На протяжении нескольких десятилетий ЭВМ более обширно используется во многих государственных и частных организациях для проведения бизнес-критических данных. Банки, страховые компании, правительственные учреждения и компании кредитных карт являются лишь немногие из них. Важные мэйнфреймов функций в этом отношении являются надежность, исправность, масштабируемость, производительность и последний но не наименее безопасности. Чтобы защитить миллионы ежедневных сделок, использование функций безопасности должен управляться строго. Продукты безопасности имеющихся в настоящее время мейнфреймов включают RACF от IBM, совершенно секретно и ACF2 от CA Technologies. Среди них RACF (фонд управления доступом ресурсов) является наиболее часто используемым продуктом.
Ранее, когда системы используются в основном управляется одиночных пользователей, безопасность не была большой проблемой для организаций. При наличии использует многопользовательских и многоцелевых ЭВМ средах предприятия стали более осведомлены о защите ресурсов от несанкционированного доступа. Ниже перечислены компоненты безопасности программного обеспечения IBM:
Сервер LDAP (Lightweight Directory Access Protocol) • для доступа и поддержание распределенные данные каталога по IP-сети
• DCE безопасности сервера для обеспечения распределенной вычислительной среды.
• Сетевой проверки подлинности службы для обеспечения безопасности службы без необходимости промежуточного продукта.
• z/OS технологий брандмауэра позволяет разрешить безопасного ЭВМ подключения к сети Интернет.
• Услуги PKI для выдачи цифровых сертификатов для внутренних и внешних пользователей. Она также помогает в публичный ключ создан.
• Предприятие сопоставление управлять несколько удостоверений пользователей в корпоративной среде.
RACF, дополнении программного продукта, содержит информацию о пользователях, ресурсов и доступа к базе данных. Он проверяет удостоверения пользователей и вызывает запрос ресурсов. Задачи управления доступом из RACF таковы:
• Идентификация и проверка пользователей, а также идентификации, классификации и защиты системных ресурсов
• Авторизации пользователя для защищенного доступа к ресурсам
• Управление доступом к данным, системного программного обеспечения и приложений на чтение, запись, обновлять и удалять режимы
• Создание централизованных и децентрализованных безопасности администрации
• Поддержка цифровых сертификатов и службы криптографии
• Аудит без каких-либо изменений в приложениях
• Ведение журнала и отчеты о попытках доступа к защищенным ресурсам без надлежащего разрешения
Цифровые сертификаты, регистра идентификаторы и пароли, а также инфраструктуры открытого ключа службы являются новейшие функции безопасности, которые также поддерживаются RACF. Пароль идентификации политика RACF включает минимальная длина, использование цифр и прописных букв, отсутствие повторяющихся символов и т.д. Хотя на рынке новых продуктов безопасности ACF2 и совершенно секретно от CA technologies, RACF остается самый лучший выбор для обеспечения безопасности в среде мэйнфрейма.