ES19 – IBM Basics of z/OS RACF Administration

ES19 - Basics of z/OS RACF Administration

Durée : 5 jours

Prix ​​Public : 3990 € HT (tarif Inter-Entreprise)

Description

Dans cette formation, vous apprendrez comment administrer RACF (Resource Access Control Facility), le gestionnaire de sécurité le plus répandu qui assure le contrôle d’accès aux ressources de z/OS.

Vous découvrirez :

  • Une introduction sur les sujets suivants :
    • L’environnement z/OS
    • TSO (Time Sharing Option)
    • ISPF/PDF (Interactive System Productivity Facility / Program Development Facility)
    • Les traitements Batch
    • Les fichiers z/OS
  • Certaines actions de base :
    • Consulter et allouer des fichiers
    • Soumettre des jobs Batch et voir leur résultat
  • Les paramètres et les panneaux de commande RACF de base pour :
    • Définir les utilisateurs et les groupes
    • Protéger les ressources générales et les fichiers z/OS
    • Choisir les options RACF de base

Public

Ce cours est destiné aux personnes qui souhaitent apprendre les bases pour administrer la sécurité du z/OS à l’aide de RACF.

Pour les utilisateurs expérimentés, il existe un autre cours :

Prérequis

Pour suivre ce cours, vous devez être familier avec les fonctionnalités du système z/OS.

Objectifs

  • Comprendre les fonctionnalités et concepts de base de l’architecture zSeries et du système d’exploitation z/OS en ce qui concerne l’administration de la sécurité
  • Décrire le processus d’allocation des fichiers dans l’environnement z/OS
  • Comprendre comment les programmes accèdent aux fichiers et comment la sécurité RACF interagit dans ce processus
  • Identifier les exigences de sécurité d’un système z/OS
  • Utiliser les fonctionnalités de base de RACF
  • Définir de nouveaux utilisateurs et groupes pour RACF
  • Utiliser RACF pour protéger les fichiers z/OS et les ressources générales
  • Personnaliser RACF avec des options de base

Programme

Découverte de l’architecture Mainframe et de son OS

  • Description de l’architecture z
  • Vue d’ensemble de z/OS et de ses composants
  • Concept de stockage virtuel et son exploitation
  • Types de fichiers et leur gestion
  • Principales interfaces pour un utilisateur final

Introduction à ISPF et ISPF/PDF

  • Découverte des composants d’ISPF
  • Démarrage d’ISPF/PDF
  • Aperçu de la structure des panels ISPF/PDF
  • Modification des paramètres ISPF/PDF
  • Affichage d’un fichier avec ISPF/PDF

Introduction aux fichiers

  • Concepts de gestion des données
  • Processus d’allocation des fichiers
  • Structure du catalogue
  • Définition et utilisation des fichiers
  • Allocation, modification, suppression d’un fichier
  • Utilisation d’ISPF/PDF pour lister les fichiers

Traitements batch

  • Phases de traitement de JES2 (Job Entry Subsystem 2)
  • Disposition générale d’un Job
  • Prise en main du JCL (Job Control Language)
  • Soumission d’un Job
  • Utilisation d’ISPF option 3.8 et SDSF pour gérer les outputs d’un Job

Vue d’ensemble de la sécurité et du RACF

  • Rôle de RACF dans la sécurité des données
  • Principales fonctions de RACF
  • Fonctionnement de RACF pour autoriser ou refuser l’accès d’un utilisateur à une ressource, à partir d’un diagramme du processus de vérification des autorisations de ressources de RACF
  • Présentation de UACC (Universal Access Authority)
    • Access list
    • User profile
    • Resource profile
  • Rôle de l’administrateur de la sécurité et de l’auditeur
  • Fonctionnalités de RRSF

Administration des groupes et des utilisateurs

  • Structure du groupe dans RACF
  • Structure de groupe en définissant les profils de groupe RACF appropriés
  • Définition de nouveaux utilisateurs dans RACF
  • Mise en place d’une structure administrative centralisée ou décentralisée

Protection des fichiers z / OS

  • Différences entre les profils génériques et discrets des fichiers
  • Processus utilisé par RACF pour accorder (GRANT) ou refuser (DENY) l’accès des utilisateurs à un fichier
  • Commandes et panels RACF pour définir des profils de fichiers

Introduction aux ressources générales

  • Concepts de ressources générales
  • Ajout d’un utilisateur TSO dans RACF
  • Ajout d’un utilisateur USS (UNIX System Service) dans RACF
  • Configuration d’une fonction d’assistance utilisateur

Options RACF

  • Impact des options RACF sur une installation
  • Identification des options :
    • Nécessitant une planification spéciale avant l’activation
    • Appropriées pour une installation

Autres fonctionnalités d’administration

  • Utilisation de la table d’accès globale
  • Objectif de la Started Procedure Table
  • Définition d’un utilisateur protégé
  • Utilisation de l’attribut utilisateur restreint (Restricted User Attribute)
  • Utilitaire de déchargement de la base de données RACF pour documenter votre système RACF
  • Mappage d’un certificat numérique à un ID utilisateur RACF