Systemvoraussetzungen sind: z/OS 2.x RACF (jeder Stand) DB2 V9 aufwärts LE370

Der Aufwand beträgt jeweils etwa einen ½ Tag für einen Systemprogrammierer und einem RACF Administrator. Alle durchzuführenden Aufgaben werden durch einen Dialog generiert und das Ergebnis muss vom Mitarbeiter umgesetzt werden. Jeder Schritt ist erläutert. Nach dem nächsten IPL steht der Monitor zur Verfügung.

Nein. Diese Software ist für RACF auf z/OS Rechnern konzipiert.

Keine.

Selbstverständlich. opusR 2-Seiter Okt. 2019 DE

Nein. Die Auswertung der Daten kann auf jedem z/OS System erfolgen, das die Systemvoraussetzung DB/2 erfüllt. Also kann es auch auf einem Sandbox-System fern der Produktion passieren.

Gering. Wir haben bei keinem Kunden bisher für den Monitor pro LPAR mehr als 60 CPU-Sekunden pro Tag benötigt, auch wenn die Anzahl der RACHECKS nahe einer Milliarde war.

Das hängt von der Menge der Daten und von der Menge der Veränderungen an der RACF-Datenbank ab. Es geht von wenigen Minuten bei geringen Änderungen an der RACF-Datenbank bis zu 60 Minuten bei volatilen Datenbanken. Mehr sollte es nicht sein. Der Ladevorgang ist aber völlig zeitunabhängig und kann ausserhalb jeder Peak-Zeit laufen.

Alle Sicherheitsprüfungen, die über die IBM RACF Exits laufen. D. h. es ist sogar möglich, bei entsprechender Einstellung, die Zugriffe auf Ihre DB2 Datenbanken zu sammeln und auszuwerten. Ab Release 3.1 auch alle RACF-Commands, gesammelt am RACF-Command-Exit.

Ein Programm greift auf eine Ressource zu. Der Schutz der Ressource erfolgt über eine globale Angabe, ein Profil. Jede Veränderung in der bestehenden RACF-Datenbank durch Einfügen oder Löschen eines Profils kann diese Verbindung Ressource – Profil verändern. Um eine Auswertung durchzuführen, muss diese Verbindung bei Veränderung neu berechnet werden. Ohne diese Relation kann keine DB/2-Auswertung erfolgen. Mit DB/2 ist es sehr einfach vielfältige Verbindungen zwischen Benutzern, Rollen, Gruppen, Profilen und Ressourcen zu berechnen. Da die Anzahl der Ressourcen und Profile sehr hoch ist wird die Berechnung durch unser Vorgehen extrem minimiert. Dabei unterstützt uns unser Datenmodell. Und das ist in opusR Monitor einzigartig.

Nein. Bisher und auf absehbare Zeit nicht.

Nein. Performance- und Kostenuntersuchungen haben ergeben, dass durch die Verlagerung des Batch in die ungenutzte Zeit am z/OS die CPU-Kosten eingespart werden. Diesen Kosten steht meist eine Prozessormiete auf Serversystemen entgegen, die lastunabhängig ist. Das kann im Einzelfall anders sein.

Die Daten werden ausschließlich zu administrativen Zwecken benutzt. Deshalb werden die Zugriffsinformationen ohne die Zugriffszeit (Uhrzeit) gespeichert. Eine konkrete Auswertung der Leistung von Mitarbeitern ist somit ausgeschlossen. Es ist mit dem Betriebsrat und dem Datenschutzbeauftragten abzustimmen, ob gegen die Nutzung der Daten Einwände bestehen. Auszug aus dem BSI M 2.40: Bei allen Maßnahmen, die prinzipiell die Verhaltens- oder Leistungsüberwachung von Mitarbeitern ermöglichen, z. B. Protokollierung, bedarf es der Mitbestimmung der Personalvertretung. Maßnahmen, die geeignet sind, eine Verhaltens- oder Leistungsüberwachung eines Mitarbeiters zu ermöglichen, bedürfen der Mitbestimmung der Personalvertretung.

Sie können über DATASET, USER, GROUP, GENERAL RESSOURCE, "Condensed USAGE", "Job USAGE", COMMAND mit mehreren tausend Selektionskriterien Informationen selektieren. Aus jeder Selektion ist es möglich weiter zu selektieren, reduzieren, expandieren. Wir haben jedes Datum im data warehouse selktierbar gemacht und jede mögliche Weiterverarbeitung daraus. Aus jedem dieser Displays können Sie einen Report machen, der ihre Abfragen wiederkehrend im Batch bringt. Sollte ihnen ein Report fehlen, der mit den vorhandenen Daten machbar ist: Fragen Sie uns.

Auf die Weiterverarbeitung von Daten haben wir in Rel. 3.1 ganz besonderen Wert gelegt. Sie können die Daten auf verschiedene Plattformen ausgeben. Standard ist am Host die Ausgabe auf Dataset. Wir unterstützen auch die Ausgabe auf USS. Sollten Sie ein USS-Laufwerk auf ihr Netzwerk gemappt haben können Sie die Ausgabe sofort in Windows bearbeiten. Dann natürlich übersetzt im richtigen Zeichensatz. Und als dritte Option steht ihnen wenn Sie dazu berechtigt sind der Versand über Mail als Attachment offen. Die Formate der Ausgabe, die wir unterstützen sind: Liste, XML, CSV, Excel ist in Vorbereitung.

Selbstverständlich. Wir stellen Ihnen gerne eine Probeinstallation für 6 Wochen zur Verfügung.

Wir lizenzieren einzelne Sysplexe. Sie brauchen also bei einem CPU-Upgrade keine zusätzlichen Kosten erwarten.

Selbstverständlich gerne.