ravb
08-10-08, 09:21
Hier wird eine zweite iSeries, welche bisher auch als Testsystem gedient
hat, jetzt nur noch ausschliesslich als Notfallsystem eingesetzt.
Das System soll aber aus sicherheitsgründen immer in Betrieb sein.
Es sollen nun alle ODBC-Zugriffe verweigert werden, auch die bisherigen
Zugriffe der System-Support-Partner. Lediglich die Administratoren dürfen
bzw. müssen noch über das Netz auf die iSeries gelangen können.
Bisher war hier auch das PCSACC/400 im Einsatz, wo nun aber die Lizenz
für diese iSeries gekündigt wurde.
Wie kann man dieses Problem ohne PCSACC/400 lösen ? Ich vermute einmal,
dass es über den Befehl ENDHOSTSVR gehen muss, aber wie kommen dann
die Administratoren noch auf das System ? Oder gibt es eine Möglichkeit, das
über die Systemvalues zu steuern ? Hier habe ich einige Systemwerte gefunden,
weiss aber nicht ganz genau, welche Auswirkungen diese Änderungen auf das
System dann haben (z.B. QRMTSIGN - *REJECT).
Vielen Dank im Voraus für Ihre Hilfe.
Grüsse Ravb
hat, jetzt nur noch ausschliesslich als Notfallsystem eingesetzt.
Das System soll aber aus sicherheitsgründen immer in Betrieb sein.
Es sollen nun alle ODBC-Zugriffe verweigert werden, auch die bisherigen
Zugriffe der System-Support-Partner. Lediglich die Administratoren dürfen
bzw. müssen noch über das Netz auf die iSeries gelangen können.
Bisher war hier auch das PCSACC/400 im Einsatz, wo nun aber die Lizenz
für diese iSeries gekündigt wurde.
Wie kann man dieses Problem ohne PCSACC/400 lösen ? Ich vermute einmal,
dass es über den Befehl ENDHOSTSVR gehen muss, aber wie kommen dann
die Administratoren noch auf das System ? Oder gibt es eine Möglichkeit, das
über die Systemvalues zu steuern ? Hier habe ich einige Systemwerte gefunden,
weiss aber nicht ganz genau, welche Auswirkungen diese Änderungen auf das
System dann haben (z.B. QRMTSIGN - *REJECT).
Vielen Dank im Voraus für Ihre Hilfe.
Grüsse Ravb