Der Schlüssel zum Erfolg sind nicht Informationen. Das sind Menschen.

Lee Iacocca (*1924), 1979-92 CEO Chrysler Corp.

RACFBroker - Programmierschnittstelle für Netzwerkanwendungen zum Zugriff auf RACF auf z/OS

Mit RACFBroker bietet XPS ein Produkt an, mit dem ein bestimmter Umfang der RACF-Funktionalität für Java-Anwendungen zur Verfügung gestellt wird.

 

  • Verfügbar für MVS, OS/390, z/OS (zSeries)
  • Einbindung über ein simples Java API
  • Symmetrische Verschlüsselung der Daten wahlweise mit AES (Rijndael), TripleDES oder Blowfish
  • Unterstützung von RACF (Resource Access Control Facility), ACF/2 und TopSecret


Verfügbare Funktionen

  • Überprüfen der Korrektheit von Passwörtern
  • Vergeben neuer Passwörter
  • Zurücksetzen von Passwörtern
  • Überprüfen der Berechtigung zum Ressoucenzugriff
  • Überprüfen der Zugehörigkeit eines Benutzers zu einer Gruppe
  • Auflisten aller Profile, die in einer Klasse definiert sind


Mainframe

Auf dem Mainframe kommt RACFBroker/z zum Einsatz. RACFBroker/z basiert auf dem Produkt XPSDaemon von XPS, das eine sichere Infrastruktur für die Kommunikation zwischen Anwendungen in heterogenen Netzwerken und einem Mainframe über TCP/IP zur Verfügung stellt. RACFBroker/z wickelt die eigentliche Kommunikation mit RACF über die offizielle RACROUTE-Schnittstelle ab.


Netzwerk

Im Netzwerk kommt RACFBroker/j zum Einsatz. RACFBroker/j ist sowohl ein Java-Programmpaket als auch eine Java-Programmierschnittstelle, die einem Java-Anwendungsprogramm durch Bereitstellung verschiedener API-Methoden den Zugriff auf die genannten RACF-Funktionen ermöglicht. Die Kommunikation zwischen Mainframe und Netzwerk erfolgt über einen sicheren, verschlüsselten Tunnel.


Beispielhafter Ablauf

Die nachfolgende Liste zeigt beispielhaft den Verarbeitungsablauf in einem Java-Anwendungsprogramm, das RACFBroker-Funktionen nutzt:


  1. Erstellen einer RACFBroker Instanz
  2. Aufbau einer Verbindung mit RACFBroker/z unter Verwendung der in Schritt 1. erzeugten RACFBroker Instanz
  3. Erstellen einer RACFBrokerRequest Instanz
  4. Füllen der RACFBrokerRequest Instanz mit anfragespezifischen Daten
  5. Übermitteln der Anfrage an RACFBroker/z
  6. Auswerten der Rückgabewerte
  7. Wiederholen der Schritte 4. bis 6. (optional)
  8. Beenden der Verbindung mit RACFBroker/z