Per diversi decenni mainframe viene notevolmente utilizzato in molte organizzazioni pubbliche e private per tenere dati critici aziendali. Banche, assicurazioni, enti pubblici e società di carte di credito sono pochi di loro. Le caratteristiche importanti mainframe a questo proposito sono affidabilità, facilità di manutenzione, scalabilità, prestazioni e ultimo ma non meno sicurezza. Per proteggere milioni di transazioni giornaliere, l'utilizzo della funzionalità di sicurezza deve rigorosamente essere amministrato. I prodotti di sicurezza mainframe attualmente disponibili includono RACF da IBM, Top Secret e ACF2 da CA Technologies. Fra loro RACF (Resource Access Control Facility) è il prodotto più comunemente usato.
Prima quando i sistemi utilizzati per essere principalmente operati da singoli utenti, sicurezza non è stata una grande preoccupazione per le organizzazioni. Con la disponibilità di multi-applicazione, multi-utente e multi-ambienti Mainframe le imprese è diventato più consapevoli della protezione delle risorse da accessi non autorizzati. Qui di seguito sono elencati i componenti del software IBM per la sicurezza:
• Server LDAP (Lightweight Directory Access Protocol) per l'accesso e conservare le informazioni di directory distribuita su una rete IP
• Server Security DCE per fornire distributed computing environment.
• Servizio di autenticazione di rete per fornire il servizio di sicurezza senza la necessità di un prodotto middleware.
• Tecnologie Firewall per consentire un collegamento Internet sicuro mainframe z/OS.
• Servizi PKI di emettere certificati digitali per gli utenti interni ed esterni. Aiuta anche in chiave pubblica istituita.
• Enterprise Identity Mapping per gestire molteplici identità utente in un ambiente aziendale.
RACF, un prodotto software Add-on, contiene informazioni sugli utenti, risorse e accesso al database. Verifica l'identità degli utenti e genera la richiesta della risorsa. Le attività di controllo di accesso di RACF sono come segue:
• Identificazione e verifica degli utenti così come identificazione, classificazione e protezione delle risorse di sistema
• L'autorizzazione utente per l'accesso protetto alle risorse
• Controllo dell'accesso ai dati, software di sistema e applicazioni a leggere, scrivere, aggiornare e cancellare la modalità di
• Creazione di un'amministrazione centralizzata e decentralizzata di sicurezza
• Supporto per i certificati digitali e servizi di crittografia
• Controllo senza alcuna modifica nelle applicazioni
• Registrazione e segnalazione dei tentativi di accedere alle risorse protette senza adeguata autorizzazione
Certificati digitali, minuscole ID e password, nonché servizi di infrastruttura a chiave pubblica sono le ultime caratteristiche di sicurezza che sono supportate anche da RACF. I criteri di individuazione di password di RACF includono lunghezza minima, uso dei caratteri numerici e lettere maiuscole, mancanza di ripetizione di caratteri ecc. Anche se i nuovi prodotti di sicurezza ACF2 e Top Secret da tecnologie CA sono nel mercato, RACF rimane la scelta migliore per fornire sicurezza in ambiente Mainframe.