-
Dazu muss man verstehen, wie die Jobs ins System kommen.
Alle Server-Jobs werden mit der Jobbeschreibung QDFTJOBD gestartet. Diese verweist als "Anfangsbibliotheksliste" auf den Systemwert QUSRLIBL.
Wenn also keine weiteren Angaben gemacht werden, hat ein DB-Serverjob genau diese Bibliotheken im Zugriff (Default: QGPL QTEMP).
Über die ODBC-Konfig kann man nun eine eigene Bibliotheksliste definieren. Der SQL-Server bekommt dann die Info, per CHGLIBL genau den USRLIBL-Anteil zu ändern (was man ja auch mittels CL erreichen kann).
Der Serverjob bekommt die Liste als einen String und kann somit per QCMDEXC bzw. API diesen Befehl ausführen.
Anders sieht es mit der Standardbibliothek aus. Diese gilt nur bei SQL !
Hier gibt es wiederum 2 Optionen bei der Namenskonvention, *SYS und *SQL.
Wählt man *SYS so sind Dateien per "Lib/File" bei *SQL per "LIB.FILE" zu qualifizieren.
Da *SYS von MS-Produkten nicht unterstützt wird und die Qualifizierung immer per "LIB.FILE" erfolgt ist eine Einstellung der Namenskonvention mit *SQL erforderlich.
Erfolgt nun bei einem SQL-Befehl keine Qualifizierung, so wird bei *SYS über die Bibliotheksliste gesucht und bei *SQL ausschließlich in der Standardbibliothek.
Solange man mit Produkten wie MS-Access/Query umgeht, wird immer mit den qualifizierten Namen in der Form "LIB.FILE" gearbeitet, so dass eine Standardbibliothek nicht erforderlich ist.
Programmiert man SQL jedoch selbst (z.B. VisualBasic/C++ oder in der SQL-Ansicht der entsprechenden Entwurfswerkzeuge) kann man ja die Qualifizierung selbst vorgeben bzw. auch weglassen, was zu obigem Suchverhalten führt.
Man kann nun sogar Bibliotheken angeben, die in der ODBC-Konfiguration gar nicht angegeben sind !!!
Insofern kann man von einer leichten Sicherheitslücke sprechen, wenn die entsprechenden Zugriffe von der AS/400 nicht eingeschränkt werden (z.B. durch PCSACC/400).
Ich kann bei MS-Access mittels einer SQL-Paththru-Abfrage auf eine beliebige ODBC-Verbindung zu meinem System verweisen und die entsprechenden SQL's auf alle Bibliotheken und Tabellen ausführen.
Similar Threads
-
By mdhl in forum IBM i Hauptforum
Antworten: 7
Letzter Beitrag: 18-05-06, 13:27
-
By Jörg Wojtun in forum IBM i Hauptforum
Antworten: 2
Letzter Beitrag: 01-03-06, 07:43
-
By mdhl in forum NEWSboard Server Software
Antworten: 5
Letzter Beitrag: 11-07-05, 09:18
-
By Rico in forum IBM i Hauptforum
Antworten: 2
Letzter Beitrag: 21-03-05, 09:43
-
By SL in forum IBM i Hauptforum
Antworten: 2
Letzter Beitrag: 22-07-02, 11:54
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- You may not post attachments
- You may not edit your posts
-
Foren-Regeln
|
Erweiterte Foren Suche
Google Foren Suche
Forum & Artikel
Update eMail
AS/400 / IBM i
Server Expert Gruppen
Unternehmens IT
|
Kategorien online Artikel
- Big Data, Analytics, BI, MIS
- Cloud, Social Media, Devices
- DMS, Archivierung, Druck
- ERP + Add-ons, Business Software
- Hochverfügbarkeit
- Human Resources, Personal
- IBM Announcements
- IT-Karikaturen
- Leitartikel
- Load`n`go
- Messen, Veranstaltungen
- NEWSolutions Dossiers
- Programmierung
- Security
- Software Development + Change Mgmt.
- Solutions & Provider
- Speicher – Storage
- Strategische Berichte
- Systemmanagement
- Tools, Hot-Tips
Auf dem Laufenden bleiben
|
![[NEWSboard IBMi Forum]](images/duke/nblogo.gif)
[Content_Admin]
Mit Zitat antworten
Bookmarks