| 出版日期:2004-03-08 总期号:1294 本年期号:15 |
|
 |
权限分层 多级安全机制 单点控制
IBM大机OS安全更严密 赛文 近日,IBM发布了大型机最新版本操作系统z/OS 1.5,同时发布了全新的多级安全技术,该技术能够提供多级环境安全管理的单点控制,这在业界尚属首次。 此项技术结合了基于z/OS的DB2通用数据库V8版本及IBM在 eServer z系列主机上所提供的多级安全保障方案,从而满足政府部门和金融机构的严格安全要求,此外,它还为各种电子主机托管(e-hosting)设施提供了新的选择。这一安全技术的推出,可以帮助政府部门等机构改进对关键分类信息的共享方式。利用多级安全技术,IT管理员可以根据用户授权级别的不同,让他们对信息进行不同权限的访问。其目标是,防止任何个人访问未经授权的信息,同时,防止任何个人更改机密表或降低安全等级。 IBM z/OS 1.5和DB2 V8允许按行管理一个独立的数据库,个人访问者将根据授权级别对其进行访问。例如,一位拥有最高授权级别的人员将能够访问数据库中的更多信息。 通过这一全新的IBM解决方案,企业可以减少那些以前专用来隔离高度保密性数据的基础设施。通过降低重复性设施,从而大大降低IT成本、占地空间和管理成本。同时,因为不用对不同来源的信息进行整合,该方案可以保持数据纪录的更新,而且,可以更方便地共享、控制和管理这些数据。此外,z/OS 上的多级安全管理技术可以把IBM eServer z系列上各种强大的功能激发,如加密解密功能、高可用性、可扩展性和灵活性,从而提供一个高度安全的环境。据悉,IBM的z/OS 1.5和基于z/OS的DB2通用数据库将于3月26日正式上市。 z/OS 1.5计划包括的新功能有:更高的安全性:扩展了z/OS入侵检测服务的范围,改进了对z/OS数字认证的管理,增强了自我优化功能:z/OS 1.5简化了负载管理器(WLM)对WebSphere的控制,客户现在可以选择以人工方式定义基于WLM的WebSphere应用环境,或选择使用WebSphere来定义这些环境,性能提高:增强了DB2数据的备份/恢复性能。 此外,目前,基于这种多级安全技术的z/OS 1.6正在为获得EAL3+ 级标记性安全保护资格(LSPP)而进行公共标准认证评估。EAL3+级可控访问保护资格(CAPP)认证评估也在进行之中。 z/OS 1.6计划于今年9月正式上市,它将是第一个要求配置运行于z系列服务器(z800、z900、z990)的z/OS版本。 |
||||||||||||||||||||||||||||||
