ES19 – IBM Basics of z/OS RACF Administration

ES19 - Basics of z/OS RACF Administration

Durée : 5 jours

Tarif sur simple demande

Description

Dans cette formation, vous apprendrez comment administrer RACF (Resource Access Control Facility), le gestionnaire de sécurité le plus répandu qui assure le contrôle d’accès aux ressources de z/OS.

Vous découvrirez :

  • Une introduction sur les sujets suivants :
    • L’environnement z/OS
    • TSO (Time Sharing Option)
    • ISPF/PDF (Interactive System Productivity Facility / Program Development Facility)
    • Les traitements Batch
    • Les fichiers z/OS
  • Certaines actions de base :
    • Consulter et allouer des fichiers
    • Soumettre des jobs Batch et voir leur résultat
  • Les paramètres et les panneaux de commande RACF de base pour :
    • Définir les utilisateurs et les groupes
    • Protéger les ressources générales et les fichiers z/OS
    • Choisir les options RACF de base

Public

Ce cours est destiné aux personnes qui souhaitent apprendre les bases pour administrer la sécurité du z/OS à l’aide de RACF.

Pour les utilisateurs expérimentés, il existe un autre cours :

Prérequis

Pour suivre ce cours, vous devez être familier avec les fonctionnalités du système z/OS.

Objectifs

  • Comprendre les fonctionnalités et concepts de base de l’architecture zSeries et du système d’exploitation z/OS en ce qui concerne l’administration de la sécurité
  • Décrire le processus d’allocation des fichiers dans l’environnement z/OS
  • Comprendre comment les programmes accèdent aux fichiers et comment la sécurité RACF interagit dans ce processus
  • Identifier les exigences de sécurité d’un système z/OS
  • Utiliser les fonctionnalités de base de RACF
  • Définir de nouveaux utilisateurs et groupes pour RACF
  • Utiliser RACF pour protéger les fichiers z/OS et les ressources générales
  • Personnaliser RACF avec des options de base

Programme

Découverte de l’architecture Mainframe et de son OS

  • Description de l’architecture z
  • Vue d’ensemble de z/OS et de ses composants
  • Concept de stockage virtuel et son exploitation
  • Types de fichiers et leur gestion
  • Principales interfaces pour un utilisateur final

Introduction à ISPF et ISPF/PDF

  • Découverte des composants d’ISPF
  • Démarrage d’ISPF/PDF
  • Aperçu de la structure des panels ISPF/PDF
  • Modification des paramètres ISPF/PDF
  • Affichage d’un fichier avec ISPF/PDF

Introduction aux fichiers

  • Concepts de gestion des données
  • Processus d’allocation des fichiers
  • Structure du catalogue
  • Définition et utilisation des fichiers
  • Allocation, modification, suppression d’un fichier
  • Utilisation d’ISPF/PDF pour lister les fichiers

Traitements batch

  • Phases de traitement de JES2 (Job Entry Subsystem 2)
  • Disposition générale d’un Job
  • Prise en main du JCL (Job Control Language)
  • Soumission d’un Job
  • Utilisation d’ISPF option 3.8 et SDSF pour gérer les outputs d’un Job

Vue d’ensemble de la sécurité et du RACF

  • Rôle de RACF dans la sécurité des données
  • Principales fonctions de RACF
  • Fonctionnement de RACF pour autoriser ou refuser l’accès d’un utilisateur à une ressource, à partir d’un diagramme du processus de vérification des autorisations de ressources de RACF
  • Présentation de UACC (Universal Access Authority)
    • Access list
    • User profile
    • Resource profile
  • Rôle de l’administrateur de la sécurité et de l’auditeur
  • Fonctionnalités de RRSF

Administration des groupes et des utilisateurs

  • Structure du groupe dans RACF
  • Structure de groupe en définissant les profils de groupe RACF appropriés
  • Définition de nouveaux utilisateurs dans RACF
  • Mise en place d’une structure administrative centralisée ou décentralisée

Protection des fichiers z / OS

  • Différences entre les profils génériques et discrets des fichiers
  • Processus utilisé par RACF pour accorder (GRANT) ou refuser (DENY) l’accès des utilisateurs à un fichier
  • Commandes et panels RACF pour définir des profils de fichiers

Introduction aux ressources générales

  • Concepts de ressources générales
  • Ajout d’un utilisateur TSO dans RACF
  • Ajout d’un utilisateur USS (UNIX System Service) dans RACF
  • Configuration d’une fonction d’assistance utilisateur

Options RACF

  • Impact des options RACF sur une installation
  • Identification des options :
    • Nécessitant une planification spéciale avant l’activation
    • Appropriées pour une installation

Autres fonctionnalités d’administration

  • Utilisation de la table d’accès globale
  • Objectif de la Started Procedure Table
  • Définition d’un utilisateur protégé
  • Utilisation de l’attribut utilisateur restreint (Restricted User Attribute)
  • Utilitaire de déchargement de la base de données RACF pour documenter votre système RACF
  • Mappage d’un certificat numérique à un ID utilisateur RACF