QRYTIMLMT hilft da leider gar nichts (siehe oben).
MAXSTG hilft da auch nichts, da nur temporärer Speicher belegt wird und der User auch noch QUSER ist.
Eine LPAR mit Durchgriff bringt da auch nichts, da der SQL ja immer auf der DB selber läuft !
Andere Software bietet nur andere Oberflächen, aber intern bleibt SQL eben SQL.

Das Problem der Query-Abfragen (MS-Query oder auch AS/400-Query) ist halt immer wieder die zwangsweise Unkenntnis über das aktuelle Datenbankmodell.
Welcher User weiß schon, welche Abfrageart die günstigste ist und ausserdem will er ja nur eben mal was auswerten.

Da kannst du nur in den sauren Apfel beißen, die Maschine beschleunigen (Hardware o.ä.) oder eben:

- Die Datenbank kopieren in eine 2. LPAR und die Abfragen nur darauf zulassen (Nachteil: nicht aktuell)

- gezielte Views mit Vorselect (Mandant o.ä.) in eigene Lib's und nur diese erlauben

- tja ..... viele viele Wege

Und zu allem Überfluss empfehle ich das Produkt PCSACC/400 um den Datenklau weitestgehend zu überwachen (verhindern geht ja eh nicht).