09022113013
info@darsfaragir.com
Google
LinkedIn
Instagram
درس فراگیر
محصول was added to your cart

سبد خرید

RACF در مین فریم

در مقاله ی “امنیت در مین فریم” به طور خلاصه درباره ی امنیت سیستم های Z در مین فریم ها صحبت کردیم. در این مقاله بحث امنیت در مین فریم را با صحبت در خصوص RACF ادامه خواهیم داد.

RACF

جهت مطالعه مقاله ی “امنیت در مین فریم” اینجا کلیک نمایید.

RACF چیست؟

Resource Access Control Facility یا RACF ابزاری است که با آن دسترسی به منابع مهم سیستم های Z در مین فریم ها کنترل می شود.

هر مکانیسم امنیتی نیازمند مدیریت و کنترلِ دسترسی افراد به سیستم می باشد. دسترسی، در محیط های کامپیوتری به معنی مجوز انجام کاری با یک منبع است. برای مثال استفاده، تغییر و یا مشاهده ی آن منبع. کنترلِ دسترسی، روشی است که این مجوز را صادر و یا محدود می کند.

RACF یک محصول نرم افزاریِ Add-on می باشد که امنیت پایه برای سیستم مین فریم را فراهم می نماید. RACF با صدور مجوزهای دسترسی (تنها برای کاربران مجاز برای آن منبع) از منابع سیستم حفاظت می کند.

RACF به وسیله ی ساختارهای خاصی به نام پروفایل، اطلاعات مربوط به کاربران، منابع و مجوزهای دسترسی را نگهداری می کند. و در زمان تصمیم گیری در خصوص اینکه کدام کاربر باید اجازه ی دسترسی به منابعِ حفاظت شده ی سیستم را داشته باشد، به این پروفایل ها رجوع می کند.

RACF جهت شناسایی و تایید کاربران از یک User ID و یک پسورد encrypt شده استفاده می کند. این User ID فرد را به عنوان یک کاربر RACF در سیستم شناسایی می کند و پسورد، هویت این کاربر را تایید می نماید.

سیاست های امنیتی:

معمولا سیاست های امنیتی خاصی به انتخاب پسورد اعمال می شود. برای مثال حداقل طول پسورد، عدم استفاده از حروف تکراری یا لزوم استفاده از هم کاراکتر و هم اعداد. حتی می توان کلمات متداولی مانند “پسورد” یا استفاده از User ID در پسورد را غیرمجاز نمود.

سیاست مهم دیگر، سیکل تغییر پسورد می باشد. اگر یک User ID برای مدت زمان زیادی استفاده نشود، ممکن است مجوز آن لغو شود و عمل خاصی نیاز باشد تا بتوان مجددا از آن استفاده نمود.

زمانی که یک فرد سازمان را ترک می نماید، باید پروسه ی خاصی وجود داشته باشد که اطمینان حاصل نماید آن User ID از سیستم حذف شده است.

همچنین RACF اطلاعات مربوط به ورودهای ناموفق، تلاش برای دسترسی به منابع غیرمجاز و همه ی اطلاعات دسترسی ها را نگهداری و گزارش می نماید تا اقدام مناسب، طبق پروسه ی طراحی شده انجام شود.

به طور خلاصه:

RACF توسط سه عمل اصلی امنیت سیستم را فراهم می نماید:
  • شناسایی و تایید کاربران
  • صدور مجوز برای کاربران به منظور دسترسی به منابع حفاظت شده
  • ثبت و گزارش اقدام به دسترسی به منابع

A.C.I.D.

جهت مطالعه بیشتر درباره RACF به زبان انگلیسی می توانید از منابع زیر استفاده کنید:

IBM Knowledge Center

RACF General User’s Guide

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Fill out this field
Fill out this field
لطفاً یک نشانی ایمیل معتبر بنویسید.

فهرست