Zařízení pro řízení přístupu ke zdrojům - Resource Access Control Facility

RACF, [vyslovováno Rack-Eff] zkratka pro Rzdroj Apřístup Control Fprostost, je IBM softwarový produkt. Jedná se o bezpečnostní systém, který poskytuje kontrolu přístupu a funkce auditu pro z / OS a z / VM operační systémy. RACF byl představen v roce 1976.^[1]

Jeho hlavní rysy jsou:^[1]

Identifikace a ověření uživatele pomocí kontroly ID uživatele a hesla (autentizace)
Identifikace, klasifikace a ochrana systémových prostředků
Údržba přístupových práv k chráněným zdrojům (autorizace)
Ovládání prostředků přístupu k chráněným zdrojům
Protokolování přístupů do chráněného systému a chráněných zdrojů (audit)

RACF vytváří bezpečnost opatření spíše než jen záznamy o povolení. Může nastavit oprávnění pro vzory souborů - to znamená nastavit oprávnění i pro soubory, které dosud neexistují. Tato oprávnění se poté použijí pro soubor (nebo jiný objekt) vytvořený později.^{[Citace je zapotřebí ]}

RACF se neustále vyvíjí^[2] podporovat takové moderní bezpečnostní prvky jako digitální certifikáty /infrastruktura veřejného klíče služby, LDAP rozhraní a ID / hesla citlivá na velká a malá písmena. Jedná se o zdráhající se koncesi na podporu interoperability s jinými systémy, jako např Unix a Linux. Podkladové zSeries (Nyní IBM Z ) hardware úzce spolupracuje s RACF. Například digitální certifikáty jsou chráněny uvnitř odolný proti neoprávněné manipulaci kryptografické procesory. Hlavně hlavní sálové systémy DB2 Verze 8, použijte RACF k poskytnutí víceúrovňové zabezpečení (MLS).

Jeho primární konkurenti byli ACF2 a Přísně tajné, oba nyní vyrábí CA Technologies.^[3]

Reference

^ ^A ^b „IBM RACF“. Citováno 17. srpna 2012.
^ „IBM RACF - historie RACF“. Citováno 17. srpna 2012.
^ Jeffrey Yost, „Původ a raná historie odvětví softwarových produktů pro počítačovou bezpečnost“ IEEE Annals of the History of Computing 37 č. 2 (2015): 46-58 doi

externí odkazy

Tento zabezpečení počítače článek je a pahýl. Wikipedii můžete pomoci pomocí rozšiřovat to.

[IBMRACF-1] A ^b „IBM RACF“. Citováno 17. srpna 2012.

[2] „IBM RACF - historie RACF“. Citováno 17. srpna 2012.

[3] Jeffrey Yost, „Původ a raná historie odvětví softwarových produktů pro počítačovou bezpečnost“ IEEE Annals of the History of Computing 37 č. 2 (2015): 46-58 doi

[1]

[2]

[3]

Ověření
Ověřovací API	Ověření BSD (BSD Auth) eAuthentication Obecné zabezpečení API služby (GSSAPI) Služba Java Authentication and Authorization Service (JAAS) Zásuvné ověřovací moduly (PAM) Jednoduché ověřování a vrstva zabezpečení (SASL) Rozhraní poskytovatele podpory zabezpečení (SSPI) XCert Universal Database API (XUDA)
Ověřovací protokol	ACF2 AKA Ověřování na základě CAVE Protokol autentizace Challenge-Handshake (CHAP) MS-CHAP Centrální ověřovací služba (CAS) CRAM-MD5 Průměr Extensible Authentication Protocol (EAP) Protokol identity hostitele (BOKY) IndieAuth Kerberos LAN Manager NT LAN Manager (NTLM) OAuth OpenID OpenID Connect (OIDC) Dohoda s klíčem ověřeným heslem protokoly Protokol pro ověření hesla (PAP) Protected Extensible Authentication Protocol (PEAP) Dial Access Dial In User Service (POLOMĚR) Zařízení pro řízení přístupu ke zdrojům (RACF) Zabezpečený protokol vzdáleného hesla (SRP) TACACY Woo – Lam
Kategorie Commons