Sobald jemand mit Access auf deine DB kommt, musst du über Berechtigungen auf der AS/400 nachdenken, da in Access nichts einstellbar ist um Updates zu verhindern.
Verknüpfungsmanager und SQL-Passthru-Abfragen (die auch Updates, Deletes und Inserts enthalten können) können vie ODBC ohne Einschränkungen durchgeführt werden.
Das Hauptproblem ist ja meistens so, dass ein User mit seiner Anmeldung für die AS/400-Anwendungen (5250) eben auch per ODBC/FTP zugreifen kann.
Erschwert wird das auch noch mit Usern/Gruppenprofilen mit *ALLOBJ wo sich kein Zugriff ausschließen lässt.

Wenn man keine Lust hat über Konzepte nachzudenken hilft dann wohl nur ein Tool wie PCSACC/400, dass sich in diverse Eintritspunkte einklinkt um eben diese Berechtigungen dann zu prüfen.