Wer kann mir hier weiterhelfen. Wir wollen über die Java-Toolbox ein Programm
auf einer AS/400 aufrufen. Hierzu übergibt man der API einen User. Was mich nun
interessiert, da ich von der AS/400 und der dort verankerten Berechtigungen nicht
so viel Ahnung habe, welche Berechtigungen sind notwendig, um
- einen Remote-Aufruf von der Java-Toolbox absetzen zu dürfen
- bzw. dieses Programm aufzurufen, wobei dies natürlich Programmabhängig ist

Prinzipiell ist natürlich das Ziel, so wenig Berechtigungen wie möglich nur freizuschalten. Gibt es also eine Möglichkeit einen User bereitzustellen, der nur genau dieses eine Programm, sonst aber keine Funktionalitäten aufrufen kann. Dies würde dem Security-Beauftragten eine ruhige Nacht bescheren.

Hallo arminius,

eigentlich müsste das dein Security-Beauftragter beantworten.

Die Anmeldung erfolgt mit einem Benutzer der auf dem System
angelegt ist. In der Regel wird ein spezieller User für solche Zugriffe auf dem System angelegt. Diesem User können
dann individuell beliebige Rechte eingeräumt oder entzogen werden.
Das hat alles nichts mit der Toolbox zu tun.

Du solltest also mal deinen Sec.Admin darum bitten Dir einen
Benutzer bereitzustellen.
Gruss
Michael

Danke für die Antwort
Dies bedeutet, dass keine spezifischen Rechte für den Remote-Zugriff per Toolbox erforderlich sind?

Wenn man nichts tut stimmt das so.
Es gibt auf der AS/400 aber Überwachungsmethoden (WRKREGINF), um externe Zugriffe zu überwachen und zu Kontrollieren. www.pcsacc400.de ist z.B. ein solches Tool.

Was deinen User angeht, so kann man diesen so definieren, dass er auschließlich über dein Programm aufrufbar ist (z.B. ein 10-stelliges Kennwort, dass man sich nicht merken kann) und eine Dialoganmeldung ausschliesst.

Mittels obigem Überwachungstool kann man dann sogar einstellen, dass dieser User nur dieses eine Programm aufrufen darf.