您可以使用其他命令序列。 有关RACF 命令的完整详细信息,请参阅z/OS Security Server RACF Command Language Reference。 创建常规资源概要文件 要创建常规资源概要文件,请使用 RDEFINE 命令。 通常,一旦创建了概要文件,就会使用 PERMIT 命令为该概要文件创建访问列表。 在此示例中,三个 RDEFINE 命令定义 TCICSTRN 资...
通过使用 RACF® 设施,您可以通过定义要保护的数据集的概要文件来保护直接访问存储设备 (DASD) 和磁带上的数据集。 z/OS Security Server RACF Security Administrator 's Guide和z/OS Security Server RACF Command Language Reference中描述了用于向 RACF 定义数据集概要文件的规则。 有关示例,请参阅z/OS Securi...
Security Server RACF Command Language ReferencePurpose of this document . . . . . . . . . . ixWho should use this document . . . . . . . . ixHow to use this document . . . . . . . . . ixWhere to find more information . . . . . . . ix Softcopy documents. . . . ...
主机操作系统(14.1)--主机安全管理(RACF)
有关发出 RACF 命令的需求的更多信息,请参阅z/OS Security Server RACF Command Language Reference中的命令描述。 职责分离 一个关键的安全原则是在不同用户之间划分职责,使任何人都没有足够的访问特权来实施破坏性欺诈。 此配置是各种审计法规所必需的,例如称为2002 年萨班斯-奥克斯利法案的美国联邦法律。
xviii z/OS: Security Server RACF Command Language Reference • The role of a read-only auditor to monitor audit information for a system, but have no additional authority over the system or the RACF database, has been created in this release. The role affects the following commands: ADD...
有关SETROPTS 命令的更多信息,请参阅 z/OS Security Server RACF Command Language Reference。 要设置 CICS® 区域以使用 Kerberos,请定义服务主体名称并将其与用户标识相关联,如下所示: 指定KERBEROSUSER 系统初始化参数。 此参数支持区域中的 Kerberos 服务,并指定要与 Kerberos 服务主体关联的用户标识。 您应该...
图1显示了用于创建此类概要文件的示例 RDEFINE 语句。 有关更多信息,请参阅Security Server RACF Command Language Reference。 图1。 用于为 JWT 支持创建概要文件的 RDEFINE 语句示例 SETROPTS CLASSACT(IDTDATA) RDEFINE IDTDATA JWT.applid.userid.SAF IDTPARMS(SIGTOKEN(icsftoken)) ...
如需在 RACF 外部安全管理程式中插入或更新資訊的相關資訊,請參閱下列出版品中的RACDCERT指令: z/OS SecureWay Security Server RACF Security Administrator 's Guide- SA22-7683 z/OS SecureWay Security Server RACF Command Language Reference- SA22-7687...
z/OS Security Server RACF Command Language Reference z/OS Security Server RACF Security Administrator's Guide z/OS Security Server RACF System Programmer's Guide RACF provides the following support for multilevel security: RACF authorizes access to protected resources based on the clearance of the us...