Há várias décadas mainframe está sendo muito usado em muitas organizações públicas e privadas para armazenar dados críticos de negócios. Bancos, seguradoras, entidades governamentais e empresas de cartão de crédito são alguns deles. As características de mainframe importantes neste contexto são confiabilidade, facilidade de manutenção, escalabilidade, desempenho e último mas não menos segurança. Para proteger milhões de transações diárias, a utilização de recursos de segurança deve ser estritamente administrados. Os produtos de segurança de mainframe atualmente disponíveis incluem RACF da IBM, Top Secret e ACF2 da CA Technologies. Entre eles RACF (facilidade de controle de acesso de recursos) é o produto mais comumente usado.
Anteriores, quando os sistemas usados para ser operado na maior parte por usuários único, segurança não era uma grande preocupação para as organizações. Com a disponibilidade de fresas multiaplicação, multi-tarefa e multi-usuário ambientes de Mainframe as empresas tornou-se mais conscientes da proteção contra acesso não autorizado de recursos. Os componentes de software de segurança da IBM estão listados abaixo:
• Servidor LDAP (Lightweight Directory Access Protocol) para acessar e manter as informações de diretório distribuído por uma rede IP
• Servidor de segurança DCE para fornecer o ambiente de computação distribuído.
• Serviço de autenticação de rede para fornecer o serviço de segurança sem a necessidade de um produto de middleware.
• z/OS tecnologias de Firewall para permitir uma conexão segura de mainframe para Internet.
• Serviços de PKI para emitir certificados digitais para usuários internos e externos. Ela também ajuda na chave pública instituído.
• Mapeamento de identidade de empresa para gerenciar várias identidades de usuário em um ambiente corporativo.
RACF, um produto de software complementar, contém informações sobre usuários, recursos e acesso de banco de dados. Ele verifica a identidade do usuário e gera o pedido de recurso. As tarefas de controle de acesso de RACF são as seguintes:
• Identificação e verificação de usuários, bem como identificação, classificação e proteção de recursos do sistema
• Autorização do usuário para acessar os recursos protegido
• Controle de acesso de dados, software de sistema e aplicações em ler, escrever, atualizar e excluir modos
• Criação de uma administração de segurança centralizada e descentralizada
• Suporte a certificados digitais e serviços de criptografia
• Auditoria sem qualquer modificação nas aplicações
• Registro e emissão de relatórios de tentativas de acesso a recursos protegidos sem a devida autorização
Certificados digitais, maiúsculas e minúsculas IDs e senhas, bem como serviços de infra-estrutura de chave pública são os mais recentes recursos de segurança que também são suportados pelo RACF. A diretiva de senha de identificação do RACF inclui comprimento mínimo, uso de caracteres numéricos e de letras maiúsculas, falta de repetir personagens etc. Embora os novos produtos de segurança ACF2 e Top Secret de tecnologias CA estão no mercado, RACF continua a ser a melhor escolha para proporcionar segurança em ambiente Mainframe.