Under flera decennier används stordator vida i många offentliga och privata organisationer för att hålla affärskritiska data. Banker, försäkringsbolag, myndigheter och kreditkortsföretag är några av dem. Viktigt stordator funktionerna är i detta avseende tillförlitlighet, servicemöjligheter, skalbarhet, prestanda och sist men inte minst säkerhet. För att skydda miljoner dagliga transaktioner, har utnyttjandet av säkerhetsfunktioner administreras strängt. De för närvarande tillgängliga stordator säkerhetsprodukter inkluderar RACF från IBM, Top Secret och ACF2 från CA Technologies. Bland dem RACF (Resource Access Control Facility) är den vanligaste.
Tidigare när system används mestadels fungeras av enstaka användare, säkerhet var inte ett stort bekymmer för organisationerna. Med tillgängligheten av applicering blev flera användare och multi-task stordator miljöer företagen mer medvetna om resursskydd mot obehörig åtkomst. Komponenterna i IBM säkerhetsprogram listas nedan:
• LDAP (Lightweight Directory Access Protocol) server för åtkomst till och upprätthålla utdelad kataloginformation över ett IP-nätverk
• DCE Security Server för att tillhandahålla distribuerad datormiljö.
• Network Authentication Service ge security service utan behov av en produkt som middleware.
• z/OS brandvägg teknik för att möjliggöra en säker stordator anslutning till Internet.
• PKI-tjänster för att utfärda digitala certifikat för både interna och externa användare. Det hjälper också i offentliga nyckel inrättas.
• Företagets identitet kartläggning att hantera flera användaridentiteter i en företagsmiljö.
RACF, ett tillägg mjukvaran produkt, innehåller information om användare, resurser och databaser. Det verifierar användaridentiteter och höjer resursbegäran. Access kontrolluppgifter RACF är följande:
• Identifiering och verifiering av användare samt identifiering, klassificering och skydd av systemresurser
• Användaren är auktoriserad för skyddad åtkomst till resurser
• Åtkomstkontroll till data, programvara och program på läsa, skriva, uppdatera och ta bort lägen
• Skapandet av en centraliserad och decentraliserad förvaltning
• Stöd för digitala certifikat och cryptographic services
• Revision utan några ändringar i program
• Loggning och rapportering av försök att komma åt skyddade resurser utan vederbörligt tillstånd
Digitala certifikat, skiftlägeskänsliga ID och lösenord samt infrastruktur för offentliga tjänster är de senaste säkerhetsfunktionerna som stöds också av RACF. Identifiering lösenordsprincipen för RACF innehåller minsta längd, användning av numeriska tecken och versaler, brist på upprepa tecken etc. Även om de nya säkerhetsprodukter ACF2 och Top Secret från CA technologies är i marknaden, fortfarande RACF det bästa valet för att ge säkerhet i stordator miljö.