eTrust CA-Top Secret Security for VSE 3.0

Решение в области безопасности, управления и проведения аудитов

eTrust CA-Top Secret Security for VSEявляется всеобъемлющим решением в области безопасности, обеспечивающим защиту современных серверных сред предприятий. Этот продукт гарантирует безопасную рабочую среду для систем VSE/ESA, подсистем и приложений благодаря эффективной системе управления доступом к ресурсам и проверке пользователей. eTrust CA-Top Secret применяет технологию Standard Security Facility (CAISSF) корпорации СA, совместимую с системным средством авторизации (System Authorization Facility, SAF), допуская централизованное или децентрализованное администрирование системы защиты и аудиты с использованием единой технологии обеспечения безопасности.

Операционная среда

Все версии VSE/ESA, поддерживаемые IBM.

Основные функции

• Защита данных и ресурсов по умолчанию.
• Прозрачная архитектура доступа пользователей к ресурсам, удовлетворяющая требованиям организации.
• Разнообразные средства аудита и создания отчетов.
• Поддержка децентрализованного, централизованного или смешанного администрирования из сред VSE, VM и OS/390.
• Полная поддержка CICS/VSE 2.3 и сервера CICS Transaction Server 1.1.
• Защита наборов данных VSE, включая файлы VSAM, от операций удаления и создания.
• Защита ресурсов DL/1 с помощью внешних правил безопасности.
• Защита системных библиотек VSE на уровне составляющих их элементов.
• Совместное использование всей базы данных с eTrust CA-Top Secret для VM и eTrust CA-Top Secret для z/OS и OS/390 благодаря стандартному пользовательскому интерфейсу.
• Автоматическая синхронизация информации безопасности между сетевыми процессорами с помощью средства распространения команд Command Propagation Facility (CPF), что позволяет идентифицировать пользователей только по идентификатору доступа (ACID).
• Автоматическая синхронизация паролей и статуса пользователей между eTrust CA-Top Secret и Unicenter.
• Максимально эффективное использование центрального процессора, устройств хранения данных и ввода-вывода благодаря высокой производительности eTrust CA-Top Secret Security 3.0 for VSE.
• Использование средства кэширования eTrust CA-Top Secret, позволяющее сократить число обращений к памяти, количество операций ввода-вывода и уменьшить время отклика.
• Поддержка обработки данных IBM PassTicket.

Важные преимущества

Улучшения в работе:

• Защита на уровне записи для CICS. Record Level Protection (RLP), защита на уровне записи, является расширением FCT Resource Checking. RLP обеспечивает защиту записей в файлах CICS и полей внутри записи. Использование булевой логики упрощает ограничение доступа, исходя из конкретного значения или ряда значений, содержащихся в поле.
• Защита на уровне экрана для CICS. Кроме защиты данных на уровне записи и полей, eTrust CA-Top Secret обеспечивает защиту данных от отображения и изменения на терминалах пользователей с помощью Screen Level Protection (SLP). SLP используется для защиты полей, содержащихся в карте CICS.
• Обновление среды безопасности. Теперь пользователям многопользовательского или однопользовательского адресного пространства больше не нужно завершать сеанс или перезапускать систему, чтобы вступили в силу изменения, внесенные в их учетные данные. После изменения учетных данных пользователей, подключенных к системе, происходит немедленное обновление среды безопасности. В средах многопользовательского адресного пространства все экземпляры идентификатора пользователя обновляются с помощью одной команды, предусмотренной для этой цели.
• Восстановление CPF. Версия 3.0 позволяет удалять приостановленные команды для конкретных узлов из файла CPF Recovery (файл восстановления CPF). Это особенно полезно для выборочного удаления команд, направленных на тестовые системы, которые активны только время от времени, или на системы, которым было отказано в использовании CPF.
• Перепроверка паролей для транзакций OTRAN. Перепроверка паролей доступна только для транзакций OTRAN. Это улучшение обеспечивает безопасность команд и транзакций при миграции из LCF в OTRAN.
• Интерфейс приложений. Версия 3.0 позволяет приложению задавать размер области возврата, допуская возврат больших объемов информации при вызовах списков RESLIST, FACLIST и таблицы FDT.
• Исключение USERMODS. Опция управления OPTIONS (Опции) модернизирует процесс установки для тех участков предприятия, которые до недавнего времени использовали дополнительную опцию USERMODS. Теперь эти участки могут легко запускать специальную обработку, которую раньше обслуживала USERMODS, простым заданием соответствующих параметров в управляющей опции OPTIONS. Величины и описания специальной обработки и соответствующие им варианты USERMOD полностью документированы.

