Articulo de referencia

Instalación de control de acceso a recursos

Resource Access Control Facility (RACF) es un producto de seguridad de software de IBM que proporciona funciones de control de acceso y auditoría para los sistemas operativos z/...

Resource Access Control Facility (RACF) es un producto de seguridad de software de IBM que proporciona funciones de control de acceso y auditoría para los sistemas operativos z/OS y ​​z/VM . [ 1 ] RACF se introdujo en 1976. [ 2 ] Originalmente llamado RACF, se renombró a z/OS Security Server ( RACF ), aunque muchos profesionales de mainframe todavía se refieren a él como RACF. [ 3 ]

Sus principales características son: [ 2 ]

  • Identificación y verificación de un usuario mediante comprobación de nombre de usuario y contraseña (autenticación).
  • Identificación, clasificación y protección de los recursos del sistema
  • Mantenimiento de los derechos de acceso a los recursos protegidos (control de acceso)
  • Controlar los medios de acceso a los recursos protegidos
  • Registro de accesos a un sistema protegido y a recursos protegidos (auditoría)

RACF establece políticas de seguridad en lugar de simples registros de permisos. Puede establecer permisos para patrones de archivos , es decir, establecer permisos incluso para archivos que aún no existen. Estos permisos se utilizan posteriormente para el archivo (u otro objeto) que se cree más adelante. [ 4 ]

Comunidad

Existe una comunidad de soporte técnico de larga trayectoria para RACF basada en una lista de correo (LISTSERV) administrada por la Universidad de Georgia . La lista se llama RACF-L , que se describe como Lista de Discusión de RACF . La dirección de correo electrónico de la lista es RACF-L@LISTSERV.UGA.EDU y también se puede consultar a través de un portal web en https://listserv.uga.edu/scripts/wa-UGA.exe . [ 5 ] [ 6 ]

Libros

El primer libro de texto publicado (primera edición en diciembre de 2007) destinado a brindar a los profesionales de la seguridad una introducción a los conceptos y convenciones de cómo se diseña y administra RACF fue Mainframe Basics for Security Professionals: Getting Started with RACF de Ori Pomerantz, Barbara Vander Weele, Mark Nelson y Tim Hahn. [ 4 ]

Evolución

RACF ha evolucionado continuamente [ 7 ] para admitir características de seguridad modernas como certificados digitales / servicios de infraestructura de clave pública , interfaces LDAP e identificadores/contraseñas sensibles a mayúsculas y minúsculas. Esto último es una concesión a regañadientes para promover la interoperabilidad con otros sistemas, como Unix y Linux . El hardware subyacente zSeries (ahora IBM Z ) funciona en estrecha colaboración con RACF. Por ejemplo, los certificados digitales están protegidos dentro de procesadores criptográficos a prueba de manipulaciones . Los principales subsistemas de mainframe, especialmente Db2 , utilizan RACF para proporcionar seguridad multinivel (MLS).

Sus principales competidores han sido ACF2 y TopSecret , ambos producidos ahora por CA Technologies . [ 8 ]

Referencias

  1. ^ Winnard 1 (diciembre de 2015). IBM z/OS V2R2: Seguridad . ISBN 978-0738441276.{{cite book}}: CS1 maint: nombres numéricos: lista de autores ( enlace )
  2. 1 2 "IBM RACF" . IBM . Consultado el 17 de agosto de 2012 .
  3. "z/OS Security Server (RACF)" . www.ibm.com . 2 de julio de 2015. Consultado el 6 de agosto de 2021 .
  4. 1 2 Ori Pomerantz (2008). Fundamentos de mainframe para profesionales de seguridad: introducción a RACF . Upper Saddle River, NJ: IBM Press. ISBN 978-0-13-173856-0OCLC 213380831 
  5. "Fuentes de Internet" . www.ibm.com . 28 de septiembre de 2013. Consultado el 6 de agosto de 2021 .
  6. "LISTSERV - Archivos de LISTSERV - LISTSERV.UGA.EDU" . listserv.uga.edu . Consultado el 06-08-2021 .
  7. "IBM RACF - La historia de RACF" . Archivado del original el 6 de agosto de 2011. Consultado el 17 de agosto de 2012 .
  8. Jeffrey Yost, "El origen y la historia temprana de la industria de productos de software de seguridad informática", IEEE Annals of the History of Computing 37 n.º 2 (2015): 46-58 doi
  • ¿Qué es RACF?
  • RACF - Una visión general

Obtenido de " https://en.wikipedia.org/w/index.php?title=Resource_Access_Control_Facility&oldid=1301190675 "