Hallo Zusammen,

ich möchte einen Table bzw. die Daten des Tables vor unberechtigten Zugriffen schützen.
Das Ganze habe ich jetzt mit Hilfe von 'grant' und 'revoke' privileges eingestellt.
Ziel ist es einen lesenden Zugriff über ein Programm zu zulassen, einen über einen direkten SQL Befehl jedoch nicht. Hat jemand eine Idee, ob man das einstellen kann?

Gruß
derMuller

Dies geht nur über Berechtigungen.
Die Tabelle bekommt Zugriff nur für einen User, *PUBLIC *EXCLUDE.
Das Programm wird mit USRPRF(*OWNER) unter dem User als Eigner erstellt. Somit hat nur das Programm mit diesem User automatisch Zugriff.
Das Userprofil sollte selber nicht anmeldefähig sein.

Das geht auch mit RCAC (Row and Column Access Control).
Nur berechtigte Benutzer oder Gruppen Profile können die Daten sehen. Alle anderen (selbst QSECOFR, sofern nicht explizit berechtigt) sehen nur eine leere Tabelle (egal ob der Zugriff mit SQL, native I/O oder sogar UPDDTA o.ä. erfolgt). Der Update im Programm kann über UsrPrf *OWNER und der Umwandlung durch ein berechtigtes Profil erfolgen.

Wenn wir über Berechtigungen reden heißt das Objekt-Berechtigung. Mir RCAC kann man den Zugriff auf die Daten einschränken.

Birgitta

Gerade letzteres muss genauestens überlegt werden. Denn wenn die Anwendung das nicht berücksichtigt kann es zu Datenmüll kommen.