Wo kommt die CCSID 923 denn her ???
Von 273 nach 923 geht tatsächlich nicht !

das Problem ist übrigens kein Problem aus AS/400 Seite... wir haben auf nem Windows Rechner das DB2 Connect installiert und da läuft es ohne Probleme...

Davon abgesehen ist der Zugriff über DB2 Connect aber ein ziemliches Sicherheitsrisiko, wie wir feststellen mussten...
Wir setzen das Security Tool PCSACC/400 von Busch & Partner ein.
DB2 Connect verwendet DRDA/ODBC Treiber und da kann man lediglich den generellen Zugriff auf die AS/400 Daten zulassen oder generell blocken... eine Prüfung auf Dateiebene ist nicht möglich. Eine Prüfung erfolgt lediglich beim Connect...
Nicht so dolle. Bei "normalen" ODBC Treibern kann man derartige Zugriffe blocken...

Frage: Gibt es eigentlich einen ODBC Treiber für die iSeries unter Linux ???

Es gibt den iSeriesAccess für Linux. Ob der aber nicht über DRDA geht, weiß ich nicht.
Das gleiche gilt übrigens auch für die JAVA-Treiber. Die gehen alle über DRDA.

Ich habe mit Herrn Busch schon gesprochen, IBM will die Schnittstelle wohl nicht erweitern (Access-Point).
Bleibt nur, das "Sicherheitsrisiko" zu schließen. Und zwar mit normalen Bordmitteln, was durchaus geht (siehe Beitrag Kennwort knacken).

Wenn du diesbezüglich Hilfe benötigst, wende dich vertrauensvoll an mich ;)

Zurück zu deinem Problem:
Wo kommt die Source-Code-Page 923 her ?
Ist euer Linux vielleicht Polnisch/Tschechisch o.ä. ?

Wo die Source Code Page 923 herkommt wissen wir im Mom. auch noch nicht so ganz...
Unser Linux-Admin hat auch noch nicht die entsprechende Einstellung gefunden, wo sich die Codepage für das DB2 Connect verändern lässt.

Unter
http://webdocs.caspur.it/ibm/web/udb-6.1/db2c4/db2c452.htm
haben wir eine Übersicht gefunden, die zeigt, welche Codepages auf Linux-Client-Seite zu welchen CCSID's auf Hostseite kompatibel sind...

Tja, was die Berechtigungen auf der AS/400 angeht, kann man das ganze sicherlich wasserdicht machen. Da geb ich Dir Recht. Nur ist es so, dass bei uns die Daten-Bibl. nicht unbedingt auf *PUBLIC *EXCLUDE stehen...
Wenn ich das nun mache, und bei den entsprechenden LIB's den LINUXUSER eintrage, hätte ich dann sicherlich erreicht, dass die DRDA Zugriffe nur auf Dateien stattfinden, für die der User berechtigt ist.
Aber so ohne weiteres kann ich das sicher auch nicht machen, denn ich muss ja auch an unsere anderen Anwendungen denken, die hier laufen. Ich stell mir nur mal nen einfachen Fall vor, dass irgendwo ein Programm läuft, was nen clear auf eine Datei macht, und auf einmal fehlen die Objektberechtigungen...

Ich meine, man hat sich das PCSACC/400 ja auch nicht umsonst angeschafft !

Gruß und schönes Wochenende,
Olli

Meine Meinung dazu dürfte inzwischen ja auch fast überall bekannt sein.

Nichts gegen das Tool an sich, mit Herrn Busch komme ich super klar (schon stundenlang Probleme ausdiskutiert).
Aber im Endeffekt ist das Tool nicht erforderlich, wenn man Sicherheitskonzepte von vorne herein richtig eingesetzt bzw. überhaupt erst berücksichtigt hätte.

Im Nachhinein ist das immer etwas schwierig, aber nicht unlösbar.

Ich denke auch in Zukunft wird DRDA (durch JAVA, ADO.NET) stärker genutzt werden so dass man um Sicherheitskonzepte sowieso nicht herum kann, was langfristig wiederum PCSACC überflüssig macht.

Hallo Allerseits,

ich habe ebenfalls das Problem, dass ich unter Linux die Fehlermeldung "SQL0332N - Die Quellen-Codepage'923' kann nicht in die Ziel-Codepage 'UNKNOWN' umgewandelt werden. Ursachencode '1' SQLSTATE=57017"
Ich habe bereits versucht, den AS/400 Systemwert QCCSID zu ändern, kein Erfolg. Auch ein Eintrag in db2cli.ini (DISABLEUNICODE=1), wie in dieversen Google-Links empfohlen, brachte nichts.
Hat jemand einen Tip, was die ursache sein könnte?
AS/400 - V5R2M0, aktuelle PTF-Stände, deutsche installation.
Linux - Suse Linux Enterprise Server, mit DB2V8

Bitte um Hilve,

Vielen Dank!!!!

Alexander May

Hallo,

ich weiss nur noch, dass das ganze ein Codepageproblem unter Linux war... unser Linux-Admin hat das damals mit der IBM zusammen geregelt.
Leider ist er zur Zeit in Urlaub. Am nächsten Montag ist er wieder im Hause.
Falls Du vorher keine Lösung finden solltest, kannst Du dann ja nochmal reinschauen.
Wir können Dir dann aber auch gerne eine Email schicken...

Gruß,
Olli

Hi,

Danke für Deine Antwort:)

Ich bin auch der Meinung, dass das irgendwo ne Linux-Problematik ist. Wäre
Klasse, wenn euer Admin mir da n bissel auf die Sprünge helfen könnte.
Da wart ich gerne auch bis Montag.

Vielen Dank und Grüsse

Alexander May