Resource Access Control Facility (RACF)

Das RACF (Resource Access Control Facility) ist ein Sicherheitsmanagement-Produkt von IBM, das sowohl für das Betriebssystem OS/390 (MVS) des IBM-Mainframes als auch für dessen VM-Betriebssystem einsetzbar ist.

RACF erlaubt es, mit der für die meisten Unternehmen größten Sicherheitsbedrohung fertig zu werden: der Zerstörung von Computer-Ressourcen durch die eigenen Mitarbeiter. Seit der ersten Veröffentlichung im Jahr 1976 hat RACF Millionen von Mainframe-Benutzer überprüft, die ihre Anmeldeinformation unter der Bezeichnung „RACF User ID“ kennen.

RACF gewährt nur denjenigen Nutzern Zugriff auf ein Computersystem, die dazu autorisiert sind, die angefragte Ressource zu benutzen (wie zum Beispiel eine Datei, einen Drucker, den Arbeitsspeicher zum Ausführen eines Programms und so weiter). Um dies zu tun, identifiziert und autorisiert RACF einen Benutzer und stellt fest, welche Ressourcen der Benutzer zu nutzen befugt ist. Darüber hinaus erfasst und meldet RACF Zugriffsversuche auf geschützte Ressourcen von nicht autorisierten Benutzern.

Im Betriebssystem OS/390 ist RACF als Teil des Security Servers integriert.