Das Hauptproblem solcher Tools ist, dass sie an der Überwachbarkeit von Schnittstellen vorbei arbeiten.
Mit dem Tool PCSACC/400 kann man z.B. alle ODBC-Zugriffe nach Art und User sperren/entsperren (durch entsprechenden Einrag in die PC-Zugriffe DSPNETA).

Dies funktioniert natürlich nur, wenn die Standard DB-Schnittstellen (also ODBC oder ähnliches) und somit QZDA* verwendet werden.

Da die SQL-Verarbeitung des Tools in einem eigenen Subsystem erfolgt und somit auch die Übertragung an den überwachbaren Schnittstellen wahrscheinlich vorbei geht, ist damit jedwedem Datenzugriff Tür und Tor geöffnet !

Und: Die Objektberechtigung der AS/400 reicht garantiert nicht !