Z/OS 安全控制（1） ——安全控制认知

Z/OS由RACF 提供安全保护，RACF 具有四大功能：认证用户、资源授权检查、记录与报告及安全管理。

RACF 保护的资源分4类：用户（USER），组(GROUP)，数据集(DATASET)，通用资源(GENERAL RESOURCE)

1.1 RACF控制机制：

RACF 有一个数据库，里面的每条记录称为profile

通过RACF 命令或ISPF菜单增、改、删profile来进行权限控制。

1.2 权限：由低到高6级权限

NONE,EXECUTE,READ,UPDATE,CONTROL,ALTER

• NONE:无任何权限，不允许访问任何资源
• EXECUTE:只针对执行代码库具有执行权限
• READ:只读权限
• UPDATE:读写，拷贝权限
• CONTROL:对于NON-VSAM数据集，CONTROL 与ALTER 同权限。对于VSAM数据集，CONTROL 具有CI级读写权限
• ALTER:任何权限。可以删除，重命名，移动。

1.3 管理方式：

RACF 才用分散式管理，系统安全管理员放权给若干用户组，组由用户组成，组中的用户通常是具有相似属性或权限。

采用对组授权的方式进行授权，一般不单独对某个用户授权。若需要给某个用户授权，把该用户CONNECT到资源授权组中；若需收回授权，则将该用户REMOVE某个授权组。

这样可以简化授权，使维护更方便，从而简化安全控制工作。