|
|
EKC Security Reporting Facility (für RACF, ACF2)
Fragen, die viele Sicherheits-Administratoren beantwortet sehen
möchten, wie z.B.:
Wer soll auf Ressourcen Zugriff haben, und in welchem
Ausmaß soll dieser Zugriff möglich sein?
Wie kann man herausfinden, was mit diesen Ressourcen
geschieht?
Welche Report-Mechanismen identifizieren Aktivitäten
auf diesen Ressourcen?
werden durch E-SRF beantwortet.
E-SRF stellt umfassende Security Berichte zur Verfügung. Dadurch
erhält der Sicherheitsadministrator die Informationen, die
er benötigt, um zu verstehen, was im System geschieht. Es besteht
die Möglichkeit, die Berichte in regelmäßigen Intervallen
(täglich, wöchentlich, etc.) laufen zu lassen. Dies entbindet
von zusätzlicher Administration, und ermöglicht dem Sicherheitsadministrator
in zeitlichen Abständen Zugriffsmöglichkeiten auf die
Berichte.
E-SRF beinhaltet die Möglichkeit der individuellen Konfiguration
in Bezug auf die Verteilung von Kopien der bestimmten Berichte an
jeden, der sie braucht.
E-SRF besteht aus drei Komponenten:
RESOURCE GROUPING FACILITY
Ermöglicht die Verbindung zwischen einer Gruppe und einer oder
mehreren Ressourcen.
ACCESS ANALYSIS
Das ACCESS ANALYSIS FACILITY stellt einige Berichte zur Verfügung,
die den Zugriff auf die Ressourcen analysieren und zusammenfassen.
Diese Berichte identifizieren den User, der Zugriff auf eine bestimmte
Ressource hat, sowie die Zugriffsart. Der Sicherheitsadministrator
als auch andere interessierte Stellen erhalten über die Berichte
die Information, wer Zugriff auf die Ressource(n) hat, für
welche sie verantwortlich sind, und welcher Art die Zugriffsmöglichkeit
des Users ist. Zusätzlich werden sie bei Änderungen in
Bezug auf diese Zugriffsmöglichkeiten alarmiert.
EVENT REPORTING
Der Ereignisbericht hilft den Sicherheitsadministratoren, Prüfern,
Managern und den "Eigentümern" der Ressourcen, die
Ereignisse, die in ihrem System stattfinden, auszuwerten, um zu
bestimmen, welcher User auf Schlüsselressourcen Zugriff hat,
und um festzustellen, ob die Sicherheitsbestimmungen ausreichen.
Diese Ereignisberichte enthalten sowohl detaillierte Berichte über
die Ereignisse als auch eine Zusammenfassung.
In Bezug auf Administrierung, Zurechenbarkeit von Ressourcen, Fähigkeit
zur Berichterstattung und Berichtverteilung ist das EKC Security
Reporting Facility eine sinnvolle Ergänzung zu bestehenden
Security Systemen.
E-SRF © 2002 EKC,Inc. ©
2002 ORWI EDV-Vertriebs GmbH - Alle anderen Produktnamen und Produkte
unterliegen dem Copyright oder sind Trademark ihrer jeweiligen Eigentümer.
|
|
![]()  Startseite
![]() Kontakt
![]() Anfahrt
![]() Impressum
![]() Demos
![]() FAQ
|
