Resource Access Control Facility (RACF) ist ein Teilkonzept für die IT-Sicherheit.
Resource Access Control Facility (RACF) ist in IBM- Mainframes mit der SAF- Schnittstelle ( System Authorization Facility) implementiert und unterstützt die Authentifizierung, Autorisierung und das Auditing. Es registriert alle sicherheitsrelevanten Ereignisse, ist allerdings schwer zu verwalten und hat keine Echtzeitüberwachung. Dazu gehören die Identifikation und Authentifizierung der Benutzer, die Verwaltung der Zugriffsrechte und die Kontrolle über den Zugriff auf die Ressourcen.