자원 접근 제어 기능
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.
1. 개요
자원 접근 제어 기능은 IBM 메인프레임 운영 체제에서 사용되는 보안 소프트웨어 제품군이다. RACF는 커뮤니티, 서적, 지속적인 발전을 통해 보안 기능을 제공하며, 디지털 인증서, LDAP 인터페이스, 대소문자를 구분하는 ID/비밀번호 등을 지원한다. 주요 경쟁 제품으로는 ACF2와 TopSecret가 있다.
더 읽어볼만한 페이지
- IBM 메인프레임 운영 체제 - OS/390
OS/390은 1995년에 출시된 IBM의 운영 체제 패키지로, MVS 운영 체제 핵심 요소를 통합하여 신뢰성, 가용성, 서비스 가능성을 향상시켰으며, 2004년에 지원이 종료되었다. - IBM 메인프레임 운영 체제 - OS/360
OS/360은 IBM System/360 제품군을 위해 개발된 범용 운영 체제로, 상업 및 과학 기술 계산을 지원하고 일괄 처리 시스템에서 발전하여 EBCDIC 문자 코드를 채용하고 자기 디스크 장치를 다루는 최초의 OS가 되었으며, 현재의 IBM 메인프레임 OS인 z/OS의 계승자로서 퍼블릭 도메인으로 공개되어 Hercules 에뮬레이터를 통해 실행 가능하다. - 운영 체제 보안 - NX 비트
NX 비트는 하드웨어 기반 보안 기능으로, 메모리 페이지의 실행 권한을 제어하여 특정 영역에서 코드 실행을 막아 버퍼 오버플로 공격과 같은 보안 위협을 줄이는 데 사용되며, AMD에서 처음 도입 후 다양한 프로세서와 운영체제에서 DEP 등의 이름으로 구현되었다. - 운영 체제 보안 - 슈퍼유저
슈퍼유저는 운영 체제에서 모든 권한을 가진 사용자를 지칭하며, 유닉스 계열에서는 root, 윈도우에서는 관리자 계정이 해당 역할을 수행한다.
| 자원 접근 제어 기능 | |
|---|---|
| 개요 | |
 | |
| 유형 | 보안 소프트웨어 |
| 개발사 | IBM |
| 최초 출시 | 1976년 |
| 최신 버전 | z/OS Security Server RACF 2.5 (2022년 9월) |
| 운영체제 | z/OS |
| 라이선스 | IBM 고객 계약 조건 |
| 주요 기능 | |
| 기능 | 접근 통제 인증 권한 관리 감사 |
| 역사 | |
| 최초 개발 | 1976년 |
| 주요 업데이트 | 1980년대: 분산 시스템 지원 1990년대: 웹 기반 인터페이스 추가 2000년대: 역할 기반 접근 통제 (RBAC) 강화 2010년대: 클라우드 환경 지원 |
| 기술적 측면 | |
| 아키텍처 | 중앙 집중식 보안 관리 z/OS 커널과 통합 |
| 지원 프로토콜 | LDAP Kerberos SAML |
| 암호화 알고리즘 | AES SHA-256 RSA |
| 활용 | |
| 사용 분야 | 금융 정부 통신 제조 |
| 주요 사용 목적 | 데이터 보호 시스템 보안 규정 준수 |
| 장점 및 단점 | |
| 장점 | 강력한 보안 기능 z/OS 운영체제와 긴밀한 통합 다양한 플랫폼 및 애플리케이션 지원 |
| 단점 | 복잡한 구성 및 관리 초기 학습 비용 높은 시스템 자원 소비 가능성 |
| 관련 기술 | |
| 관련 기술 | z/OS 보안 정보 및 이벤트 관리 (SIEM) 다중 요소 인증 (MFA) |
| 외부 링크 | |
| 공식 웹사이트 | IBM RACF 공식 웹사이트 |
| z/OS Security Server (RACF) 문서 | z/OS Security Server (RACF) 문서 |
2. 커뮤니티
RACF 기반 기술 지원 커뮤니티는 조지아 대학교에서 운영하는 LISTSERV를 중심으로 오랫동안 운영되어 왔다. 이 목록은 '''RACF-L'''이라고 불리며, "RACF 토론 목록"으로 설명된다. 이 리스트서버의 이메일 주소는 '''RACF-L@LISTSERV.UGA.EDU'''이며, https://listserv.uga.edu/scripts/wa-UGA.exe 에서 웹 포털을 통해 확인할 수도 있다.
2007년 12월 초판 발행된 최초의 교재는 보안 전문가들에게 RACF의 설계 및 관리 개념과 관례를 소개하는 것을 목표로 했다. 이 책은 오리 포머란츠, 바바라 반더 위일, 마크 넬슨, 팀 한이 저술한 ''보안 전문가를 위한 메인프레임 기초: RACF 시작하기''이다.[5]
RACF는 디지털 인증서/공개 키 기반 구조 서비스, LDAP 인터페이스, 대소문자를 구분하는 ID/비밀번호와 같은 최신 보안 기능을 지원하기 위해 지속적으로 발전해 왔다.[6] 특히 대소문자를 구분하는 ID/비밀번호 지원은 유닉스 및 리눅스와 같은 다른 시스템과의 상호 운용성을 위해 추가되었다.[6] 기본 zSeries(현재 IBM Z) 하드웨어는 RACF와 긴밀하게 작동하는데, 예를 들어 디지털 인증서는 변조 방지 암호화 프로세서 내에서 보호된다. 주요 메인프레임 서브시스템, 특히 Db2는 RACF를 사용하여 다단계 보안(MLS)을 제공한다.
3. 서적
4. 발전
주요 경쟁 제품은 현재 CA Technologies에서 생산하는 ACF2 및 TopSecret이다.[7]
4. 1. 경쟁 제품
5. 한국과 RACF
5. 1. 더불어민주당의 정보 보안 정책과 RACF
참조
[1]
웹사이트
IBM RACF
http://www.ibm.com/e[...]
2012-08-17
[2]
웹사이트
z/OS Security Server (RACF)
https://www.ibm.com/[...]
2021-08-06
[3]
웹사이트
Internet sources
https://www.ibm.com/[...]
2021-08-06
[4]
웹사이트
LISTSERV - LISTSERV Archives - LISTSERV.UGA.EDU
https://listserv.uga[...]
2021-08-06
[5]
서적
Mainframe basics for security professionals: getting started with RACF
https://www.worldcat[...]
IBM Press
2008
[6]
웹사이트
IBM RACF - The History of RACF
https://web.archive.[...]
2012-08-17
[7]
간행물
The Origin and Early History of the Computer Security Software Products Industry
https://dx.doi.org/1[...]
[8]
웹인용
IBM RACF
http://www.ibm.com/e[...]
2012-08-17
[9]
웹인용
IBM RACF - The History of RACF
http://www-03.ibm.co[...]
2012-08-17
본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.
문의하기 : help@durumis.com