Z/OS 安全控制(1) ——安全控制认知
来源:互联网 发布:矩阵论教材 编辑:程序博客网 时间:2024/05/22 06:54
Z/OS由RACF 提供安全保护,RACF 具有四大功能:认证用户、资源授权检查、记录与报告及安全管理。
RACF 保护的资源分4类:用户(USER),组(GROUP),数据集(DATASET),通用资源(GENERAL RESOURCE)
1.1 RACF控制机制:
RACF 有一个数据库,里面的每条记录称为profile
通过RACF 命令或ISPF菜单增、改、删profile来进行权限控制。
1.2 权限:由低到高6级权限
NONE,EXECUTE,READ,UPDATE,CONTROL,ALTER
- NONE:无任何权限,不允许访问任何资源
- EXECUTE:只针对执行代码库具有执行权限
- READ:只读权限
- UPDATE:读写,拷贝权限
- CONTROL:对于NON-VSAM数据集,CONTROL 与ALTER 同权限。对于VSAM数据集,CONTROL 具有CI级读写权限
- ALTER:任何权限。可以删除,重命名,移动。
1.3 管理方式:
RACF 才用分散式管理,系统安全管理员放权给若干用户组,组由用户组成,组中的用户通常是具有相似属性或权限。
采用对组授权的方式进行授权,一般不单独对某个用户授权。若需要给某个用户授权,把该用户CONNECT到资源授权组中;若需收回授权,则将该用户REMOVE某个授权组。
这样可以简化授权,使维护更方便,从而简化安全控制工作。
- Z/OS 安全控制(1) ——安全控制认知
- OS安全机制之访问控制机制
- JAVA安全控制框架 —— Shiro
- 注册表(安全 控制面板)
- 注册表(安全 远程控制)
- 数据安全控制类
- Web应用安全控制
- Jenkins的安全控制
- 网站安全控制
- 安全编程-权限控制
- 安全框架,权限控制
- web安全编程——权限的分配和控制
- Web Service安全控制之——访问IP限制
- Web Service安全控制之——SoapHeader
- acegi"安全控制"的设置-1
- 线程控制(线程同步 & 线程安全)
- JSP培训(11)——Java Web中的安全控制
- JSP培训(11)——Java Web中的安全控制
- 东京大学招生海报上的那些事(下)
- Android ActionBar详解(二):ActionBar实现Tabs标签以及下拉导航
- JAVA中this用法小结
- jdbc
- 注册表脚本简单点玩:添加、删除键
- Z/OS 安全控制(1) ——安全控制认知
- 新时尚Windows8开发(26):后台播放Musics
- JVM -XX: 参数介绍
- HTTP Header 详解
- 几个常用的linux命令
- 软工总结(一)——概论
- 优秀项目经理的七个习惯
- iPhone蓝牙编程之实现语音聊天
- 递归与分治策略之线性选择(第k小元素)