Wie du schon selber sagst, die Verantwortung gibt man an eine Software ab.

Zu PCSACC/400 kann ich nur sagen:
Damit vereinfacht man die Verwaltung in vielen Dingen und einen verbotenen Zugriff bekommt man durchaus protokolliert und abgewiesen.
Es gibt sicherlich viele Lösungen.
Der Vorteil des "Busch-Tools" ist die spezielle Behandlung durch IBM mit direkten Kontakten nach Rochester. Somit ist die neue Version auch immer passend zum neuen Release schon verfügbar.
Andere hecheln da durchaus hinterher.
Alleine was die Funktionalität von SQL angeht wird jeder SQL im Detail analysiert um die daraus resultierenden Zugriffe zu erlauben. Dabei werden sowohl Umbenennungen im SQL also auch Dateiüberschreibungen (OVRDBF's) berücksichtigt so dass man hier nicht einfach SQL's verbiegen kann.
Somit ist wirklich eine effektive und detaillierte Kontrolle möglich.
Viele dinge passieren bereits vor dem Auditjournal, denn dieses protokolliert nur die tatsächlichen Zugriffe und nicht die im Buschtool verhinderten Zugriffe.
Bei dem oben genannten Tool kann ich das so nicht erkennen.