Z/OS由RACF 提供安全保护,RACF 具有四大功能:认证用户、资源授权检查、记录与报告及安全管理。
RACF 保护的资源分4类:用户(USER),组(GROUP),数据集(DATASET),通用资源(GENERAL RESOURCE)
1.1 RACF控制机制:
RACF 有一个数据库,里面的每条记录称为profile
通过RACF 命令或ISPF菜单增、改、删profile来进行权限控制。
1.2 权限:由低到高6级权限
NONE,EXECUTE,READ,UPDATE,CONTROL,ALTER
- NONE:无任何权限,不允许访问任何资源
- EXECUTE:只针对执行代码库具有执行权限
- READ:只读权限
- UPDATE:读写,拷贝权限
- CONTROL:对于NON-VSAM数据集,CONTROL 与ALTER 同权限。对于VSAM数据集,CONTROL 具有CI级读写权限
- ALTER:任何权限。可以删除,重命名,移动。
1.3 管理方式:
RACF 才用分散式管理,系统安全管理员放权给若干用户组,组由用户组成,组中的用户通常是具有相似属性或权限。
采用对组授权的方式进行授权,一般不单独对某个用户授权。若需要给某个用户授权,把该用户CONNECT到资源授权组中;若需收回授权,则将该用户REMOVE某个授权组。
这样可以简化授权,使维护更方便,从而简化安全控制工作。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
