Pendant plusieurs décennies mainframe est largement utilisé dans de nombreuses organisations publiques et privées pour contenir les données critiques d'entreprise. Banques, assurances, administrations et sociétés de cartes de crédit sont peu d'entre eux. Les caractéristiques de l'ordinateur central important à cet égard sont fiabilité, facilité de maintenance, évolutivité, performances et dernier mais pas la moindre sécurité. Pour protéger des millions de transactions quotidiennes, l'utilisation de fonctions de sécurité doit être administrée strictement. Les produits de sécurité du mainframe actuellement disponibles incluent RACF d'IBM, Top Secret et ACF2 de CA Technologies. Parmi eux RACF (Resource Access Control Facility) est le produit le plus couramment utilisé.
Plus tôt, lorsque les systèmes utilisés principalement exploitée par des utilisateurs individuels, sécurité n'était pas une préoccupation importante pour les organisations. Avec la disponibilité de multi-application, multi-utilisateur et multitâches environnements Mainframe les entreprises est devenu plus conscients de la protection des ressources contre tout accès non autorisé. Les composants de logiciel de sécurité IBM sont énumérées ci-dessous :
Serveur LDAP (Lightweight Directory Access Protocol) • pour l'accès et la maintenance des informations d'annuaire distribué sur un réseau IP
• DCE Security Server pour fournir un environnement informatique distribué.
• Service d'authentification réseau pour fournir le service de sécurité sans avoir besoin d'un produit de middleware.
• z/OS Technologies de pare-feu pour permettre une connexion sûre mainframe à Internet.
• Services d'ICP pour émettre des certificats numériques pour les utilisateurs internes et externes. Il aide également à clé publique mis en place.
• Enterprise Identity Mapping pour gérer les identités d'utilisateurs multiples dans un environnement d'entreprise.
RACF, un produit de logiciel complémentaire, détient des informations sur les utilisateurs, les ressources et les accès de la base de données. Il vérifie l'identité de l'utilisateur et déclenche la demande de ressources. Les tâches de contrôle d'accès de RACF sont comme suit :
• Identification et vérification des utilisateurs comme identification, classement et protection des ressources système
• Autorisation de l'utilisateur pour l'accès aux ressources protégée
• Contrôle d'accès aux données, logiciel du système et des applications à lire, écrire, mettre à jour et supprimer des modes
• Création d'une administration centralisée et décentralisée de la sécurité
• Prise en charge des certificats numériques et de services de chiffrement
• Audit sans aucune modification dans les applications
• Enregistrement et déclaration des tentatives pour accéder aux ressources protégées sans l'autorisation appropriée
Certificats numériques, casse identifiants et mots de passe ainsi que services d'infrastructure à clé publique sont les dernières fonctionnalités de sécurité qui sont également pris en charge par RACF. La stratégie d'identification de mot de passe de RACF comprend une longueur minimale, utilisation de chiffres et de majuscules, manque de répétition de caractères etc.. Bien que les nouveaux produits de sécurité ACF2 et Top Secret de CA technologies dans marché, RACF reste le meilleur choix pour assurer la sécurité en environnement Mainframe.