Basics of z/OS RACF Administration (ES19G)

Objectifs pédagogiques :

• Comprendre les fonctionnalités et les concepts de base de l’architecture zSeries et du système d’exploitation z/OS en ce qui concerne l’administration de la sécurité

• Décrire le processus d’allocation des jeux de données dans l’environnement z/OS

• Comprendre comment les programmes accèdent aux ensembles de données et comment la sécurité RACF interagit dans ce processus

• Identifier les exigences de sécurité d’un système z/OS

• Utiliser les installations et les fonctionnalités de base de RACF

• Définir de nouveaux utilisateurs et groupes pour RACF

• Utiliser RACF pour protéger les ensembles de données z/OS et les ressources générales

• Sélectionner un ensemble d’options de base pour personnaliser RACF


Prérequis :

Avoir des connaissances avec les fonctionnalités du système z/OS est bénéfique.


Public Visé : 

Les personnes qui découvrent z/OS et le serveur de sécurité z/OS RACF et qui gèrent la sécurité à l’aide de l’élément RACF du serveur de sécurité z/OS.


Passage de la certification : 

Certification (en option)

Prévoir l'achat d'un bon en supplément

Le passage de l'examen se fera (ultérieurement).


Modalités d’évaluation des acquis :

En cours de formation, par des travaux pratiques

Et, en fin de formation, par un questionnaire d'auto-évaluation


Afficher les détails

Programme de cours :

Examen de z/Architecture et z/OS

• Décrire z/Architecture

• Fournir une vue d’ensemble de z/OS et de ses composants

• Expliquer le concept de stockage virtuel et son exploitation dans z/OS

• Répertorier les différents types d’ensembles de données et discuter de leur gestion dans z/OS

• Nommer les principales interfaces utilisateur final de z/OS

Une introduction à l’ISPF et à l’ISPF/PDF

• Nommer et décrire les composantes de l’ISPF

• Connectez-vous au système de labo de cette classe

• Déconnectez-vous du système de labo de ce cours

• Démarrer ISPF/PDF

• Fournir une vue d’ensemble de la structure des panneaux ISPF/PDF

• Modifier les paramètres ISPF/PDF

• Utiliser ISPF/PDF pour afficher un ensemble de données

Une introduction aux ensembles de données

• Décrire les concepts de gestion des données

• Expliquer le processus d’attribution des ensembles de données

• Décrire la structure du catalogue

• Expliquer comment les ensembles de données sont définis et utilisés ;

• Allouer un nouvel ensemble de données

• Modifier un ensemble de données à l’aide d’ISPF/PDF

• Supprimer un ensemble de données

• Uiliser la liste des ensembles de données ISPF/PDF

Traitement par lots

• Nommer et expliquer les phases de traitement des tâches JES2 (Job Entry Subsystem 2)

• Décrire la présentation générale d’un emploi ;

• Répertorier et décrire les composants d’une instruction JCL (Job Control Language)

• Soumettre un traitement par lots à z/OS

• Utiliser ISPF 3.8 et SDSF pour gérer la sortie de la tâche

Présentation de la sécurité et du RACF

• Expliquer le rôle de RACF dans la sécurité des données

• Enumérer les quatre principales fonctions du RACF

• Expliquer comment RACF autorise ou refuse l’accès d’un utilisateur à une ressource, à partir d’un schéma du processus de vérification de l’autorisation des ressources de RACF

• Définir les termes Autorité d’accès universel (UACC), liste d’accès, profil d’utilisateur et profil de ressource

• Décrire le rôle de l’administrateur de la sécurité et de l’auditeur

• Expliquer les caractéristiques du RRSF

Administration des groupes et des utilisateurs

• Décrire la structure du groupe dans RACF

• Créer une structure de groupe en définissant des profils de groupe RACF appropriés

• Définir de nouveaux utilisateurs pour RACF

• Mettre en place une structure administrative centralisée ou décentralisée

Protection des ensembles de données z/OS

• Énoncer les différences entre les profils d’ensembles de données génériques et discrets

• Expliquer le processus utilisé par RACF pour accorder ou refuser l’accès d’un utilisateur à un ensemble de données ;

• Utiliser les commandes ou les panneaux RACF pour définir des profils d’ensemble de données

Introduction aux ressources générales

• Ajouter un utilisateur du service système UNIX à RACF

• Configurer une fonction d’assistance à l’utilisateur

Options RACF

• Comprendre l’impact des options RACF sur une installation

• Identifier les options qui nécessitent une planification particulière avant l’activation ;

• Identifier un ensemble d’options de base appropriées pour une installation

Autres installations et caractéristiques administratives

• Décrire l’utilisation de la table d’accès globale

• Décrire l’objectif de la table Procédure commencée

• Définir un utilisateur protégé

• Expliquer l’utilisation de l’attribut Utilisateur restreint

• Utilisez l’utilitaire de déchargement de base de données RACF pour documenter votre système RACF

• Décrire comment mapper un certificat numérique à un ID utilisateur RACF