Basics of z/OS RACF Administration
(ES19G)
Objectifs pédagogiques :
• Comprendre les fonctionnalités et les concepts de base de l’architecture zSeries et du système d’exploitation z/OS en ce qui concerne l’administration de la sécurité
• Décrire le processus d’allocation des jeux de données dans l’environnement z/OS
• Comprendre comment les programmes accèdent aux ensembles de données et comment la sécurité RACF interagit dans ce processus
• Identifier les exigences de sécurité d’un système z/OS
• Utiliser les installations et les fonctionnalités de base de RACF
• Définir de nouveaux utilisateurs et groupes pour RACF
• Utiliser RACF pour protéger les ensembles de données z/OS et les ressources générales
• Sélectionner un ensemble d’options de base pour personnaliser RACF
Prérequis :
Avoir des connaissances avec les fonctionnalités du système z/OS est bénéfique.
Public Visé :
Les personnes qui découvrent z/OS et le serveur de sécurité z/OS RACF et qui gèrent la sécurité à l’aide de l’élément RACF du serveur de sécurité z/OS.
Passage de la certification :
Certification (en option)
Prévoir l'achat d'un bon en supplément
Le passage de l'examen se fera (ultérieurement).
Modalités d’évaluation des acquis :
En cours de formation, par des travaux pratiques
Et, en fin de formation, par un questionnaire d'auto-évaluation
Programme de cours :
Examen de z/Architecture et z/OS
• Décrire z/Architecture
• Fournir une vue d’ensemble de z/OS et de ses composants
• Expliquer le concept de stockage virtuel et son exploitation dans z/OS
• Répertorier les différents types d’ensembles de données et discuter de leur gestion dans z/OS
• Nommer les principales interfaces utilisateur final de z/OS
Une introduction à l’ISPF et à l’ISPF/PDF
• Nommer et décrire les composantes de l’ISPF
• Connectez-vous au système de labo de cette classe
• Déconnectez-vous du système de labo de ce cours
• Démarrer ISPF/PDF
• Fournir une vue d’ensemble de la structure des panneaux ISPF/PDF
• Modifier les paramètres ISPF/PDF
• Utiliser ISPF/PDF pour afficher un ensemble de données
Une introduction aux ensembles de données
• Décrire les concepts de gestion des données
• Expliquer le processus d’attribution des ensembles de données
• Décrire la structure du catalogue
• Expliquer comment les ensembles de données sont définis et utilisés ;
• Allouer un nouvel ensemble de données
• Modifier un ensemble de données à l’aide d’ISPF/PDF
• Supprimer un ensemble de données
• Uiliser la liste des ensembles de données ISPF/PDF
Traitement par lots
• Nommer et expliquer les phases de traitement des tâches JES2 (Job Entry Subsystem 2)
• Décrire la présentation générale d’un emploi ;
• Répertorier et décrire les composants d’une instruction JCL (Job Control Language)
• Soumettre un traitement par lots à z/OS
• Utiliser ISPF 3.8 et SDSF pour gérer la sortie de la tâche
Présentation de la sécurité et du RACF
• Expliquer le rôle de RACF dans la sécurité des données
• Enumérer les quatre principales fonctions du RACF
• Expliquer comment RACF autorise ou refuse l’accès d’un utilisateur à une ressource, à partir d’un schéma du processus de vérification de l’autorisation des ressources de RACF
• Définir les termes Autorité d’accès universel (UACC), liste d’accès, profil d’utilisateur et profil de ressource
• Décrire le rôle de l’administrateur de la sécurité et de l’auditeur
• Expliquer les caractéristiques du RRSF
Administration des groupes et des utilisateurs
• Décrire la structure du groupe dans RACF
• Créer une structure de groupe en définissant des profils de groupe RACF appropriés
• Définir de nouveaux utilisateurs pour RACF
• Mettre en place une structure administrative centralisée ou décentralisée
Protection des ensembles de données z/OS
• Énoncer les différences entre les profils d’ensembles de données génériques et discrets
• Expliquer le processus utilisé par RACF pour accorder ou refuser l’accès d’un utilisateur à un ensemble de données ;
• Utiliser les commandes ou les panneaux RACF pour définir des profils d’ensemble de données
Introduction aux ressources générales
• Ajouter un utilisateur du service système UNIX à RACF
• Configurer une fonction d’assistance à l’utilisateur
Options RACF
• Comprendre l’impact des options RACF sur une installation
• Identifier les options qui nécessitent une planification particulière avant l’activation ;
• Identifier un ensemble d’options de base appropriées pour une installation
Autres installations et caractéristiques administratives
• Décrire l’utilisation de la table d’accès globale
• Décrire l’objectif de la table Procédure commencée
• Définir un utilisateur protégé
• Expliquer l’utilisation de l’attribut Utilisateur restreint
• Utilisez l’utilitaire de déchargement de base de données RACF pour documenter votre système RACF
• Décrire comment mapper un certificat numérique à un ID utilisateur RACF