Datenbankverbindung *Local

[csupp]

So, spannend, aber die IBM hat tatsächlich ein "Sicherheitsleck", welches wohl schon mindestens 3 Versionen besteht geschlossen.
Es war bis heute wohl möglich, von Maschine A auf Maschine B eine Datenbankverbindung herzustellen, indem man die Datenbank mit beliebigen Namen auf die IP der Zielmaschine B hat verzweigen lassen, unerheblich, ob die Datenbank auf dieser Maschine so heißt, oder nicht.

Ab heute geht dies nur noch über den sog. Aliasnamen.

Klingt blöd, ist aber so .........

[Fuerchau]

Wobei der Alliasname auch nur 1 mal verwendbar ist.
Aber trotzdem besteht hier noch Klärungsbedarf:
Warum müsst ihr von einer AS/400 zu einer anderen AS/400 deren DB über unterschiedliche Namen ansprechen?
Der Grund hierfür ist immer noch nicht klar.

[BenderD]

... der ADDRDBDIRE braucht mehrere Angaben:
- den Namen der Datenbank auf dem Zielsystem (da können nämlich mehrere auf demselben System installiert sein unter MVS oder Wíndows oder Linux z. B., der muss natürlich stimmen, sonst geht das nicht.
- den Namen der Datenbank, wie sie beim connect heißen soll (da könnte nämlich auf verschiedenen Systemen Datenbanken sein, die gleich heißen), der muss natürlich eindeutig sein, sonst geht das wieder nicht.
- dann noch Angaben, wie zu erreichen (IP, SNA oder ARDPGM) und eventuell wo (IP Adresse)
Wenn das irgendwann man anders funktioniert hat, dann war da ein Bug im Remote System!!!

Mit mehreren Einträgen für dieselbe Datenbank hat das alles nix zu tun. Freilich kann man folgendes machen:
ADDRDBDIRE RDB(DDD DDD3) RMTLOCNAME(hugo *IP)
ADDRDBDIRE RDB(DDD DDD1) RMTLOCNAME(hugo *IP)

die beiden Einträge zeigen beide auf die Datenbank namens DDD auf dem System, das über den IP-Namen hugo erreichbar ist. Mache ich
CONNECT TO DDD3 USER MYUSER USING 'denkste'
dann kriege ich einen Connect an die Datenbank namens DDD auf hugo.
mache ich dann
CONNECT TO DDD1 USER MYUSER USING 'denkste'
dann habe ich einen zweiten connect an dieselbe Datenbank namens DDD auf hugo.
Damit kann ich z.B.:: innerhalb derselben ACTGRP zweimal an dieselbe Datenbank connecten. Daran ist nichts verwerfliches und das muss auch unter alle Releases gehen.

D*B

So, spannend, aber die IBM hat tatsächlich ein "Sicherheitsleck", welches wohl schon mindestens 3 Versionen besteht geschlossen.
Es war bis heute wohl möglich, von Maschine A auf Maschine B eine Datenbankverbindung herzustellen, indem man die Datenbank mit beliebigen Namen auf die IP der Zielmaschine B hat verzweigen lassen, unerheblich, ob die Datenbank auf dieser Maschine so heißt, oder nicht.

Ab heute geht dies nur noch über den sog. Aliasnamen.

Klingt blöd, ist aber so .........