メインフレームのセキュリティ管理を簡単に!特権が付与されたユーザーIDを確認するには?
このシリーズでは、メインフレームのセキュリティ管理の中心になる、RACFデータベースやSMFデータで確認すべき情報や、その方法について連載します。さらに、Vanguardソリューションで個々の管理タスクをどのようにシンプルにできるかをご紹介します。今回のお題は特権が付与されたユーザーIDの確認です。
IT運用管理と情報セキュリティの専門家であるブロードが、次世代のビジネスプラットフォームに欠かせないセキュリティの最新情報をお届けします。
このシリーズでは、メインフレームのセキュリティ管理の中心になる、RACFデータベースやSMFデータで確認すべき情報や、その方法について連載します。さらに、Vanguardソリューションで個々の管理タスクをどのようにシンプルにできるかをご紹介します。今回のお題は特権が付与されたユーザーIDの確認です。
このシリーズでは、メインフレームのセキュリティ管理の中心になる、RACFデータベースやSMFデータで確認すべき情報や、その方法について連載します。さらに、Vanguardソリューションで個々の管理タスクをどのようにシンプルにできるかをご紹介します。今回のお題はパスワード更新の期限の確認です。
このシリーズでは、メインフレームのセキュリティ管理の中心になる、RACFデータベースやSMFデータで確認すべき情報や、その方法について連載します。さらに、Vanguardソリューションで個々の管理タスクをどのようにシンプルにできるかをご紹介します。今回のお題はWarningモードで定義された一般資源プロファイルの確認方法です。
このシリーズでは、メインフレームのセキュリティ管理の中心になる、RACFデータベースやSMFデータで確認すべき情報や、その方法について連載します。さらに、Vanguardソリューションで個々の管理タスクをどのようにシンプルにできるかをご紹介します。 今回のお題はデータセットのデフォルトアクセス権の確認です。
このシリーズでは、メインフレームのセキュリティ管理の中心になる、RACFデータベースやSMFデータで確認すべき情報や、その方法について連載します。さらに、Vanguardソリューションで個々の管理タスクをどのようにシンプルにできるかをご紹介します。今回のお題はWarningモードで定義されたデータセットプロファイルの確認方法です。
RACFでのアクセス権限設定の基本は、全てのリソースに対するデフォルトのアクセス権限(UACC) をNONEとし、必要な人にアクセス権限を設定する方法であり、UACC=READやUPDATEは避けるべきです。許可されていないユーザーやプロセスが、ID(*)やUACC設定によってアクセスを許可されているか判断できないからです。
定期的に退職者のユーザIDを含むRACFデータベースの棚卸が行われますが、この際、権限レコードの削除を忘れないように注意が必要です。ユーザIDの削除だけではなく、存在しないユーザIDへの許可レコードも削除する必要があります。これを怠ると、新しいユーザIDの追加や復帰者の権限情報が自動的に紐付いてしまう危険があります。
RACFの運用管理について、弊社で取り組むサポートやコンサルティングを通して対応してきたお題目について4種の分野にまとめてみました。今回はそのうちの「運用ルール」の前編で、標準的なz/OS環境で実施する場合と対比してVanguardを使用した場合をご紹介します。
RACFの運用を管理していくには様々な課題をクリアしていく必要があります。RACFの運用管理について、弊社で対応してきた題目について4種の分野にまとめたうちの一つ、「運用ルール」についての後編です。RACFの管理に従事されている方々は、是非日ごろのご経験と照らし合わせてセルフチェックに使ってみてください。
RACFの運用を管理していくには様々な課題をクリアしていく必要があります。RACFの運用管理について、弊社で対応してきた題目について4種の分野にまとめたうちの一つ、「運用ルール」についての前編です。RACFの管理に従事されている方々は、是非日ごろのご経験と照らし合わせてセルフチェックに使ってみてください。