eTrust CA-ACF2 Security для z/VM и VM 4.2

Программное обеспечение для защиты данных eTrust CA-ACF2 Security для ОС z/VM и VM разработано для контроля за доступом пользователей к операционным системам z/VM и VM, а также для управления доступом к мини-дискам VM и файлам CMS. eTrust CA-ACF2 для z/VM и VM также может контролировать доступ к терминалам; командам ЦП и командам диагностирования, а также доступ к другим пользовательским ресурсам, включая приложения, наборы данных z/OS, OS/390 и VSE. eTrust CA-ACF2 для z/VM и VM поддерживает технологию стандартных средств защиты CAISSF в CA-CIS для VM, позволяя централизованно управлять обеспечением безопасности и аудитом с помощью единого средства защиты.

Операционная среда

Все поддерживаемые IBM версии ОС z/VM и VM

Основные возможности:

• Уникальная идентификация всех пользователей с помощью комбинации идентификатора для входа в систему и пароля.
• Обеспечивается интерфейс SAF, специально предназначенный для защиты с помощью eTrust CA-ACF2 для z/VM и VM продуктов, посылающих запросы RACROUTE.
• Возможность регистрации для отдельного пользователя с помощью идентификаторов для входа в общие группы.
• Возможность совместного использования баз данных с другими системами eTrust CA-ACF2 для z/VM и VM. Компонент синхронизации баз данных может использоваться для моделирования совместного использования, синхронизируясь с системами eTrust CA-ACF2 для z/OS и OS/390.
• Можно выбрать централизованную или децентрализованную модель управления.
• Гибкие режимы обеспечения безопасности.
• Полный отчет о результатах аудита.
• Защита доступа к мини-дискам и запоминающим устройствам с прямым доступом.
• Защита доступа к файлам CMS.
• Защита доступа к ленточным накопителям.
• Проверка и регистрация IUCV, VMCF и APPC/VM.
• Полная защита команд ЦП.
• Проверка учетного номера.
• Автоматический механизм защиты при резервном копировании базы данных.
• Дружественный пользовательский интерфейс с полноэкранным меню, упрощающим администрирование.
• Подробная интерактивная справка.
• Отчеты аудита, полностью настраиваемые с помощью CA-EARL.
• Высокопроизводительные функциональные возможности, снижающие накладные расходы для системы.
• Гибкость при сопровождении различных режимов eTrust CA-ACF2 для z/VM и VM.
• Интерфейс на языке eTrust CA-ACF2 REXX, предусмотренный для функций ACF.
• Дополнительная команда для группового входа в систему.
• Совместимость с eTrust CA-ACF2 для z/OS и OS/390 по CFDE-определениям ИД для входа в систему и данным аудита.

Основные усовершенствования:

• Поддержка z/VM версии 3, выпуска 1.0. Версия 4.2 обеспечивает поддержку z/VM версии 3 выпуска 1.0 в 32 и 64-разрядной z/архитектуре. Вследствие работы с этой новой операционной системой VM для каждого из режимов поставляется новый набор командных текстовых файлов eTrust CA-ACF2 для z/VM и VM и выбираются по обновлениям eTrust CA-ACF2 для z/VM и VM в файлах HCPVM и/или HCPVME CNTRL.
• Интерфейс SAF. Обеспечивается интерфейс SAF, который специально спроектирован, чтобы защитить продукты, посылающие вызовы RACROUTE, с помощью eTrust CA-ACF2 для z/VM и VM, не создавая при этом отдельные интерфейсы для каждого конкретного продукта. eTrust CA-ACF2 для z/VM и VM обрабатывает все вызовы RACROUTE, переданные CA-ESM версии 1.1. CA-ESM представляет собой компонент CA-CIS, выполняющий функции ESM (внешнего менеджера обеспечения безопасности) для сервисных машин VM, имеющих ESM-интерфейс (подразумевается, что продукт отправляет вызовы RACROUTE). CA-ESM версии 1.0 обрабатывает только вызовы, отправленные сервисными машинами SFS. CA-ESM версии 1.1 обычно обрабатывает вызовы RACROUTE и перенаправляет соответствующие запросы в eTrust CA-ACF2 для z/VM и VM. Примерами продуктов, имеющих функцию ESM и отправляющих вызовы RACROUTE, являются SFS, FTP, NFS и DB2.
• Команды ACFSERVE. Были добавлены команды ACFSERVE, предназначенные для трассировки вызовов SAF, обрабатываемых с помощью CA-ESM версии 1.1, а также для запроса текущих параметров настройки SAF-трассировки.
• Функция AUTOWRM. Была добавлена поддержка возможности Auto_Warm_IPL в VM с помощью новой функции AUTOWRM. Если в макросе VMXAOPTS в HCPAC0 задан режим AUTOWRM=YES и возможность Auto_Warm_IPL разрешена, то приглашение STARTUP OPTIONS для eTrust CA-ACF2 пропускается, как если бы была нажата кнопка Enter. Если приглашение STARTUP OPTIONS потребуется в аварийной ситуации, функция PROMPT может быть указана на экране SAPL (загрузчика автономных программ).
• Улучшенный инструментарий сопровождения приложений. Сопровождение ЦП-компонента eTrust CA-ACF2 для z/VM и VM теперь интегрировано, что устраняет необходимость в нескольких APAR, если задействовано более одного ЦП-модуля. Кроме того, командный текстовый файл для каждого выпуска VM применяется как часть объединенных APAR. Дополнительно общие исправления в модулях отчетов объединяются в отдельный APAR.

• Подробно обо всей линейке eTrust
• Обратиться в Interface Ltd. за дополнительной информацией/покупкой пакета

Обсудить на форуме

INTERFACE Ltd. Телефон/Факс: +7 (495) 925-0049 Отправить E-Mail http://www.interface.ru

Ваши замечания и предложения отправляйте редактору По техническим вопросам обращайтесь к вебмастеру Дата публикации: 05.11.04