ES19 - Basics of z/OS RACF Administration
Durée : 5 jours
Tarif sur simple demande
Description
Dans cette formation, vous apprendrez comment administrer RACF (Resource Access Control Facility), le gestionnaire de sécurité le plus répandu qui assure le contrôle d’accès aux ressources de z/OS.
Vous découvrirez :
- Une introduction sur les sujets suivants :
- L’environnement z/OS
- TSO (Time Sharing Option)
- ISPF/PDF (Interactive System Productivity Facility / Program Development Facility)
- Les traitements Batch
- Les fichiers z/OS
- Certaines actions de base :
- Consulter et allouer des fichiers
- Soumettre des jobs Batch et voir leur résultat
- Les paramètres et les panneaux de commande RACF de base pour :
- Définir les utilisateurs et les groupes
- Protéger les ressources générales et les fichiers z/OS
- Choisir les options RACF de base
Public
Ce cours est destiné aux personnes qui souhaitent apprendre les bases pour administrer la sécurité du z/OS à l’aide de RACF.
Pour les utilisateurs expérimentés, il existe un autre cours :
Prérequis
Pour suivre ce cours, vous devez être familier avec les fonctionnalités du système z/OS.
Objectifs
- Comprendre les fonctionnalités et concepts de base de l’architecture zSeries et du système d’exploitation z/OS en ce qui concerne l’administration de la sécurité
- Décrire le processus d’allocation des fichiers dans l’environnement z/OS
- Comprendre comment les programmes accèdent aux fichiers et comment la sécurité RACF interagit dans ce processus
- Identifier les exigences de sécurité d’un système z/OS
- Utiliser les fonctionnalités de base de RACF
- Définir de nouveaux utilisateurs et groupes pour RACF
- Utiliser RACF pour protéger les fichiers z/OS et les ressources générales
- Personnaliser RACF avec des options de base
Programme
Découverte de l’architecture Mainframe et de son OS
- Description de l’architecture z
- Vue d’ensemble de z/OS et de ses composants
- Concept de stockage virtuel et son exploitation
- Types de fichiers et leur gestion
- Principales interfaces pour un utilisateur final
Introduction à ISPF et ISPF/PDF
- Découverte des composants d’ISPF
- Démarrage d’ISPF/PDF
- Aperçu de la structure des panels ISPF/PDF
- Modification des paramètres ISPF/PDF
- Affichage d’un fichier avec ISPF/PDF
Introduction aux fichiers
- Concepts de gestion des données
- Processus d’allocation des fichiers
- Structure du catalogue
- Définition et utilisation des fichiers
- Allocation, modification, suppression d’un fichier
- Utilisation d’ISPF/PDF pour lister les fichiers
Traitements batch
- Phases de traitement de JES2 (Job Entry Subsystem 2)
- Disposition générale d’un Job
- Prise en main du JCL (Job Control Language)
- Soumission d’un Job
- Utilisation d’ISPF option 3.8 et SDSF pour gérer les outputs d’un Job
Vue d’ensemble de la sécurité et du RACF
- Rôle de RACF dans la sécurité des données
- Principales fonctions de RACF
- Fonctionnement de RACF pour autoriser ou refuser l’accès d’un utilisateur à une ressource, à partir d’un diagramme du processus de vérification des autorisations de ressources de RACF
- Présentation de UACC (Universal Access Authority)
- Access list
- User profile
- Resource profile
- Rôle de l’administrateur de la sécurité et de l’auditeur
- Fonctionnalités de RRSF
Administration des groupes et des utilisateurs
- Structure du groupe dans RACF
- Structure de groupe en définissant les profils de groupe RACF appropriés
- Définition de nouveaux utilisateurs dans RACF
- Mise en place d’une structure administrative centralisée ou décentralisée
Protection des fichiers z / OS
- Différences entre les profils génériques et discrets des fichiers
- Processus utilisé par RACF pour accorder (GRANT) ou refuser (DENY) l’accès des utilisateurs à un fichier
- Commandes et panels RACF pour définir des profils de fichiers
Introduction aux ressources générales
- Concepts de ressources générales
- Ajout d’un utilisateur TSO dans RACF
- Ajout d’un utilisateur USS (UNIX System Service) dans RACF
- Configuration d’une fonction d’assistance utilisateur
Options RACF
- Impact des options RACF sur une installation
- Identification des options :
- Nécessitant une planification spéciale avant l’activation
- Appropriées pour une installation
Autres fonctionnalités d’administration
- Utilisation de la table d’accès globale
- Objectif de la Started Procedure Table
- Définition d’un utilisateur protégé
- Utilisation de l’attribut utilisateur restreint (Restricted User Attribute)
- Utilitaire de déchargement de la base de données RACF pour documenter votre système RACF
- Mappage d’un certificat numérique à un ID utilisateur RACF