Solutions > IMET > XCPS (메인프레임 복합 인증 솔루션)
메인프레임 인증 관리
메인프레임의 가장 중요한 장점 중 하나는 RACF를 기반으로 한 강력한 보안 능력입니다.
IBM 메인프레임은 System Z의 H/W 암호화 기능과 RACF의 시스템 자원에 대한 접근 관리로 데이터에 대한 안정성을 보장합니다. 이렇게 안전한 메인프레임 시스템도 도용된 계정의 의해 이루어지는 침해사고에 대해서는 취약할 수 밖에 없습니다.
XCPS에서 지원하는 복합인증은 사용자의 인사정보를 기반으로 User-ID/Password 인증을 통과한 계정에 대해 계정 사용자가 계정을 발급받은 실 사용자 인지 여부를 확인합니다. 복합인증에서 제공하는 PKI와 지문 인증, ARS 인증을 통해 실제 계정 소유자가 아닌 사용자의 시스템 접근을 막아 침해 사고를 예방할 수 있습니다.
2012년 출시 개발
XCPS 복합인증
메인프레임 복합인증 시스템은 TSO 사용자의 복합인증(ID/PW, PKI/지문인증, ARS 인증)을 TSO logon 과정에서 수행할 수 있는 환경을 구성합니다.
- 사용자가 logon시 복합인증을 수행.
- 인증 대기 화면을 통해 인증의 진행 상태를 확인할 수 있음.
- 통신 에러에 대한 예외 처리를 수행.
- 인증 성공/실패에 대한 log를 제공.
- User-ID 혹은 User group에 따라 인증 단계 별 복합인증 적용을 관리.
- 복합인증 관리를 위한 명령 인터페이스 제공.
- 기능 검증을 위한 테스트 모드 제공.
- 복합인증 제어 정보는 RACF에 등록되어 관리.
특장점
XCPS의 역활
- 계정권한관리 서버와 연동하여 인사정보와 연동하여 복합인증 수행.
- 사용자 PC와 연동하여 PKI/지문 인증 수행.
- ARS 인증 서버와 연동하여 ARS 인증 수행.
- 인증 결과에 따라 Logon 진행/Logoff 처리.
- 예외 사용자(비상용 ID) 처리.
- 통신 에러에 따른 예외 처리.
- 인증 성공/실패에 대한 log 기록.
복합 인증 시스템 관리
- 명령 인터페이스 제공.
- 테스트/운용 모드 선택.
- User-ID 혹은 User group에 따라 인증 단계 별 적용 여부 관리.
운영 모드
- 명령 인터페이스 제공.
- 테스트/운용 모드 선택.
- User-ID 혹은 User group에 따라 인증 단계 별 적용 여부 관리.
통계 정보 제공
- 인증 성공/실패에 대한 SMF logging.
- Logon 및 인증 처리에 대한 리포트 제공.