Resource Access Control Facility

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה לניווט קפיצה לחיפוש

Resource Access Control Facility ובראשי תיבות RACF, הוא מוצר תוכנה של חברת IBM לאבטחת מידע במחשבי מיינפריים. המוצר פועל על מערכות ההפעלה z/OS ו-z/VM. המוצר RACF קיים משנת 1976. התפיסה היסודית שלו היא הגדרת משאבי מחשב ומשאבי מחשב לוגיים והגדרת משתמשים המורשים לגשת אליהם.

מאפיינים[עריכת קוד מקור | עריכה]

המאפיינים העיקריים של RACF הם:

  • authentication - זיהוי משתמש לפי קוד משתמש (באנגלית: Userid) וסיסמה
  • זיהוי וסיווג משאבי מערכת והגנה עליהם באמצעות מנגנוני הרשאות
  • authorization - גישה למשאבים מתאפשרת על פי ההגדרות במנגנון ההרשאות. גישה של משתמש למשאב עשויה להיות מוגבלת, מוגבלת לקריאה בלבד מאפשרת לו שינוי תוכן המשאב או מאפשרת לו הפעלת משאב כגון: תוכנית מחשב.
  • הגדרת קבוצות של משתמשים בעלי הרשאות זהות
  • הוספת משאבים חדשים, שהארגון מגדיר והכלת מנגנוני הרשאות ודווח עליהם.
  • ממשק לבסיס הנתונים DB2 המאפשר ניהול הרשאות לבסיס נתונים באמצעות מנגנון ההרשאות של מערכת ההפעלה ב RACF.

המוצר התפתח והמהדורות העדכניות שלו תומכות גם במאפיינים הבאים:[1]

  • תמיכה ב PKI
  • ממשק ל LDAP
  • הפקת תעודות דיגיטליות

מוצרים מתחרים[עריכת קוד מקור | עריכה]

שני המוצרים המתחרים העיקריים של RACF הם Top Secret ו-ACF2. שניהם מוצרים של חברת CA.

קישורים חיצוניים[עריכת קוד מקור | עריכה]

הערות שוליים[עריכת קוד מקור | עריכה]