大型机基础6__川大计科教程.pptVIP

6.4.6 RACF结构 RACF允许公司定义使用RACF保护的用户和用户组。例如对于公司的秘书而言，安全管理员可以使用RACF定义用户预置文件，该文件中定义了秘书的用户名、初始密码和其它信息。 用户组是拥有共同的需求和请求的用户集合。例如整个部门的所有秘书可以定义为一个用户组。RACF也允许系统定义用户具有的权限，或该用户所属的用户组具有的权限。 RACF也控制了用户在系统中的行为，依据用户工作的需求，RACF会提供相应的权限。 除了定义用户和组的权限外，RACF也用于保护资源。资源是指存储在计算机系统中的公司信息，如数据集等。例如一个秘书资源可能是一个数据集，RACF提供了一种控制具有相应权限的用户访问资源的方法。 预置文件 预置文件（profile）是一条由安全管理员定义的RACF信息的记录。包括用户、用户组和资源配置 系统选项 （1）创建密码的语法规则 （2）设置密码修改的最大时间间隔 （3）扩展密码和用户名的处理 （4）回收不使用的用户名 （5）激活用户组列表的检验 （6）设置RVARY密码 （7）创建通用资源预置文件的规则 （8）激活通用规资源类 6.5 RACF功能 为了完成安全管理的目标，RACF为用户提供以下功能： （1）识别和鉴定用户 （2）批准用户访问受保护的资源 （3）对各种未授权用户访问受保护资源的企图进行日志和报告 （4）控制访问资源的方式 6.5.1 用户身份鉴定和授权检查 在授权校验时，RACF将检验资源配置来保证你可以按照请求中的方式访问资源和拥有访问资源所需的正确授权。在RACF允许对资源的访问请求之前，必须进行用户-资源需求的匹配。当用户请求访问具有安全级别的资源时，RACF会执行两步检查： （1）RACF将比较用户和资源预置文件中的安全级别。如果资源的安全级别比用户的安全级别高，RACF会拒绝这个请求。 （2）RACF比较用户预置文件中的分类表和资源预置文件中的分类表。包括系统定义的名称所对应的公司中的部门或区域。如果资源预置文件中包含的类别在用户预置文件中无法找到，则RACF会拒绝这个请求。 RACF是如何检验预置文件 6.5.2 日志和报告 RACF维护了一些统计信息，如日期、时间、用户登陆系统的次数和特定的资源被访问的次数。在以下情况下，RACF也会写安全日志记录： （1）未授权用户企图登陆系统 （2）授权或未授权用户企图访问RACF保护的资源 （3）授权或未授权用户企图运行RACF命令 6.5.3 安全管理 （1）确定要使用的RACF功能函数 RACF提供了很多功能函数用来达到系统中需要的保护级别，决定选择何种RACF功能函数的影响因素有安全目标，已经存在的安全措施和对如何使用RACF达到目标的一个评估，成功的关键因素是了解现有的RACF功能函数和安全管理员将执行的RACF功能函数。 （2）确定RACF保护级别 RACF允许安全管理员对资源指定不同的保护级别，还可以动态增加RACF的保护级别。因此，可以使用RACF来报告资源的访问情况，例如：允许或拒绝对资源的访问，对资源的访问进行日志和报告；对通常会被拒绝的用户访问发布警告消息并登记日志，但是允许在限定时间内访问，这个有限的访问时间称为宽限期；提供对资源完全的保护，并且对成功或失败的访问企图都进行日志和报告。 （3）确定需要保护的数据 每个系统都有大量的机密数据和不同的机密度，越来越多的系统都选择保护最大多数的资源。安全管理员需要解决的问题是，如何以简单而有效的方式保护资源，并且对终端用户影响最小。 6.5.4 RACF远程共享工具（RRSF） RACF远程共享工具（RRSF）用来管理和维护整个企业中的RACF数据库，它在系统性能、系统管理、系统实用性和可用性等方面都有改进。RRSF在交叉系统或网络失败与延迟的情况下保证了数据的完整性。它让管理员知道何时发生了关键事件并根据需要返回输出。 6.5.5 使用RACF的中间件 大多数系统如CICS和DB2都使用RACF工具保护交易和文件。为这些子系统配置RACF预置文件的大多数工作由CICS和DB2系统程序员完成，因此系统程序员必须很好的理解RACF，理解所管理的软件与RACF的联系。 6.6 操作员控制台安全 通过讨论操作员控制台这个例子来了解z/OS安全如何影响系统性能。 控制台安全是指控制哪个操作员可以进入控制台监视并管理z/OS。可以从两个方面为z/OS系统或复合系统做安全规划：控制台的命令授权方式定义或操作员管理日志定义。在复合系统中，由于某个系统的操作员输入的命令能影响另一个系统中的处理过程，因此会导致所需的安全措施变得更加复杂。 6.6.1 用AUTH属性管理命令授权 z/OS命令可以分为五个组： （1）信息获取命令（INFO） （2）系统控制命令（SYS） （3）I