 |
| Bellacosa Mainframe o que é RACF |
O que é RACF?
RACF significa:
Resource Access Control Facility
É o principal sistema de segurança do ambiente IBM Mainframe desenvolvido pela IBM.
O RACF controla:
usuários;
senhas;
grupos;
datasets;
transações CICS;
recursos do sistema;
comandos operacionais;
aplicações.
Em resumo:
RACF é o "porteiro" do Mainframe.
Definição Simples
Sempre que alguém tenta acessar:
TSO
CICS
IMS
DB2
Dataset
JES2
Console
o RACF verifica:
Quem é você?
O que pode fazer?
Você tem autorização?
Se a resposta for não:
ACESSO NEGADO
Analogia Simples
Imagine um prédio corporativo.
O RACF seria:
recepção;
crachá;
catraca;
segurança.
Sem autorização ninguém entra.
Arquitetura Simplificada
Usuário
↓
Login
↓
RACF
↓
Validação
↓
Sistema
O que o RACF protege?
Usuários
USERID
Datasets
BANCO.CLIENTES
Transações CICS
SALD
PAGT
PIX1
Planos DB2
PLAN
PACKAGE
Comandos Operacionais
CANCEL
START
STOP
Conceitos Fundamentais
USER
Usuário do sistema.
Exemplo:
VBELLA01
GROUP
Grupo de usuários.
Exemplo:
DESENV
OPERACAO
SEGURANCA
RESOURCE
Recurso protegido.
Exemplo:
DATASET
CICS
DB2
JES
Estrutura RACF
GROUP
↓
USER
↓
PERMISSÕES
Exemplo
GRUPO: DESENV
USUÁRIO:
JOAO
MARIA
CARLOS
Classe de Recursos
O RACF organiza recursos em classes.
DATASET
Protege arquivos.
DATASET
CICS
Protege transações.
TCICSTRN
JES
Protege Jobs.
JESSPOOL
OPERCMDS
Protege comandos.
OPERCMDS
Como Funciona?
Usuário tenta acessar:
BANCO.CLIENTES
RACF verifica:
Existe usuário?
↓
Possui permissão?
↓
Liberar ou negar
Níveis de Permissão
NONE
Sem acesso.
READ
Somente leitura.
UPDATE
Alteração.
CONTROL
Controle avançado.
ALTER
Controle total.
Exemplo
DATASET
BANCO.CLIENTES
READ
Pode apenas consultar.
Comandos RACF Mais Conhecidos
ADDUSER
Criar usuário.
ADDUSER JOAO
ALTUSER
Alterar usuário.
ALTUSER JOAO
DELUSER
Excluir usuário.
DELUSER JOAO
ADDGROUP
Criar grupo.
ADDGROUP DESENV
CONNECT
Associar usuário ao grupo.
CONNECT JOAO
GROUP(DESENV)
LISTUSER
Consultar usuário.
LISTUSER JOAO
Perfil de Dataset
Exemplo:
BANCO.**
Protege todos os datasets:
BANCO.CLIENTES
BANCO.CONTAS
BANCO.EXTRATOS
Máscaras RACF
*
Um nível.
BANCO.*
**
Todos os níveis.
BANCO.**
Exemplo
BANCO.CLIENTES
BANCO.CLIENTES.TESTE
BANCO.CLIENTES.HIST
RACF e TSO
Ao entrar no TSO:
LOGON
o RACF valida:
usuário;
senha;
grupo;
privilégios.
RACF e CICS
Quando uma transação é executada:
SALD
RACF verifica:
Usuário autorizado?
RACF e DB2
Controla:
tabelas;
packages;
plans;
comandos administrativos.
RACF e JES2
Controla:
SUBMIT;
CANCEL;
HOLD;
OUTPUT.
Auditoria
O RACF registra eventos.
Exemplos
Login
Logoff
Falha senha
Tentativa acesso
Alteração perfil
SMF
As auditorias normalmente são gravadas em:
SMF
(System Management Facility)
Multifactor Authentication
Versões modernas suportam:
Token
Certificado Digital
MFA
OTP
Comandos de Consulta
LISTUSER
LISTUSER JOAO
SEARCH
SEARCH CLASS(DATASET)
RLIST
RLIST DATASET
Curiosidades
1. O RACF existe desde 1976
2. É um dos sistemas de segurança mais confiáveis do mundo
3. Protege bilhões de transações diariamente
4. Continua evoluindo com suporte a MFA e certificados digitais
5. É amplamente utilizado por bancos e governos
RACF x ACF2 x Top Secret
| Produto | Fabricante |
|---|---|
| RACF | IBM |
| ACF2 | Broadcom |
| Top Secret | Broadcom |
Todos possuem funções semelhantes.
Resumo Rápido
| Conceito | Função |
|---|---|
| RACF | Segurança Mainframe |
| USER | Usuário |
| GROUP | Grupo |
| RESOURCE | Recurso protegido |
| DATASET | Arquivo |
| READ | Leitura |
| UPDATE | Alteração |
| ALTER | Controle total |
| ADDUSER | Cria usuário |
| LISTUSER | Consulta usuário |
| SMF | Auditoria |
| MFA | Autenticação forte |
Conclusão
O RACF (Resource Access Control Facility) é o principal sistema de segurança do Mainframe IBM Z. Ele controla autenticação, autorização e auditoria de usuários, protegendo datasets, aplicações CICS, bancos DB2, jobs JES2 e recursos críticos do sistema, garantindo que apenas pessoas autorizadas tenham acesso aos dados corporativos.
