Resource Access Control Facility

Resource Access Control Facility

Resource Access Control Facility est un composant de l’OS/390. RACF est un programme de sécurité qui contrôle toutes les opérations effectuées sur le système d’exploitation. Ce programme a été conçu à l'origine en septembre 1976.

Il est utilisé pour :

  • protéger les ressources d’un utilisateur,
  • protéger les autres ressources en contrôlant leur accès.

RACF assure la sécurité du système d’exploitation par :

  • l'identification et la vérification de l'utilisateur,
  • l'autorisation de l'utilisateur à accéder aux ressources protégées,
  • l'enregistrement et le compte-rendu des accès effectués.

Identification et vérification des utilisateurs

Lors de la définition initiale dans RACF, l’administrateur sécurité assigne à l’utilisateur un nom d'utilisateur unique, et un mot de passe temporaire. Ce « user » permet d’entrer dans le système une première fois. Dès la demande d’entrée effectuée, RACF requiert un changement du mot de passe temporaire, car créé avec un statut expiré. L'utilisateur est donc valide, mais il est nécessaire de modifier son mot de passe.

Note : L’administrateur sécurité établit les règles de changement des mots de passe pour l’ensemble du système. Il définit aussi les règles de validité du mot de passe, telles que longueur minimum, présence de caractères alphabétiques et numériques, expiration au bout d’un certain délai, retour d’un même mot de passe sur un intervalle de temps ou une liste de mots de passe donnés. Tant que ces règles ne sont pas respectées, RACF rejette tout mot de passe nouvellement créé.

RACF identifie le user lorsque l’utilisateur se signe pour entrer dans le système. Cette signature se fait au travers d’une identification requise, la demande de user, qui identifie l'utilisateur de façon unique. RACF vérifie ensuite qu’il s’agit du bon user en demandant à l’utilisateur son mot de passe et en le vérifiant. L’utilisateur doit être le seul à le connaître. Par ce biais, RACF impute les opérations de l’utilisateur sur son user.

Autorisation des utilisateurs à accéder aux ressources protégées

RACF contrôle ce qui se fait sur le système par la définition de profils utilisateur et de groupes. Un groupe est un ensemble de personnes qui ont des pré requis et des besoins communs. RACF permet la définition des autorisations d’un user ou du groupe auquel il est rattaché. Ainsi certains users auront un large éventail d’autorisations alors que d’autres n’auront que des droits limités, droits déduits des fonctions occupées et du travail requis.

RACF protège les ressources du système. Une ressource est une information de l’entreprise stockée sur le système, telle qu’un fichier par exemple.

RACF stocke dans un profil les informations sur l'utilisateur, le groupe et la ressource. Un profil est un enregistrement de la base RACF défini par l’administrateur sécurité. Il existe un profil :

  • de type utilisateur,
  • de type groupe,
  • de type ressource.

RACF autorise l’accès à certaines ressources en exploitant les données de ces profils. Il s’appuie sur :

  • les attributs de l'utilisateur,
    • le profil de l'utilisateur fournit à l’utilisateur des attributs qui décrivent au niveau du système et au niveau du groupe les privilèges d’accès de l’utilisateur aux ressources protégées,
  • les autorisations du groupe,
    • le profil du groupe décrit le genre d’autorisation dont dispose l’utilisateur pour accéder aux ressources du groupe auquel il est rattaché,
  • les permissions des ressources,
    • le profil de la ressource décrit le genre d’autorisation nécessaire pour pouvoir l’utiliser,

pour contrôler l’utilisation du système.

L’administrateur sécurité gère les informations stockées dans tous les profils user, groupes et ressources. L’utilisateur final peut gérer les informations des profils de ses propres ressources, telles qu’un fichier par exemple.

Le profil d’une ressource peut consister :

  • en une liste d’accès explicites : autorisation d’accès spécifiques à un user, un groupe,
  • en un accès par défaut à un niveau de protection : appliqué à tout user ou groupe possédant le niveau d’autorisation requis, à l’exception de ceux cités dans la liste d’accès.

L’utilisateur final peut spécifier dans la liste d’accès de sa ressource un user donné et quelle autorisation d’accès il lui donnera, mais il ne peut modifier le profil de son user ou de son groupe, qui est exclusivement géré par l’administrateur sécurité. RACF permet ainsi la délégation d’autorité pour certaines fonctions de sécurité. Un utilisateur pourra lister ses autorisations d’accès, protéger ses ressources ou leur donner un accès particulier pour certains utilisateurs.

Enregistrement et compte rendu des accès effectués

Outre les fonctions d’identification unique et d’autorisation, RACF peut enregistrer les opérations effectuées sur le système par les utilisateurs. Il conserve la trace des évènements survenus afin de permettre à l'administrateur de sécurité de procéder à tout moment au contrôle de qui fait quoi. Il rend également compte des actions non autorisées et de leur auteur. Il signalera, par exemple, un essai sans autorisation d’utiliser ou de modifier les données d’un utilisateur.


Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Resource Access Control Facility de Wikipédia en français (auteurs)

Игры ⚽ Нужно сделать НИР?

Regardez d'autres dictionnaires:

  • Resource Access Control Facility — Saltar a navegación, búsqueda Resource Access Control Facility de forma acortada RACF es un producto de IBM. Se trata de un sistema de seguridad que proporciona control para z/OS y z/VM. Sus principales rivales en el mercado son ACF2 y TopSecret …   Wikipedia Español

  • Resource Access Control Facility — (RACF) ist IBMs Implementierung der Sicherheitschnittstelle SAF (System Authorization Facility) der Großrechnerbetriebssysteme MVS (Kern des z/OS) und – in einer älteren Version – z/VM. Der heutige Name lautet SecureWay Security Server – RACF.… …   Deutsch Wikipedia

  • Resource Access Control Facility — RACF, short for Resource Access Control Facility, is an IBM software product. It is a security system that provides access control and auditing functionality for the z/OS and z/VM operating systems. Its primary market competitors have been ACF2… …   Wikipedia

  • Access control — is the ability to permit or deny the use of a particular resource by a particular entity. Access control mechanisms can be used in managing physical resources (such as a movie theater, to which only ticketholders should be admitted), logical… …   Wikipedia

  • Facility management — In business, facility management (or facilities management) is the management of building, estates which encompasses both building fabric and services. The services are sometimes considered to be divided into hard services and soft services. Hard …   Wikipedia

  • Public-access television — Public access redirects here. For the film, see Public Access. For PEG cable television channels, see Public, educational, and government access. For international cable television channels, see Community television. Public access television is a …   Wikipedia

  • Advanced Resource Connector — infobox software name = ARC caption = NorduGrid logo and monitor screenshot developer = NorduGrid, KnowARC and NDGF latest release version = 0.6.1 latest release date = 7 September 2007 operating system = Linux genre = Grid computing license =… …   Wikipedia

  • RACF — Resource Access Control Facility Resource Access Control Facility est un composant de l’OS/390. RACF est un programme de sécurité qui contrôle toutes les opérations effectuées sur le système d’exploitation. Ce programme a été concu à l origine en …   Wikipédia en Français

  • RACF — Resource Access Control Facility (Governmental » Military) Resource Access Control Facility (Computing » General) …   Abbreviations dictionary

  • RACF — Resource Access Control Facility (RACF) ist IBMs Implementation der Sicherheitschnittstelle SAF (System Authorization Facility) der Großrechnerbetriebssysteme MVS (Kern des z/OS) und – in einer älteren Version – z/VM. Der heutige Name lautet… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”