OS/390: enthält die Sicherheitsdatenbank Resource Access Control Facility (RACF), in der User-IDs, Passwörter und Rechte für den Zugriff auf Ressourcen hinterlegt sind. Nach dem dritten Fehlversuch beim Logon wird der Benutzer blockiert.

BS2000: Die Sicherheit des Siemens-Systems ist etwa vergleichbar mit der von OS/390, da viele Funktionen von dem IBM-System übernommen worden sind und teilweise identische Hardware zum Einsatz kommt. Identischer Befehlssatz. Unterschiede: Connectivity, Datenbanksysteme.

Bewertung der Tools

Das mächtigste Sicherheits-Tool ist die Datenbank RACF. Im Laufe der Zeit wurde in OS/390 alles implementiert, was man irgendwann einmal brauchen konnte. Zum Beispiel können fast alle Wartungsarbeiten während des Betriebs erledigt werden. Das System verfügt zudem über eine hohe Fehlertoleranz: Ist ein Plattenstecker herausgezogen, verabschiedet es sich nicht gleich, sondern bringt eine entsprechende Fehlermeldung.

Hinsichtlich der Sicherheit von VM und VSE gibt es einige kleinere Schönheitsfehler. Bei VSE beispielsweise ist der TCP/IP-Stack kein IBM-Produkt, sondern stammt von der Firma Connectivity Systems aus den Vereinigten Staaten. Laut Ronald Hammer, Projektleiter für die Systembetreuung von VM, VSE und OS/390 bei Infoconcept in Karlsruhe, sind hierbei einige Sicherheitsmechanismen lockerer als üblich, zum Beispiel beim File-Transfer: "Wenn ich im FTP-Bereich die Verwendung des gesamten File-Systems zulasse, kann jeder, der meine IP-Adresse benutzen kann, alle Files lesen und schlimmstenfalls zerstören." Daher ist eine eigene Exit-Routine nötig, die die bisherigen Sicherheitsmechanismen beim Login einbezieht.

Auch VM hat einen Nachteil: "Wenn sich jemand mit dem Betriebssystem auskennt und eine User-ID samt Passwort hat, kommt er auch ans Directory heran und weiß von jedem Benutzer ID und Passwort", gibt Hammer zu Bedenken. Allerdings kann sich ein Systemprogrammierer schützen, indem er das Verzeichnis nur für sich selbst sichtbar macht. VM und VSE lassen sich mit Erweiterungen von Drittherstellern auf das gleiche Niveau wie OS/390 mit RACF aufrüsten. Bekanntester Hersteller ist Computer Associates mit "ACF2" und "Topsecret". Ein Vorteil der Mainframe-Betriebssysteme: Programme, die vor 35 Jahren geschrieben wurden, laufen auf den modernsten Maschinen immer noch. Müssten sie ständig an Neuerungen angepasst werden, wäre auch dies ein nicht unbeträchtliches Sicherheitsrisiko.