為了讓Auditor更有效地監控系統的安全狀態,RACF提供了下列功能
- Logging 的routine程式,可記錄系統發生的事件,將這些事件寫入 SMF record中
- SETROPTS指令提供一些專門給Auditor才能用(連Special用戶都不能呼叫)的功能選項,以便Auditor進行查核
- 提供 RACF SMF data unload公用程式,可以將SMF record倒出來,並轉換成易於import進 RDB的格式
- RACF report writer,可以產生客制化的報表 (目前Report Writer已不出更新版了,因此不建議使用,現在建議使用 RACF SMF unload utility)
- Dataset Security Monitor(DSMon),可以產生目前環境的安全狀態 (zSecure Audit提供類似功能,不過zSecure除了RACF的資料外,還可以結合其它MVS的資訊)
沒有留言:
張貼留言