Mainframe Access は、既存のメインフレーム、オペレーティング システム、およびソフトウェア セキュリティ スキームと相互に作用するセキュリティ機能を提供します。それらの機能は次のとおりです。
Mainframe Access のセキュリティ コンポーネントは、z/OS SAF インターフェイスを使用してユーザー ID とパスワードを確認し、z/OS データ セットにアクセスして更新するためのユーザーの権限をチェックします。Mainframe Access の Password Expiration Manager (PEM) 機能は、一部のクライアント製品によって使用されます。PEM を使用すると、PC エンド ユーザーは SAF インターフェイスを使用してメインフレーム パスワードを変更できます。Mainframe Access は SAF RACROUTE インターフェイスを使用するため、外部セキュリティ マネージャー (IBM の RACF、CA-ACF-2、CA-Top Secret など) における既存のセキュリティ定義を活用します。
Mainframe Access とその関連製品は、いくつかの暗号化および符号化の方法 (32 ビットのプライベート キー アルゴリズムなど) を使用して、パスワードとデータの暗号化および符号化を管理します。
このオプション機能を使用すると、入ってくるクライアントの IP アドレスに基づいてクライアント接続を制限することができます。ユーザーは、どのクライアント IP アドレス (またはアドレス範囲) が許可または禁止されるのかを指定するアクセス リストを作成します。アクセス リスト チェックを有効にすると、Mainframe Access はユーザーの指定内容を使用して、入ってくるクライアントの IP アドレスを常に確認し、無許可の接続試行を拒否します。
Mainframe Access のオプションの監査ロギング機能は、クライアントのログインおよびログアウト情報を VSAM ファイルに記録します。記録される情報には、ユーザー ID、ログイン時間とログアウト時間、ターゲット サーバー、セキュリティ ステータス、およびその他のデータが含まれます。