-
Update per ODBC
Hallo,
wir haben das Problem, das Abteilungsleiter über ODBC auf gewisse AS/400 Dateien zugreifen müssen ... aber zum READ.
Es ist aber ein leichtes mal ebend wenn die Zaheln nicht stimmen was zu ändern.
Wir möchten eine Lösung wie man das verhindern kann !
HabtIhr eine Idee `?
Kann man die Datei seitens AS/400 schützen oder gibt es vielleicht ein Tool das man kaufen kann ?
Ich danke Euch,
HoScHiE
Bye
HoScHiE
-
Hallo,
Am einfachsten wäre es den User in den Objektrechten auf READ einzuschränken.
Wahrscheinlich braucht er aber auch Update und andere Rechte um auf die gleiche Datei über eine 5250 Sitzung zugreifen zu können (z.B. Buhaprogramm oder ähnliches). Dann kann man Ihm natürlich nicht einfach die Rechte nehmen sonst funktioniert die Anwendung nicht mehr.
Deshalb hat IBM die Ex***oints eingerichtet.
(WRKREGINF).
Hier kann man ein Programm einhängen, das eine Berechtigungssteuerung für die ODBC-Tür macht. (Allerdings ziemlich aufwendige Sache)
Wir haben das Programm PCSACC/400 von der Firma Busch gekauft (ca. 6000 DM). Das kontrolliert auch gleich alle anderen Türen noch die es in der AS/400 gibt, ohne das man die eigentliche Berechtigung ändern muss.
(Zur Vollständigkeitshalber sei auch die Firma Pentasafe erwähnt, die liefern auch ein ähnliches Programm).
Grüße
Carsten Schulz
-
Anscheinend werden hier gewisse Firmennamen von Konkurrenten rausgefiltert, wenn in meinem Beitrag noch nicht mal der Englische Begriff zu Ausgangspunkt (= Exit-Points) angezeigt wird.
Carsten Schulz
Ist das wohl wirklich nötig?
-
Hallo,
Probier doch mal eines, lege eine Logische Datei mit auschlieslich Leserechten an und lass Eure Abteilungsleiter dann darauf zugreifen.
Sollte eigentlich funktionieren!
Gruss Stefan
-
Hallo HoScHiE,
es gibt ein Tool um Deine Daten zu schützen!
Firewall +++ (früher GuardScope) von Support Software! Kostenlose Testversion anfordern unter www.support400.de
Vorabinfo auch unter Presseinfo zu Firewall+++ unter www.as400-forum.de/ubb/Forum2/HTML/000093.html
Gruß
Klaus
-
Wenn es deine Anwendung zulässt, dann kannst du alle Zugriffsrechte an die Programme hängen(die Programme mit der berechtigung des Eigner ausführen) und alle anden Benutzer auf *exclude setzen.
Gruss Klaus
Programmierung
-
Ich sehe nur ein Problem.
Das sind mehrere Datein.
Bzw die Abteilungsleiter gehen an fast alle Datein ... wenn Sie möchten.
Eigentlich nur zum Read oder um Listen zu erstellen aber ich könnte mir halt vorstellen das Sie auch Daten ändern würden wenn Sie´s müssten.
Dagegen würde ich/wir uns schützen wollen.
Eine Berechtigung dafür Seitens AS400 File zu machen wäre schlecht, da es wiederum auch anderen möglich sein soll zu ändern.
Besser wäre eine Richtige Tool Löäsung.
Was könnt Ihr mir da empfehlen von den o.g. oder anderen Tools.
Danke
Bye
HoScHiE
-
Hallo,
also ich habe auch Anwender die per ODBC auf die AS/400 zugreifen. Davon greifen einige User nur mit READ zu und andere wiederum mit update.
Mit dem Tool PCSACC/400 kannst du für jeden USER genau festlegen was er machen darf. Und das alles ohne die Originalberechtigung auf der AS/400 an den Objekten zu ändern.
Ich bin sehr zufrieden mit dem Tool.
Versuchs mal unter www.pcsacc400.de oder unter +49 41 63 / 81 17 71.
Grüße
Carsten
-
Hallo Stefan,
das mit der Logischen Datei funktioniert zwar, das heißt, der entsprechende User hat Zugriff darauf.
ABER :
Durch seine Anmeldung über den ODBC-weg hat er immernoch zugriff auf alle anderen Dateien, für die er normalerweise über den 5250 Bildschirm berechtigt wäre. Das heißt er kann die anderen Dateien auch öffnen und ändern.
Das wäre nur dann nicht so wenn das Software-Paket, auf der AS400, seine Berechtigungssteuerung über *adopted Rechte gemacht hätte. Das machen aber nur wenige Softwarehäuser.
Grüße
Carsten
-
Es geht leider nicht ohne eine entsprechende Überwachungssoftware !
Warum probieren Sie nicht das Tool PCSACC/400 einfach mal aus ? Es gibt die Möglichkeit einer kostenlosen 3-Monatslizenz. Dort, wo diese Software bisher eingesetzt wurde, habe ich von Problemen dieser Art nichts wieder gehört.
Diese sog. Ex***oints (WRKREGINF) können natürlich auch individuell programmiert werden, aber der Entwicklungsaufwand beträgt mindestens 1 Mannjahr!
Warum also nicht eine Software verwenden, die dies bereits alles leistet (und eine Vielzahl von Funktionen mehr: IFS-Filesysteme, DATAQUEUE's, usw., nämlich alle verfügbaren Ex***oints!).
-
Im ODBC Treiber kann man unter der Rubrik "Andere" unter "Verbindungsart" Schreibgeschützt" aktivieren. Dann geht nur Select. Allerdings kann vielleicht auch ein Abteilungsleiter diese Einstellung wieder ändern.
Similar Threads
-
By synus in forum IBM i Hauptforum
Antworten: 2
Letzter Beitrag: 06-10-06, 15:38
-
By steven_r in forum NEWSboard Programmierung
Antworten: 2
Letzter Beitrag: 25-09-06, 08:22
-
By Armin in forum IBM i Hauptforum
Antworten: 4
Letzter Beitrag: 07-09-06, 11:18
-
By mdhl in forum IBM i Hauptforum
Antworten: 7
Letzter Beitrag: 18-05-06, 13:27
-
By Olli1 in forum IBM i Hauptforum
Antworten: 1
Letzter Beitrag: 12-08-04, 11:04
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- You may not post attachments
- You may not edit your posts
-
Foren-Regeln
|
Erweiterte Foren Suche
Google Foren Suche
Forum & Artikel Update eMail
AS/400 / IBM i
Server Expert Gruppen
Unternehmens IT
|
Kategorien online Artikel
- Big Data, Analytics, BI, MIS
- Cloud, Social Media, Devices
- DMS, Archivierung, Druck
- ERP + Add-ons, Business Software
- Hochverfügbarkeit
- Human Resources, Personal
- IBM Announcements
- IT-Karikaturen
- Leitartikel
- Load`n`go
- Messen, Veranstaltungen
- NEWSolutions Dossiers
- Programmierung
- Security
- Software Development + Change Mgmt.
- Solutions & Provider
- Speicher – Storage
- Strategische Berichte
- Systemmanagement
- Tools, Hot-Tips
Auf dem Laufenden bleiben
|
Bookmarks