资源目录

当用户的身份被验证通过后，还需要确保用户只能访问被授权访问的资源和数据。对于主机计算机来说，这些功能是由访问控制软件执行的。用户的访问和在线活动会被访问控制软件记录在审计跟踪文件中。

访问控制安全系统软件包可以用来保护数据记录、数据集（数据文件）、系统库和计算机程序免遭非法访问和使用。保护的级别有各种各样，有的保护整个数据库，有的保护数据库的一部分如数据记录或数据字段，有的对口令进行保护。评价访问控制安全软件的最重要的标准是确定如果不保护有价值的信息将会遭受多大的损失。

访问控制安全软件包的特点和功能
安全系统软件有时也叫安全控制软件，包括诸如RACF、ACF2、SECURE、TOP SECRET和用于IBM环境中的GUARDIAN。这些由供应商提供的软件包可以用于阻止、防止、探测非法访问的尝试并且记录合法用户对系统资源（程序、数据文件、工作控制规程和计算机终端）的访问。

出于记录和报告用户活动的目的，这些安全系统提供或产生了数量惊人的数据和信息。真正的问题在于有多少这样的数据和信息以及怎样的信息格式对于安全分析是有价值的。不同的供应商提供的安全系统产品有着不同的特点，从它们的功能、特性和性能角度来说，在采购软件包时理想的安全系统的选择标准如下：

• 具有使用符合数据加密标准（DES）的加密技术对口令进行保护的能力。
• 具有使用口令－终端－数据集－程序－源库事务活动的矩阵关系提供多种严格访问控制级别的能力，事务活动可以有读取、写入、更新和创建。
• 具有只要使用简单命令而无需知道用户口令就可以显示用户具有的访问属性（用户配置）的能力。
• 具有记录合法访问和非法访问以及将所有违规事件通知安全员或用户（如果需要）的能力。
• 具有在任何时间从任何计算机终端出于调查目的选择性地在线查看任何或全部的日志记录的能力。这包括检查用户属性、部门或单位结构、共享和授权的资源。
• 具有根据日期和时间等事务约束条件锁定和解锁终端的能力。
• 具有支持不同数据集组织方式（VSAM和非VSAM）的能力。
• 在线远程处理监视器（如CISC）、数据库（如IDMS）和安全系统软件之间的集成度，这样能够在不改动在线远程处理监视器、操作系统、工作控制语言等的情况下只输入简单的命令就可以对安全功能进行管理。
• 具有数据字段级保护的能力以便在数据字段填充后及时允许或拒绝访问请求。
• 具有通过对数据集、应用程序、数据字段和磁盘卷内容表（VTOC）的命名采用前缀或限定符的方法使用通用数据集命名规范的能力，这样就无需对整个数据集的名称进行设定。
• 具有只需要一个安全文件就可以进行操作的能力，无需使用多个文件。例如，在在线环境下，只需要一个数据文件用于批处理和在线（CICS）操作以及对批处理任务的限制。
• 具有对资源访问规则及规定的变化进行管理和维护的灵活性以及检验存储在内存中的资源访问规则的能力。
• 在操作系统有所变化时只须对安全系统软件进行少量的维护工作。
• 具有保护安全和控制表、日志及临时存储的数据集的能力。
• 具有利用安全系统中的用户资料在应用系统中进行安全验证的能力。
• 具有通过参数赋值对数据集进行命名和调整内部表大小以达到在对系统性能影响最小的情况下获得最严格的安全性的能力。
• 具有在“基于单一规则（single rule base）” 的安全概念下进行操作的能力。
• 具有无需关掉整个数据库的条件下变更参数和刷新安全表的能力。