Средство контроля доступа к ресурсам

Эта статья требует дополнительных ссылок для проверки . Пожалуйста, помогите улучшить эту статью , добавив цитаты из надежных источников . Материал, не полученный от источника, может быть оспорен и удален.
Найти источники: «Resource Access Control Facility» - новости · газеты · книги · ученый · JSTOR ( август 2012 г. ) ( Узнайте, как и когда удалить это сообщение-шаблон )

RACF , [выраженные реечный Ядри] короткая для R esource ступа С ontrol F acility, является IBM программного продукта. Это система безопасности, которая обеспечивает функции контроля доступа и аудита для операционных систем z / OS и z / VM . RACF был введен в 1976 году. ^[1]

Его основные особенности: ^[1]

Идентификация и проверка пользователя с помощью проверки идентификатора пользователя и пароля (аутентификация)
Идентификация, классификация и защита системных ресурсов
Сохранение прав доступа к защищаемым ресурсам (авторизация)
Контроль средств доступа к защищенным ресурсам
Ведение журнала обращений к защищаемой системе и защищенным ресурсам (аудит)

RACF устанавливает политики безопасности , а не просто записи разрешений. Он может устанавливать разрешения для шаблонов файлов, то есть устанавливать разрешения даже для файлов, которые еще не существуют. Эти разрешения затем используются для файла (или другого объекта), созданного позже. ^{[ необходима цитата ]}

RACF постоянно развивается ^[2] для поддержки таких современных функций безопасности, как цифровые сертификаты / службы инфраструктуры открытых ключей , интерфейсы LDAP и чувствительные к регистру идентификаторы / пароли. Последнее - это неохотная уступка, направленная на обеспечение взаимодействия с другими системами, такими как Unix и Linux . Базовое оборудование zSeries (теперь IBM Z ) работает в тесном взаимодействии с RACF. Например, цифровые сертификаты защищены криптографическими процессорами с защитой от несанкционированного доступа . Основные подсистемы мэйнфреймов, особенно DB2 Версии 8, используют RACF для обеспечения многоуровневой защиты. (MLS).

Его основными конкурентами были ACF2 и TopSecret , которые теперь производятся CA Technologies . ^[3]

Ссылки [ править ]

^ ^a ^b "IBM RACF" . Проверено 17 августа 2012 года . CS1 maint: обескураженный параметр ( ссылка )
^ "IBM RACF - История RACF" . Проверено 17 августа 2012 года . CS1 maint: обескураженный параметр ( ссылка )
^ Джеффри Йост, "Происхождение и ранняя история индустрии программных продуктов компьютерной безопасности", IEEE Annals of the History of Computing 37 no. 2 (2015): 46-58 дой

Внешние ссылки [ править ]

Что такое RACF?
RACF - Обзор

Эта статья о компьютерной безопасности - незавершенная . Вы можете помочь Википедии, расширив ее .

[IBMRACF-1] "IBM RACF" . Проверено 17 августа 2012 года . CS1 maint: обескураженный параметр ( ссылка )

[2] "IBM RACF - История RACF" . Проверено 17 августа 2012 года . CS1 maint: обескураженный параметр ( ссылка )

[3] Джеффри Йост, "Происхождение и ранняя история индустрии программных продуктов компьютерной безопасности", IEEE Annals of the History of Computing 37 no. 2 (2015): 46-58 дой

[1]

vтеАутентификация
API аутентификации	Аутентификация BSD (BSD Auth) электронная аутентификация Generic Security Services API (GSSAPI) Служба аутентификации и авторизации Java (JAAS) Подключаемые модули аутентификации (PAM) Уровень простой аутентификации и безопасности (SASL) Интерфейс поставщика поддержки безопасности (SSPI) API универсальной базы данных XCert (XUDA)
Протокол аутентификации	ACF2 AKA CAVE-аутентификация Протокол аутентификации вызов-рукопожатие (CHAP) MS-CHAP Центральная служба аутентификации (CAS) CRAM-MD5 Диаметр Расширяемый протокол аутентификации (EAP) Протокол идентификации хоста (HIP) IndieAuth Kerberos LAN менеджер NT LAN Manager (NTLM) OAuth OpenID OpenID Connect (OIDC) Протоколы согласования ключей с аутентификацией паролем Протокол аутентификации пароля (PAP) Защищенный протокол расширенной аутентификации (PEAP) Служба удаленного доступа для пользователей с телефонным подключением (RADIUS) Средство контроля доступа к ресурсам (RACF) Протокол защищенного удаленного пароля (SRP) TACACS Ву – Лам
Категория Commons