EKC Security Reporting Facility (für RACF, ACF2)
Fragen, die viele Sicherheits-Administratoren beantwortet sehen möchten, wie z.B.:
Wer soll auf Ressourcen Zugriff haben, und in welchem Ausmaß soll dieser Zugriff möglich sein?
Wie kann man herausfinden, was mit diesen Ressourcen geschieht?
Welche Report-Mechanismen identifizieren Aktivitäten auf diesen Ressourcen?
werden durch E-SRF beantwortet.
E-SRF stellt umfassende Security Berichte zur Verfügung. Dadurch erhält der Sicherheitsadministrator die Informationen, die er benötigt, um zu verstehen, was im System geschieht. Es besteht die Möglichkeit, die Berichte in regelmäßigen Intervallen (täglich, wöchentlich, etc.) laufen zu lassen. Dies entbindet von zusätzlicher Administration, und ermöglicht dem Sicherheitsadministrator in zeitlichen Abständen Zugriffsmöglichkeiten auf die Berichte.
E-SRF beinhaltet die Möglichkeit der individuellen Konfiguration in Bezug auf die Verteilung von Kopien der bestimmten Berichte an jeden, der sie braucht.
E-SRF besteht aus drei Komponenten:
RESOURCE GROUPING FACILITY
Ermöglicht die Verbindung zwischen einer Gruppe und einer oder mehreren Ressourcen.
ACCESS ANALYSIS
Das ACCESS ANALYSIS FACILITY stellt einige Berichte zur Verfügung, die den Zugriff auf die Ressourcen analysieren und zusammenfassen. Diese Berichte identifizieren den User, der Zugriff auf eine bestimmte Ressource hat, sowie die Zugriffsart. Der Sicherheitsadministrator als auch andere interessierte Stellen erhalten über die Berichte die Information, wer Zugriff auf die Ressource(n) hat, für welche sie verantwortlich sind, und welcher Art die Zugriffsmöglichkeit des Users ist. Zusätzlich werden sie bei Änderungen in Bezug auf diese Zugriffsmöglichkeiten alarmiert.
EVENT REPORTING
Der Ereignisbericht hilft den Sicherheitsadministratoren, Prüfern, Managern und den "Eigentümern" der Ressourcen, die Ereignisse, die in ihrem System stattfinden, auszuwerten, um zu bestimmen, welcher User auf Schlüsselressourcen Zugriff hat, und um festzustellen, ob die Sicherheitsbestimmungen ausreichen.
Diese Ereignisberichte enthalten sowohl detaillierte Berichte über die Ereignisse als auch eine Zusammenfassung.
In Bezug auf Administrierung, Zurechenbarkeit von Ressourcen, Fähigkeit zur Berichterstattung und Berichtverteilung ist das EKC Security Reporting Facility eine sinnvolle Ergänzung zu bestehenden Security Systemen.