Dimanche 27 Avril 2025
Rechercher 🔍
Numérique

Resource Access Control Facility - Définition

Source: Wikipédia sous licence CC-BY-SA 3.0.
La liste des auteurs est disponible ici.

Resource Access Control Facility est un composant de l’OS/390. RACF est un programme de sécurité qui contrôle toutes les opérations effectuées sur le système d’exploitation. Il est utilisé pour :

  • protéger les ressources d’un utilisateur,
  • protéger les autres ressources en contrôlant leur accès.

RACF assure la sécurité du système d’exploitation par :

  • l’identification et la vérification de l'utilisateur,
  • l’autorisation de l'utilisateur à accéder aux ressources protégées,
  • l’enregistrement et le compte-rendu des accès effectués.

Identification et vérification des utilisateurs

Lors de la définition initiale dans RACF, l’administrateur sécurité assigne à l’utilisateur un " user ", identifiant personnel unique, et un mot de passe temporaire. Ce " user " permet d’entrer dans le système une première fois. Dés la demande d’entrée effectuée, RACF requiert un changement du mot de passe temporaire, car créé avec un statut expiré. L'utilisateur est donc valide, mais il est nécessaire de modifier son mot de passe.

Note : L’administrateur sécurité établit les règles de changement des mots de passe pour l’ensemble du système. Il définit aussi les règles de validité du mot de passe, telles que longueur minimum, présence de caractères alphabétiques et numériques, expiration au bout d’un certain délai, retour d’un même mot de passe sur un intervalle de temps ou une liste de mots de passe donnés. Tant que ces règles ne sont pas respectées, RACF rejette tout mot de passe nouvellement créé.

RACF identifie le user lorsque l’utilisateur se signe pour entrer dans le système. Cette signature se fait au travers d’une identification requise, la demande de user, qui identifie l'utilisateur de façon unique. RACF vérifie ensuite qu’il s’agit du bon user en demandant à l’utilisateur son mot de passe et en le vérifiant. L’utilisateur doit être le seul à le connaître. Par ce biais, RACF impute les opérations de l’utilisateur sur son user.

Autorisation des utilisateurs à accéder aux ressources protégées

RACF contrôle ce qui se fait sur le système par la définition de profils utilisateur et de groupes. Un groupe est un ensemble de personnes qui ont des pré requis et des besoins communs. RACF permet la définition des autorisation d’un user ou du groupe auquel il est rattaché. Ainsi certains users auront un large éventail d’autorisations alors que d’autres n’auront que des droits limités, droits déduits des fonctions occupées et du travail requis.

RACF protège les ressources du système. Une ressource est une information de l’entreprise stockée sur le système, telle qu’un fichier par exemple.

RACF stocke dans un profil les informations sur l'utilisateur, le groupe et la ressource. Un profil est un enregistrement de la base RACF défini par l’administrateur sécurité. Il existe un profil :

  • de type utilisateur,
  • de type groupe,
  • de type ressource.

RACF autorise l’accès à certaines ressources en exploitant les données de ces profils. Il s’appuie sur :

  • les attributs de l'utilisateur,
    • le profil de l'utilisateur fournit à l’utilisateur des attributs qui décrivent au niveau du système et au niveau du groupe les privilèges d’accès de l’utilisateur aux ressources protégées,
  • les autorisations du groupe,
    • le profil du groupe décrit le genre d’autorisation dont dispose l’utilisateur pour accéder aux ressources du groupe auquel il est rattaché,
  • les permissions des ressources,
    • le profil de la ressource décrit le genre d’autorisation nécessaire pour pouvoir l’utiliser,

pour contrôler l’utilisation du système.

L’administrateur sécurité gère les informations stockées dans tous les profils user, groupes et ressources. L’utilisateur final peut gérer les informations des profils de ses propres ressources, telles qu’un fichier par exemple.

Le profil d’une ressource peut consister :

  • en une liste d’accès explicites : autorisation d’accès spécifiques à un user, un groupe,
  • en un accès par défaut à un niveau de protection : appliqué à tout user ou groupe possédant le niveau d’autorisation requis, à l’exception de ceux cités dans la liste d’accès.

L’utilisateur final peut spécifier dans la liste d’accès de sa ressource un user donné et quelle autorisation d’accès il lui donnera, mais il ne peut modifier le profil de son user ou de son groupe, qui est exclusivement géré par l’administrateur sécurité. RACF permet ainsi la délégation d’autorité pour certaines fonctions de sécurité. Un utilisateur pourra lister ses autorisations d’accès, protéger ses ressources ou leur donner un accès particulier pour certains utilisateurs.

