ETF-R
Kontrollierte Zugriffe in Notfallsituationen
Das ETF/R Firecall Facility (F$F) für RACF erlaubt in einer
Notfallsituation den kontrollierten Zugriff auf spezielle Privilegien.
Dadurch wird gewährleistet, daß durch eine Standard-Schnittstelle
auch vorübergehende Sonderfälle ordnungsgemäß
abgesichert werden. Spezielle Privilegien, wie z.B. "Universal
ALL Access", "Universal READ Access" und der Zugriff
auf Ressourcen, die mittels einer bestimmten Firecall 'Notfall
Gruppe' durchgeführt werden, können für bestimmte
UserIDs vorbestimmt werden. Alle durch das Firecall Facility ermöglichten
Berechtigungen, Anforderungen und Zugriffe werden unter SMF protokolliert.
Außerdem steht Ihnen unter TSO ein Menü als Benutzerinterface
zur Verfügung, auf das in Notfallsituationen zugegriffen
werden kann.
ETF/R weist der USERID des Users zusätzliche
Autorisierungen mittels definierter Profiles zu. Die Aktivitäten,
die während einer Firecall Situation durchgeführt werden,
werden von der individuellen USERID protokolliert. Es ist nicht
länger nötig, eine zusätzliche ID zu haben, die
als Alternative von verschiedenen individuellen ID´s gebraucht
wird. ETF/R Firecall sorgt für eine individuelle Verantwortlichkeit,
indem es eine zusätzliche Zugangsmöglichkeit schafft.
Vordefinierte Zugriffsrechte:
Mit ETF/R kann der Sicherheitsbeauftragte die speziellen Privilegien,
die ein User aktivieren kann, im voraus definieren. Ob es sich
nun um ein Privileg, mehrere Privilegien oder um ein Set von speziellen
Zugriffsanforderungen handelt, jeder Zugriff des Users ist eindeutig
definiert. Dazu werden bestehende RACF Optionen und Mechanismen
verwendet.
Ist alles vom Sicherheitsteam definiert, kann der User das Firecall
Facility verwenden, wann immer er es benötigt. Keine versiegelten
Briefumschläge mehr, keine nächtlichen Anrufe für
das Sicherheitspersonal mehr, die kommen und einen weiteren Zugriff
einstellen. Die Funktionen, die von einem User angefordert werden
können, werden über RACF kontrolliert. Somit erhält
jeder User ein Menu mit den Optionen, die er dann auswählen
kann.
Um später Berichte erstellen zu können, werden von ETF/R
die Aktivitäten innerhalb des Firecall Facility als SMF Daten
gespeichert. Das Firecall Facility verfügt über eigene
Musterberichte, die dazu genutzt werden können, die SMF Informationen
aufzubereiten. Ein Bericht listet auf, welche UserID Anforderung
und welche Privilegien mit einer Anforderung verbunden sind. Ein
weiterer Report gibt Informationen über die Ressourcen, die
über die speziellen Privilegien zugewiesen wurden.
Systemanforderungen
IBM MVS/ESA™ Version 3.0 und höher
IBM RACF™ Version 1.9.2 und höher
IBM ISPF™ Version 3.0 und höher
IBM SMP/E™ Release 6 und höher
ETF/R © 2002 EKC,Inc. ©
2002 ORWI EDV-Vertriebs GmbH
Alle anderen Produktnamen und Produkte unterliegen dem Copyright
oder sind Trademark ihrer jeweiligen Eigentümer.
