Please use this identifier to cite or link to this item: https://ric.cps.sp.gov.br/handle/123456789/6895
Title: Segurança da informação em mainframe: introdução ao mainframe e RACF
Other Titles: Mainframe information security: introduction to mainframe and RACF
Authors: OLIVEIRA, João Pedro Scarpato de
Advisor: GIRALDI, Marcus Vinícius Lahr
Other contributor: INNARELLI, Humberto Celeste
SILVA, Sílvia Aparecida José e
type of document: Monografia
Keywords: Sistemas de informação;Informação - segurança;Segurança de computadores;Redes de computadores
Issue Date: 30-Jun-2020
Publisher: 004
Citation: OLIVEIRA, João Pedro Scarpato de. Segurança da informação em mainframe: introdução ao mainframe e RACF, 2020. Trabalho de conclusão de curso (Curso Superior de Tecnologia em Segurança da Informação) - Faculdade de Tecnologia de Americana "Ministro Ralph Biasi", Americana, 2020.
Abstract: Este trabalho apresenta a conceituação da plataforma de Mainframe nos dias atuais, mostrando seu papel e utilização por empresas mundiais, mostrando também um pouco da história da plataforma e abordando os componentes mais utilizados nesse ambiente. Entre esses, estão ferramentas relacionadas ao hardware e ao software de um Mainframe, indo desde dispositivos de armazenamento e entrada de dados, passando por datasets e outras ferramentas mais específicas, como seu próprio sistema operacional (z/OS), o Time Sharing Option (TSO), o Interactive System Productivity Facility (ISPF), o System Display and Search Facility (SDSF), Logical Partitions (LPARs) e softwares responsáveis pelo processamento de transações, também conhecidos como onlines, como o Information Management System (IMS) e Customer Information Control System (CICS), além de um banco de dados, o DB2. Após a introdução desses conceitos, o foco do trabalho passa a ser um dos componentes de segurança do ambiente, o Resource Access Control Facility (RACF), introduzindo também algumas funcionalidades deste e abordando o funcionamento do subsistema, explicando como este lida com as questões de usuários e grupos, controles e tipos de acesso, proteção de arquivos e ferramentas de auditoria na plataforma Mainframe. Em seguida, o trabalho busca elucidar as explicações anteriores com um comparativo entre o RACF e outra ferramenta que pode ser utilizada para segurança da informação, no caso, o Active Directory (AD), buscando introduzir de forma breve alguns conceitos sobre essa ferramenta para então apontar as semelhanças entre ele e o RACF, com objetivos de simplificar o entendimento das configurações do RACF e demonstrar as semelhanças de forma prática. Por último, o trabalho é concluído reforçando os pontos abordados e desmistificando conceitos sobre a baixa utilização do Mainframe nos dias atuais, apontando sobre os pilares de segurança que este garante e como suas ferramentas podem auxiliar nesse objetivo
This academic work presents the concepts of a Mainframe platform on the present day, showing its role and usage by companies of the world, also presenting some of the history of the platform and approaching its most used components on the environment. Including those, are tools related to the hardware and to the software of a Mainframe, starting at storage and input devices, going through datasets and specific components, like its own operational system (z/OS), the Time Sharing Option (TSO), the Interactive System Production Facility (ISPF), the System Display and Search Facility (SDSF), Logical Partitions (LPARs) and software responsible for processing transactions, also known as onlines, like the Information Management System (IMS) and the Customer Information Control System (CICS), also mentioning a database, the DB2. After the introduction of those concepts, the focus of this academic work goes to one of the security components from the environment, the Resource Access Control Facility (RACF), introducing also some concepts of it and approaching its functionality of this subsystem, explaining how this handle points like users and groups, controls and types of access, protection of files and auditing tools on the Mainframe platform. Following that, this work aims to present a comparison between the RACF and another tool which can be used for IT Security purposes, the Active Directory (AD), aiming to introduce briefly some concepts about this tool so then draw some similarities between it and the RACF, with the objective to simplify the understanding of the RACF settings and demonstrate the similarities using a practical method. At last, this academic work is concluded by reinforcing the presented points and demystifying some concepts about low usage of the Mainframe nowadays, showing some key points from the IT Security this platform delivers and how its tools can help on achieving regarding that.
URI: http://ric.cps.sp.gov.br/handle/123456789/6895
Appears in Collections:Trabalhos de Conclusão de Curso

Files in This Item:
File Description SizeFormat 
1S2020_João Pedro Scarpato de Oliveira_OD0882.pdf
  Restricted Access
1.3 MBAdobe PDFView/Open Request a copy
Comprovante - João Pedro Scarpato de Oliveira.docx
  Restricted Access
72.91 kBMicrosoft Word XMLView/Open Request a copy


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.