Enregistrement et compte rendu des accès effectués

Outre les fonctions d’identification unique et d’autorisation, RACF peut enregistrer les opérations effectuées sur le système par les utilisateurs. Il conserve la trace des évènements survenus afin de permettre à l'administrateur de sécurité de procéder à tout moment au contrôle de qui fait quoi. Il rend également compte des actions non autorisées et de leur auteur. Il signalera, par exemple, un essai sans autorisation d’utiliser ou de modifier les données d’un utilisateur.

miniature
Voici ce qui a causé les toutes premières inégalités de richesse 💰
miniature
Quelle est cette zone étrange dans l'Atlantique Nord ? 🌊
miniature
Cette planète orbite à angle droit autour de deux étoiles, une première ! 🔭
miniature
Des cellules solaires flexibles battent des records d'efficacité ⚡
miniature
Ce dispositif reproduit les trous noirs et trous blancs en laboratoire 🌀
miniature
Record établi pour un transistor en diamant 💎
miniature
Les sursauts radio rapides trahissent enfin leur origine cosmique 📡
miniature
Ces biomarqueurs sanguins prédisent la démence 10 ans à l'avance 🧠
miniature
Découverte majeure: des médicaments 23 fois plus efficaces contre le cancer 💊
miniature
Les oscillations collectives des foules humaines denses 🔁
miniature
Une forme inconnue de la matière détectée au LHC ? ⚛️
miniature
Le sel, un facteur méconnu de l'obésité ? 🧂
miniature
L'Univers en rotation, une réponse élégante à ce problème astrophysique majeur 🌀
miniature
Découverte tectonique majeure sous les Petites Antilles 🌍
miniature
1
Peut-on geler en chauffant ? ❄️
miniature
Une peau électronique pour doter les robots du sens du toucher 👌
miniature
Invention d'un bois semi-transparent avec une technique...surprenante ! 🌳
miniature
Le cancer inscrit dans nos gènes dès la naissance ? 🧬
miniature
Des supernovae à l'origine de deux extinctions massives sur Terre ? 💥
miniature
Le passé verdoyant du plus grand désert du monde 🐪
miniature
Après les campagnes antivaccins, la rougeole revient en force aux États-Unis 😷
miniature
Des puces quantiques plus proches que jamais ⚡
miniature
1
Pourrons-nous bientôt communiquer avec les dauphins grâce à l'IA ? 🐬
miniature
En déplaçant deux atomes, des chercheurs transforment le LSD en médicament surpuissant 💊
miniature
Des scientifiques parviennent à produire efficacement du carburant à partir de monoxyde de carbone 🛢️
miniature
Que nous apprend la découverte de cet insecte de 16 millions d'années ? 🐜
miniature
Avec 91km, l'accélérateur FCC fera passer le LHC pour un jouet ⚛️
miniature
Cette vitamine développe les fonctions cognitives du cerveau 🧠
miniature
Comment des impacts géants vaporisent les corps planétaires ☄️
miniature
Les Américains riches vivent moins longtemps que les Européens pauvres 💰
miniature
Attention à ce riz naturellement riche en arsenic 🍚
miniature
L'intelligence artificielle contre la mort subite 💀
miniature
L'inévitable formation d'un océan de magma basal sur Terre 🔥
miniature
Découverte d'une plante étrange sans chlorophylle 🌱
miniature
Existe-t-il des mélodies naturelles ? 🎶
miniature
Cette exoplanète présente une signature de vie bien plus forte que celle de la Terre 👽
miniature
L'origine énigmatique des rayons cosmiques les plus énergétiques ⚡
miniature
1
Le diagnostic de l'autisme remis en cause par l'intelligence artificielle 🩺
miniature
Imprimer en 3D avec la lumière du soleil ☀️
miniature
La pollution atmosphérique nuit gravement au cerveau 🧠
miniature
Le trou noir supermassif Ansky vient de se réveiller ⚫
miniature
1
Voici ce qui rend notre cerveau vraiment unique 🧠
miniature
Asymétrie matière-antimatière: une nouvelle pièce du puzzle dévoilée 🧩
miniature
Neige en inuit, goût en japonais... comment les langues décomposent la réalité ? 💬
miniature
La physique révèle les secrets d'un strike parfait au bowling 🎳
miniature
Le TDAH associé à la démence 🧠
miniature
Découverte d'une nouvelle forme d'intrication quantique, une première en 20 ans ⚛️
miniature
Le régime cétogène montre des surprises sur le cholestérol 🧐
miniature
Un tango observationnel révèle une Super-Terre 🔭
miniature
Cette expérience montre que la graisse brune augmente fortement la longévité 🕒
Page générée en 0.083 seconde(s) - site hébergé chez Contabo
Ce site fait l'objet d'une déclaration à la CNIL sous le numéro de dossier 1037632
A propos - Informations légales
Version anglaise | Version allemande | Version espagnole | Version portugaise