자원접근통제시설

소개

RACF(Resource Access Control Facility)의 줄임말인 RACF는 IBM 소프트웨어 제품이다.z/OS 및 z/VM 운영 체제에 대한 액세스 제어 및 감사 기능을 제공하는 보안 시스템이다.RACF는 1976년에 도입되었다.^[1]원래 RACF라고 불렸지만, 대부분의 메인프레임 사람들은 여전히 그것을 RACF라고 부른다.^[2]

주요 특징은 다음과 같다.^[1]

사용자 ID 및 비밀번호 검사(인증)를 통한 사용자 식별 및 확인
시스템 리소스의 식별, 분류 및 보호
보호된 리소스에 대한 액세스 권한 유지 관리(승인)
보호된 리소스에 대한 액세스 방법 제어
보호된 시스템 및 보호된 리소스에 대한 액세스 로깅(감사)

RACF는 단순한 허가 기록보다는 보안 정책을 수립한다.파일 패턴에 대한 사용 권한을 설정할 수 있다. 즉, 아직 존재하지 않는 파일에 대해서도 사용 권한을 설정할 수 있다.그런 권한은 나중에 생성된 파일(또는 다른 개체)에 사용된다.^[3]

커뮤니티

조지아 대학교에서 운영되는 LONSERV를 중심으로 오랫동안 RACF에 대한 기술 지원 커뮤니티가 형성되어 있다.이 목록은 RACF 토론 목록으로 설명되는 RACF-L이라고 불린다.Listserv의 이메일 주소는 RACF-L@LISTERV이다.UGA.EDU 또한 웹포털을 통해 https://listserv.uga.edu/scripts/wa-UGA.exe 에서 볼 수 있다.^[4]^[5]

책들

RACF가 어떻게 설계되고 관리되는지에 대한 개념과 규약을 보안 전문가에게 소개하기 위해 발간된 첫 번째 교과서(2007년 12월 인쇄)는 Ori Pomerantz(작성자), Barbara Vander Weelle(작성자), Mark Nelson(작성자), Tim Ha의 RACF 시작 및 보안 전문가를 위한 메인프레임 기본사항이었다.hn (작성자)^[3]

진화

RACF는 디지털 인증서/공용 키 인프라 서비스, LDAP 인터페이스, 대/소문자 구분 ID/암호 등과 같은 현대적인 보안 기능을 지원하기 위해 지속적으로 진화해^[6] 왔다.후자는 유닉스나 리눅스 같은 다른 시스템과의 상호운용성을 촉진하기 위한 마지못해 양보하는 것이다.기본 zSeries(현재의 IBM Z) 하드웨어는 RACF와 긴밀하게 작동하며,예를 들어, 디지털 인증서는 변조 방지 암호화 프로세서 내에서 보호된다.주요 메인프레임 서브시스템, 특히 DB2 Version 8은 다단계 보안(MLS)을 제공하기 위해 RACF를 사용한다.

주요 경쟁사는 ACF2와 TopSecret으로, 현재 CA Technologies에서 생산하고 있다.^[7]

참조

^ ^a ^b "IBM RACF". Retrieved August 17, 2012.
^ "z/OS Security Server (RACF)". www.ibm.com. 2015-07-02. Retrieved 2021-08-06.
^ ^a ^b Mainframe basics for security professionals : getting started with RACF. Ori Pomerantz. Upper Saddle River, NJ: IBM Press. 2008. ISBN 978-0-13-173856-0. OCLC 213380831.{{cite book}}: CS1 maint : 기타(링크)
^ "Internet sources". www.ibm.com. 2013-09-28. Retrieved 2021-08-06.
^ "LISTSERV - LISTSERV Archives - LISTSERV.UGA.EDU". listserv.uga.edu. Retrieved 2021-08-06.
^ "IBM RACF - The History of RACF". Retrieved August 17, 2012.
^ Jeffrey Yost, "컴퓨터 보안 소프트웨어 제품 산업의 기원 및 초기 역사," IEEE 컴퓨터 사용 기록 37호 2호(2015년): 46-58 doi

외부 링크

이 컴퓨터 보안 기사는 엉터리야.위키피디아를 확장하여 도울 수 있다.

[IBMRACF-1] "IBM RACF". Retrieved August 17, 2012.

[2] "z/OS Security Server (RACF)". www.ibm.com. 2015-07-02. Retrieved 2021-08-06.

[:0-3] Mainframe basics for security professionals : getting started with RACF. Ori Pomerantz. Upper Saddle River, NJ: IBM Press. 2008. ISBN 978-0-13-173856-0. OCLC 213380831.{{cite book}}: CS1 maint : 기타(링크)

[4] "Internet sources". www.ibm.com. 2013-09-28. Retrieved 2021-08-06.

[5] "LISTSERV - LISTSERV Archives - LISTSERV.UGA.EDU". listserv.uga.edu. Retrieved 2021-08-06.

[6] "IBM RACF - The History of RACF". Retrieved August 17, 2012.

[7] Jeffrey Yost, "컴퓨터 보안 소프트웨어 제품 산업의 기원 및 초기 역사," IEEE 컴퓨터 사용 기록 37호 2호(2015년): 46-58 doi

[1]

[2]

[3]

[4]

[5]

[6]

[7]

v t 인증
인증 API	BSD 인증(BSD 인증) eAuthentication(eAuth) GSSAPI(Generic Security Services API) JAAS(Java Authentication and Authorization Service) PAM(Pluggable Authentication Module) SASL(Simple Authentication and Security Layer) SSPI(Security Support Provider Interface) XCert 범용 데이터베이스 API(XUDA)
인증 프로토콜	ACF2 인증 및 키 계약(AKA) COBE 기반 인증 CHAP(Challenge-Handshake Authentication Protocol) MS-CHAP 중앙 인증 서비스(CAS) CRAM-MD5 지름 EAP(Extensible Authentication Protocol) 호스트 ID 프로토콜(HIP) 인디 어저스트 케베로스 LAN 관리자 NT LAN 관리자(NTLM) 오아우트 오픈ID OIDC(OpenID Connect) 암호 인증 키 계약 프로토콜 PAP(암호 인증 프로토콜) PEAP(보호된 확장성 인증 프로토콜) RADIUS(Remote Access Dial In User Service) RACF(Resource Access Control Facility) SRP(보안 원격 암호 프로토콜) TACACS 우-람
카테고리 커먼스

Search

자원접근통제시설

네임스페이스

더

목차

소개

커뮤니티

책들

진화

참조

외부 링크