Nur über die normalen Objektberechtigungen, was zugegebenermassen fast unmöglich scheint. Es wird schliesslich nicht zwischen STRSQL und embedded SQL unterschieden.

Hat ein User die Möglichkeit STRSQL aufzurufen oder ODBC zu nutzen kann man sich nur per zusätzlicher Tools schützen:

Z.B. PCSACC/400 für ODBC/FTP und weitere externe Zugriffe oder Individual-Programme, die sich in entsprechende Dienste einklinken (WRKREGINF).