Hallo,

wir haben das Problem, das Abteilungsleiter über ODBC auf gewisse AS/400 Dateien zugreifen müssen ... aber zum READ.

Es ist aber ein leichtes mal ebend wenn die Zaheln nicht stimmen was zu ändern.

Wir möchten eine Lösung wie man das verhindern kann !

HabtIhr eine Idee `?

Kann man die Datei seitens AS/400 schützen oder gibt es vielleicht ein Tool das man kaufen kann ?

Ich danke Euch,
HoScHiE

Hallo,

Am einfachsten wäre es den User in den Objektrechten auf READ einzuschränken.

Wahrscheinlich braucht er aber auch Update und andere Rechte um auf die gleiche Datei über eine 5250 Sitzung zugreifen zu können (z.B. Buhaprogramm oder ähnliches). Dann kann man Ihm natürlich nicht einfach die Rechte nehmen sonst funktioniert die Anwendung nicht mehr.

Deshalb hat IBM die Ex***oints eingerichtet.
(WRKREGINF).
Hier kann man ein Programm einhängen, das eine Berechtigungssteuerung für die ODBC-Tür macht. (Allerdings ziemlich aufwendige Sache)

Wir haben das Programm PCSACC/400 von der Firma Busch gekauft (ca. 6000 DM). Das kontrolliert auch gleich alle anderen Türen noch die es in der AS/400 gibt, ohne das man die eigentliche Berechtigung ändern muss.
(Zur Vollständigkeitshalber sei auch die Firma Pentasafe erwähnt, die liefern auch ein ähnliches Programm).

Grüße

Carsten Schulz

Anscheinend werden hier gewisse Firmennamen von Konkurrenten rausgefiltert, wenn in meinem Beitrag noch nicht mal der Englische Begriff zu Ausgangspunkt (= Exit-Points) angezeigt wird.

Carsten Schulz

Ist das wohl wirklich nötig?

Hallo,

Probier doch mal eines, lege eine Logische Datei mit auschlieslich Leserechten an und lass Eure Abteilungsleiter dann darauf zugreifen.
Sollte eigentlich funktionieren!

Gruss Stefan

Hallo HoScHiE,
es gibt ein Tool um Deine Daten zu schützen!
Firewall +++ (früher GuardScope) von Support Software! Kostenlose Testversion anfordern unter www.support400.de (http://www.support400.de)
Vorabinfo auch unter Presseinfo zu Firewall+++ unter www.as400-forum.de/ubb/Forum2/HTML/000093.html (http://www.as400-forum.de/ubb/Forum2/HTML/000093.html)
Gruß
Klaus

Wenn es deine Anwendung zulässt, dann kannst du alle Zugriffsrechte an die Programme hängen(die Programme mit der berechtigung des Eigner ausführen) und alle anden Benutzer auf *exclude setzen.

Gruss Klaus

Ich sehe nur ein Problem.

Das sind mehrere Datein.
Bzw die Abteilungsleiter gehen an fast alle Datein ... wenn Sie möchten.

Eigentlich nur zum Read oder um Listen zu erstellen aber ich könnte mir halt vorstellen das Sie auch Daten ändern würden wenn Sie´s müssten.

Dagegen würde ich/wir uns schützen wollen.

Eine Berechtigung dafür Seitens AS400 File zu machen wäre schlecht, da es wiederum auch anderen möglich sein soll zu ändern.

Besser wäre eine Richtige Tool Löäsung.

Was könnt Ihr mir da empfehlen von den o.g. oder anderen Tools.

Danke

Hallo,

also ich habe auch Anwender die per ODBC auf die AS/400 zugreifen. Davon greifen einige User nur mit READ zu und andere wiederum mit update.

Mit dem Tool PCSACC/400 kannst du für jeden USER genau festlegen was er machen darf. Und das alles ohne die Originalberechtigung auf der AS/400 an den Objekten zu ändern.

Ich bin sehr zufrieden mit dem Tool.

Versuchs mal unter www.pcsacc400.de (http://www.pcsacc400.de) oder unter +49 41 63 / 81 17 71.

Grüße

Carsten

Hallo Stefan,

das mit der Logischen Datei funktioniert zwar, das heißt, der entsprechende User hat Zugriff darauf.

ABER :

Durch seine Anmeldung über den ODBC-weg hat er immernoch zugriff auf alle anderen Dateien, für die er normalerweise über den 5250 Bildschirm berechtigt wäre. Das heißt er kann die anderen Dateien auch öffnen und ändern.

Das wäre nur dann nicht so wenn das Software-Paket, auf der AS400, seine Berechtigungssteuerung über *adopted Rechte gemacht hätte. Das machen aber nur wenige Softwarehäuser.

Grüße

Carsten

Es geht leider nicht ohne eine entsprechende Überwachungssoftware !

Warum probieren Sie nicht das Tool PCSACC/400 einfach mal aus ? Es gibt die Möglichkeit einer kostenlosen 3-Monatslizenz. Dort, wo diese Software bisher eingesetzt wurde, habe ich von Problemen dieser Art nichts wieder gehört.

Diese sog. Ex***oints (WRKREGINF) können natürlich auch individuell programmiert werden, aber der Entwicklungsaufwand beträgt mindestens 1 Mannjahr!

Warum also nicht eine Software verwenden, die dies bereits alles leistet (und eine Vielzahl von Funktionen mehr: IFS-Filesysteme, DATAQUEUE's, usw., nämlich alle verfügbaren Ex***oints!).