Resource Access Control Facility ובראשי תיבות RACF, הוא מוצר תוכנה של חברת IBM לאבטחת מידע במחשבי מיינפריים. המוצר פועל על מערכות ההפעלה z/OS ו-z/VM. המוצר RACF קיים משנת 1976. התפיסה היסודית שלו היא הגדרת משאבי מחשב ומשאבי מחשב לוגיים והגדרת משתמשים המורשים לגשת אליהם.
מאפיינים
המאפיינים העיקריים של RACF הם:
- authentication - זיהוי משתמש לפי קוד משתמש (באנגלית: Userid) וסיסמה
- זיהוי וסיווג משאבי מערכת והגנה עליהם באמצעות מנגנוני הרשאות
- authorization - גישה למשאבים מתאפשרת על פי ההגדרות במנגנון ההרשאות. גישה של משתמש למשאב עשויה להיות מוגבלת, מוגבלת לקריאה בלבד מאפשרת לו שינוי תוכן המשאב או מאפשרת לו הפעלת משאב כגון: תוכנית מחשב.
- הגדרת קבוצות של משתמשים בעלי הרשאות זהות
- הוספת משאבים חדשים, שהארגון מגדיר והכלת מנגנוני הרשאות ודווח עליהם.
- ממשק לבסיס הנתונים DB2 המאפשר ניהול הרשאות לבסיס נתונים באמצעות מנגנון ההרשאות של מערכת ההפעלה ב RACF.
המוצר התפתח והמהדורות העדכניות שלו תומכות גם במאפיינים הבאים:[1]
- תמיכה ב PKI
- ממשק ל LDAP
- הפקת תעודות דיגיטליות
מוצרים מתחרים
שני המוצרים המתחרים העיקריים של RACF הם Top Secret ו-ACF2. שניהם מוצרים של חברת CA.