Улучшения в администрировании:

• Расширение области администрирования. Теперь администраторы могут получить право на назначение профилей с помощью команд PROFILE за пределами своих областей. Это позволит предприятиям проявить большую гибкость при внедрении eTrust CA-Top Secret и быстрее реагировать на организационные изменения.
• Ключевое слово FIRST. С помощью ключевого слова FIRST администраторы могут добавить заданный профиль в список профилей, поставив его на первое место.
• Выборочная отмена полномочий. В версии 3.0 администратор может с помощью команд REVOKE PERMIT выборочно отменить полномочия на соответствующий ресурс в пределах одной записи, используя имя объекта и критерии выбора, такие как разрешенный уровень доступа, источник, время и день недели.
• Запрещение дублирования для команд PERMIT. В версии 3.0 перед обработкой команды TSS PERMIT выполняется проверка записи на отсутствие в ней одинаковых прав доступа.
• Ключевое слово SYSID для команды PERMIT. Новое ключевое слово SYSID может использоваться в команде PERMIT или при назначении пользователю нового средства с помощью команды FACILITY. Это позволяет обеспечить гранулярность на уровне системы для всех ресурсов и средств.
• Улучшенное маскирование. В версии 3.0 администратор по безопасности может модифицировать любой класс ресурсов для поддержки маскирования. Эта возможность эквивалентна той, которая предназначена для маскирования набора данных.
• Команда WHOHAS для определения пользователей отдельных средств. Теперь команду TSS WHOHAS можно использовать и в отношении средств. Также предусмотрено, чтобы запрашиваемая этой командой информация по всем собственным ресурсам, возвращалась под определенным префиксом.
• Учет команд PERMIT. ADMINBY является новой опцией управления, которая указывает дату и время выдачи разрешений на все полномочия и средства, назначенные конкретному пользователю или профилю, определяя ACID того, кто выдал эти разрешения. Данную информацию администратор может получить с помощью команды TSS LIST.
• Календарь/время. Теперь календари могут ограничивать доступ к специальным ресурсам на протяжении всего года. Календари можно устанавливать таким образом, чтобы они учитывали важные события, например, праздники компании. В версии 3.0 время делится на 15-минутные интервалы. Различные временные интервалы, кратные 15 минутам, можно использовать в течение 24-часового периода.
• Использование префиксов в команде TSS LIST. С помощью команды TSS LIST теперь можно просматривать списки всех ACID, начинающихся с определенного префикса.
• Улучшенное отображение статуса. Опция управления STATUS теперь позволяет отображать ряд специальных опций при выполнении команды TSS MODIFY(STATUS). Доступные опции - BASE, VERSION, FACMODE, PASSWORD и CPF.
• Опция управления EXPDAYS. Опция управления EXPDAYS, если используется с параметрами FOR и UNTIL, позволяет отображать команды TSS ADD или PERMIT на следующий день после окончания срока действия полномочий. Благодаря этой опции администратор по безопасности может легко узнать об окончании временных полномочий, просто посмотрев на экран своего монитора.

Улучшения, направленные на повышение производительности:

• Улучшение проверки прав доступа. Сокращение операций ввода-вывода для файла безопасности способствует ускорению проверки прав доступа и повышению производительности всей системы.
• Дополнительные командные процессоры. Увеличение числа доступных командных процессоров с 2-х до 10-ти позволяет более эффективно управлять производительностью обработки командных данных.
• Индексирование ACID. В общей среде файла безопасности eTrust CA-Top Secret версии 3.0 читает только те блоки, которые были изменены другой системой защиты, сокращая количество операций ввода-вывода и время блокировки файла безопасности.

• Подробно обо всей линейке eTrust
• Обратиться в Interface Ltd. за дополнительной информацией/покупкой пакета

Обсудить на форуме

INTERFACE Ltd. Телефон/Факс: +7 (495) 925-0049 Отправить E-Mail http://www.interface.ru

Ваши замечания и предложения отправляйте редактору По техническим вопросам обращайтесь к вебмастеру Дата публикации: 05.11.04