto último es una concesión a regañadientes para promover la interoperabilidad con otros sistemas, como Unix y Linux . El hardware subyacente zSeries (ahora IBM Z ) funciona en estrecha colaboración con RACF. Por ejemplo, los certificados digitales están protegidos dentro de procesadores criptográficos a prueba de manipulaciones . Los principales subsistemas de mainframe, especialmente Db2 , utilizan RACF para proporcionar seguridad multinivel (MLS).
Sus principales competidores han sido ACF2 y TopSecret , ambos producidos ahora por CA Technologies . [ 8 ]
Referencias
- ^ Winnard 1 (diciembre de 2015). IBM z/OS V2R2: Seguridad . ISBN 978-0738441276.
{{cite book}}: CS1 maint: nombres numéricos: lista de autores ( enlace ) - 1 2 "IBM RACF" . IBM . Consultado el 17 de agosto de 2012 .
- ↑ "z/OS Security Server (RACF)" . www.ibm.com . 2 de julio de 2015. Consultado el 6 de agosto de 2021 .
- 1 2 Ori Pomerantz (2008). Fundamentos de mainframe para profesionales de seguridad: introducción a RACF . Upper Saddle River, NJ: IBM Press. ISBN 978-0-13-173856-0OCLC 213380831
- ↑ "Fuentes de Internet" . www.ibm.com . 28 de septiembre de 2013. Consultado el 6 de agosto de 2021 .
- ↑ "LISTSERV - Archivos de LISTSERV - LISTSERV.UGA.EDU" . listserv.uga.edu . Consultado el 06-08-2021 .
- ↑ "IBM RACF - La historia de RACF" . Archivado del original el 6 de agosto de 2011. Consultado el 17 de agosto de 2012 .
- ↑ Jeffrey Yost, "El origen y la historia temprana de la industria de productos de software de seguridad informática", IEEE Annals of the History of Computing 37 n.º 2 (2015): 46-58 doi
Enlaces externos
- ¿Qué es RACF?
- RACF - Una visión general
- Sistemas operativos para mainframes de IBM
- Seguridad del sistema operativo
- Tecnología de mainframe de IBM
- Esbozos de seguridad informática