zSecure Status Report的功能是弱點掃描,看看目前系統中的設定(主要是RACF)是否夠安全,它的特點在於可以整合RACF與其它z/OS系統的資訊,整體地分析目前系統的安全狀態。它可以產生的報表可分成MVS tables、MVS extended、RACF control、RACF user及RACF resource等5大類。
MVS tables:此類的Report可以找出目前系統的設定需要注意的地方,如SMF的設定、JES的設定、PPT的設定、SVC的設定…等
MVS extended:此類的Report主要是focus在檢查MVS的設定,如APF、CATALOG、LPA LIST…等的設定
RACF Control:此類的Report主要是focus在檢查RACF的configuration table設定,如STARTED、STCTABLE…的設定
RACF User:此類的Report則focus在列出RACF 中關於User profile需要注意的設定,如那些使用者具有特殊權限、那些使用者超過60天沒有更改密碼…等
RACF Profile:此類的Report列出RACF中關於Resource這類的Profile需要注意的地方
沒有留言:
張貼留言