I flere tiår brukes stormaskin vesentlig i mange offentlige og private organisasjoner for å holde forretningskritiske data. Banker, forsikringsselskaper, offentlige instanser og kredittkortselskaper er få av dem. Viktig stormaskin-funksjoner er i denne forbindelse pålitelighet, tilgjengelighet, skalerbarhet, ytelse og Sist men ikke minst sikkerheten. For å beskytte millioner av daglige transaksjoner, har bruken av sikkerhetsfunksjoner skal forrettes strengt. For øyeblikket stormaskin garanti produktene inkluderer RACF fra IBM, Top Secret og ACF2 fra CA-teknologi. Blant dem RACF (ressurs tilgang kontroll anlegg) er det mest brukte produktet.
Tidligere når systemer brukes til det meste drives av enkelt brukere, sikkerhet var ikke en stor bekymring for organisasjoner. Med anvendeligheten av multi-program ble multi-user og multi-oppgave-stormaskin-miljøer bedriftene mer klar over Ressursbeskyttelse mot uautorisert tilgang. Komponentene i IBM sikkerhetsprogramvare er oppført nedenfor:
• LDAP (Lightweight Directory Access Protocol)-server for å få tilgang til og opprettholde distribuert kataloginformasjon over et IP-nettverk
• DCE sikkerhet Server til å utstede distribuert databehandlingssystem.
• Nettverk Authentication Service å gi sikkerhetstjeneste uten behovet av en mellomvare-produktet.
• z/OS brannmurteknologi for å tillate en trygg stormaskin-tilkobling til Internett.
• PKI-tjenester til å utstede digitale sertifikater for både interne og eksterne brukere. Det hjelper også i fellesnøkkelen som er definert.
• Enterprise identitet kartlegge å administrere flere brukeridentiteter i et bedriftsmiljø.
RACF, en add-on programvareprodukt, inneholder informasjon om brukere, ressurser og databasetilgang. Det bekrefter brukeridentiteter og hever ressursforespørsel. Access control-oppgaver av RACF er som følger:
• Identifikasjon og verifisering av brukere som identifikasjon, klassifisering og beskyttelse av systemressurser
• Brukerautorisering for beskyttet tilgang til ressurser
• Tilgangskontroll til data, systemprogramvare og programmer på lese, skrive, oppdatere og slette moduser
• Etableringen av en sentralisert og desentralisert security administration
• Støtte for digitale sertifikater og Kryptografiske tjenester
• Overvåking uten endringer i programmene
• Logging og rapportering av forsøk på tilgang til beskyttede ressurser uten riktig autorisasjon
Digitale sertifikater, små bokstaver IDer og passord, i tillegg til infrastruktur for fellesnøkkel tjenester er de siste sikkerhetsfunksjonene som er også støttet av RACF. Identifikasjon Passordpolicy i RACF inneholder minimum lengde, bruk av numeriske tegn og bokstaver, mangel på gjentatte tegn osv. Selv om de nye garanti produktene ACF2 og Top Secret fra CA-teknologi er i markedet, fortsatt RACF det beste valget for å sørge for sikkerhet i stormaskin miljø.