Decennialang is mainframe enorm in veel openbare en particuliere organisaties gebruikt worden om bedrijfskritieke gegevens. Banken, verzekeringsmaatschappijen, overheidsinstanties en credit card maatschappijen zijn weinigen van hen. De belangrijke mainframe functies zijn in dit verband betrouwbaarheid, onderhoudbaarheid, schaalbaarheid, prestaties en laatste maar niet de minste beveiliging. Ter bescherming van miljoenen van de dagelijkse transacties, moet het gebruik van de beveiligingsfuncties van strikt worden toegediend. De momenteel beschikbare mainframe beveiligingsproducten omvatten RACF van IBM, Top Secret en ACF2 van CA-technologieën. Onder hen RACF (Facility Resource Access Control) is het meest gebruikte product.
Eerdere wanneer systemen gebruikt worden meestal geëxploiteerd door interne gebruikers, veiligheid was niet een grote zorg voor de organisaties. Met de beschikbaarheid van multi-application werd multi-tasking en multi-user Mainframe omgevingen de ondernemingen meer bewust van de resource-bescherming tegen toegang door onbevoegden. De bestanddelen van beveiligingssoftware van IBM worden hieronder opgesomd:
• LDAP (Lightweight Directory Access Protocol)-server voor toegang tot en behoud van gedistribueerde directory-gegevens via een IP-netwerk
• DCE Security Server te verstrekken distributed computing environment.
• Network Authentication Service security service zonder de behoefte aan een product middleware te verlenen.
• z/OS Firewall technologieën een veilige mainframe verbinding met Internet toestaan.
• PKI diensten digitale certificaten voor zowel interne als externe gebruikers. Het helpt ook in openbare sleutel instellen.
• Onderneming identiteit toewijzen voor het beheer van meerdere gebruikersidentiteiten in een bedrijfsomgeving.
RACF, een add-on SOFTWAREPRODUCT, bevat informatie over gebruikers, middelen en toegang tot de database. Gebruikersidentiteiten worden gecontroleerd en werpt resource verzoek. De access control-taken van RACF zijn als volgt:
• Identificatie en verificatie van gebruikers, alsmede identificatie, classificatie en bescherming van systeembronnen
• Gebruikersautorisatie voor beschermde toegang tot de bronnen
• Toegangscontrole tot gegevens, systeemsoftware en toepassingen op lezen, schrijven, bijwerken en verwijderen modi
• Oprichting van een gecentraliseerde en gedecentraliseerde beveiligingsbeheer
• Steun voor digitale certificaten en cryptografische diensten
• Controle zonder enige wijziging in de toepassingen
• Registratie van en rapportage over pogingen om de toegang tot beveiligde bronnen zonder de juiste autorisatie
Digitale certificaten, hoofdlettergevoelig-id's en wachtwoorden, alsmede openbare-sleutelinfrastructuur diensten zijn de nieuwste beveiligingsfuncties die worden ook ondersteund door RACF. Beleid voor de identificatie van RACF bevat minimale lengte, gebruik van numerieke tekens en hoofdletters, gebrek aan herhalende karakters enz. Hoewel de nieuwe zekerheidstelling renteproducten ACF2 en Top Secret van CA technologieën in de markt, blijft RACF de beste keuze voor de veiligheid in centrale verwerkingseenheidsmilieu.