ETF-R
Kontrollierte Zugriffe in Notfallsituationen


Das ETF/R Firecall Facility (F$F) für RACF erlaubt in einer Notfallsituation den kontrollierten Zugriff auf spezielle Privilegien. Dadurch wird gewährleistet, daß durch eine Standard-Schnittstelle auch vorübergehende Sonderfälle ordnungsgemäß abgesichert werden. Spezielle Privilegien, wie z.B. "Universal ALL Access", "Universal READ Access" und der Zugriff auf Ressourcen, die mittels einer bestimmten Firecall 'Notfall Gruppe' durchgeführt werden, können für bestimmte UserIDs vorbestimmt werden. Alle durch das Firecall Facility ermöglichten Berechtigungen, Anforderungen und Zugriffe werden unter SMF protokolliert. Außerdem steht Ihnen unter TSO ein Menü als Benutzerinterface zur Verfügung, auf das in Notfallsituationen zugegriffen werden kann.

 

ETF/R weist der USERID des Users zusätzliche Autorisierungen mittels definierter Profiles zu. Die Aktivitäten, die während einer Firecall Situation durchgeführt werden, werden von der individuellen USERID protokolliert. Es ist nicht länger nötig, eine zusätzliche ID zu haben, die als Alternative von verschiedenen individuellen ID´s gebraucht wird. ETF/R Firecall sorgt für eine individuelle Verantwortlichkeit, indem es eine zusätzliche Zugangsmöglichkeit schafft.

 

Vordefinierte Zugriffsrechte:

Mit ETF/R kann der Sicherheitsbeauftragte die speziellen Privilegien, die ein User aktivieren kann, im voraus definieren. Ob es sich nun um ein Privileg, mehrere Privilegien oder um ein Set von speziellen Zugriffsanforderungen handelt, jeder Zugriff des Users ist eindeutig definiert. Dazu werden bestehende RACF Optionen und Mechanismen verwendet.

Ist alles vom Sicherheitsteam definiert, kann der User das Firecall Facility verwenden, wann immer er es benötigt. Keine versiegelten Briefumschläge mehr, keine nächtlichen Anrufe für das Sicherheitspersonal mehr, die kommen und einen weiteren Zugriff einstellen. Die Funktionen, die von einem User angefordert werden können, werden über RACF kontrolliert. Somit erhält jeder User ein Menu mit den Optionen, die er dann auswählen kann.

Um später Berichte erstellen zu können, werden von ETF/R die Aktivitäten innerhalb des Firecall Facility als SMF Daten gespeichert. Das Firecall Facility verfügt über eigene Musterberichte, die dazu genutzt werden können, die SMF Informationen aufzubereiten. Ein Bericht listet auf, welche UserID Anforderung und welche Privilegien mit einer Anforderung verbunden sind. Ein weiterer Report gibt Informationen über die Ressourcen, die über die speziellen Privilegien zugewiesen wurden.

Systemanforderungen
IBM MVS/ESA™ Version 3.0 und höher
IBM RACF™ Version 1.9.2 und höher
IBM ISPF™ Version 3.0 und höher
IBM SMP/E™ Release 6 und höher
 

 

 

Produktseite des Herstellers