Resource Access Control Facility

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה אל: ניווט, חיפוש

Resource Access Control Facility ובראשי תיבות RACF, הוא מוצר תוכנה של חברת IBM לאבטחת מידע במחשבי מיינפריים. המוצר פועל על מערכות ההפעלה z/OS ו-z/VM. המוצר RACF קיים משנת 1976. התפיסה היסודית שלו היא הגדרת משאבי מחשב ומשאבי מחשב לוגיים והגדרת משתמשים המורשים לגשת אליהם.

מאפיינים[עריכת קוד מקור | עריכה]

המאפיינים העיקריים של RACF הם:

  • authentication - זיהוי משתמש לפי קוד משתמש (באנגלית: Userid) וסיסמה
  • זיהוי וסיווג משאבי מערכת והגנה עליהם באמצעות מנגנוני הרשאות
  • authorization - גישה למשאבים מתאפשרת על פי ההגדרות במנגנון ההרשאות. גישה של משתמש למשאב עשויה להיות מוגבלת, מוגבלת לקריאה בלבד מאפשרת לו שינוי תוכן המשאב או מאפשרת לו הפעלת משאב כגון: תוכנית מחשב.
  • הגדרת קבוצות של משתמשים בעלי הרשאות זהות
  • הוספת משאבים חדשים, שהארגון מגדיר והכלת מנגנוני הרשאות ודווח עליהם.
  • ממשק לבסיס הנתונים DB2 המאפשר ניהול הרשאות לבסיס נתונים באמצעות מנגנון ההרשאות של מערכת ההפעלה ב RACF.

המוצר התפתח והמהדורות העדכניות שלו תומכות גם במאפיינים הבאים:‏[1]

  • תמיכה ב PKI
  • ממשק ל LDAP
  • הפקת תעודות דיגיטליות

מוצרים מתחרים[עריכת קוד מקור | עריכה]

שני המוצרים המתחרים העיקריים של RACF הם Top Secret ו-ACF2. שניהם מוצרים של חברת CA.

קישורים חיצוניים[עריכת קוד מקור | עריכה]

הערות שוליים[עריכת קוד מקור | עריכה]