Seit mehreren Jahrzehnten wird Mainframe erheblich in vielen öffentlichen und privaten Organisationen eingesetzt, um unternehmenskritische Daten zu halten. Banken und Versicherungsgesellschaften, Regierungsstellen sowie Kreditkarte sind nur wenige von ihnen. Die wichtige Mainframe-Funktionen sind in dieser Hinsicht Zuverlässigkeit, Wartbarkeit, Skalierbarkeit, Leistung und Last but nicht die geringste Sicherheit. Um Millionen von täglichen Transaktionen zu schützen, hat die Nutzung von Sicherheitsfunktionen streng verwaltet werden. Die derzeit verfügbaren Mainframe-Sicherheitsprodukte sind RACF von IBM, Top Secret und ACF2 von CA Technologies. Darunter RACF (Resource Access Control Facility) ist das am häufigsten verwendete Produkt.
Frühere Systeme eingesetzt, vor allem von den einzelnen Benutzern betrieben werden, war die Sicherheit kein großes Anliegen für die Organisationen. Mit der Verfügbarkeit von anwendungsübergreifenden merkte Multi-User und Multi-Task-Mainframe-Umgebungen der Unternehmen mehr Ressourcenschutz vor unbefugtem Zugriff. Die IBM-Sicherheits-Software-Komponenten sind im folgenden aufgeführt:
• LDAP (Lightweight Directory Access Protocol)-Server für den Zugriff auf und Verwalten von verteilten Verzeichnisdienst Informationen über ein IP-Netzwerk
• DCE Security Server verteilten Computerumgebung bereitstellen.
• Network Authentication Service Sicherheitsdienst ohne die Notwendigkeit eines Middleware-Produkts bereitstellen.
• Z/OS Firewalltechnologien, um eine sicheren Mainframe-Verbindung zum Internet zu ermöglichen.
• PKI-Services zur Ausstellung digitaler Zertifikate für interne und externe Benutzer. Es hilft auch beim öffentlichen Schlüssel eingerichtet.
• Enterprise Identity Mapping, mehrere Benutzeridentitäten in einer Unternehmensumgebung zu verwalten.
RACF, ein Add-on-Software-Produkt enthält Informationen zu Benutzern, Ressourcen und Datenbankzugriff. Es überprüft Benutzeridentitäten und löst Ressourcenanforderung. Die Zugriff Steuerelement Aufgaben der RACF lauten wie folgt:
• Identifizierung und Verifizierung von Benutzern sowie Identifizierung, Klassifizierung und Schutz der Systemressourcen
• Benutzerautorisierung für geschützten Zugriff auf die Ressourcen
• Steuerung des Zugriffs auf Daten, System-Software und Anwendungen zu lesen, schreiben, aktualisieren und Löschen von Modi
• Einrichtung einer zentrale und dezentrale Sicherheitsadministration
• Unterstützung für digitale Zertifikate und kryptografische Dienste
• Überwachung ohne jegliche Änderung in den Anwendungen
• Protokollierung und Berichterstellung über Zugriffsversuche auf geschützte Ressourcen ohne entsprechende Genehmigung
Digitale Zertifikate, Groß-/Kleinschreibung-IDs und Kennwörter sowie public Key-Infrastruktur-Dienstleistungen sind die neuesten Sicherheitsfeatures, die auch von RACF unterstützt werden. Die Kennwortrichtlinie für die Identifizierung von RACF enthält minimale Länge, Verwendung von Ziffern und Großbuchstaben, fehlende Zeichen etc. zu wiederholen. Obwohl die neue Sicherheitsprodukte ACF2 und Top Secret von CA-Technologien im Markt sind, bleibt RACF die beste Wahl für die Sicherheit in Mainframe-Umgebung.