Hallo,

technische Möglichkeiten sind nur eine Seite der Medaille, korrekt implementiert muss es sein und einfach verifizierbar.

Firewall brauche ich immer, mit entsprechenden Filtern und Protokollierungen.
Zumindest die Public Berechtigung muss für Produktionsdaten dicht sein.
typische Implementierungsfallen auf AS400 sind zum Beispiel:
untergrabbbare Programme mit adopted Authority
Ein Exit Point ist dicht, ein anderer (neuerer) ein Scheunentor.
Bodenloser Leichtsinn nach dem Motto: wir haben den sichersten Rechner der Welt (was nicht einmal stimmt!!!)

mfg

Dieter Bender
Zitat Zitat von DVE
Schöne diskussion.
REGINF Klamotte. Sobald die entsprechende Software gekauft oder selbst geschrieben in den REGINF hinterlegt ist, wird jeder Datenbankzugriff überprüft. Und selbst wenn jemand Leseberechtigung an einer bestimmte Datei hat, so kann er die Datei nicht 'runterladen, wenn der Zugriff über die Software verweigert wird .. oder habe ich unrecht ??
Gruß
DVE

Zu MAMA. Dieter hat trotzdem recht. Erstens die Datenbanken müssen mit den Berechtigungsmöglichkeiten der iSeries geschützt werden und zweitens solltest du dir 'ne Software (in diesem Forum sind drei Softwarepakete angesprochen worden) kaufen.