Das geht leider gar nicht.
Man kann sämtliche Verbindungsparameter auch ohne eine DSN verwenden.
Hier hilft nur das ausgefeilte Berechtigungskonzept der AS/400.
Die Datenbank gehört einem APP-User, die Programme gehören dem APP-User und laufen mit USRPRF(*OWNER). Ansonsten ist diese mit PUBLIC(*EXCLUDE) geschützt.
Für ODBC richtet man eine Zugriffsschicht (Lib) ein, die ausschließlich Views mit Leseberechtigung enthält und per Berechtigungsliste den zugelassen Usern erlaubt wird.
Wer dazu zu faul ist, bemüht die Schnittstellen (WRKREGINF) um ODBC/DRDA-Zugriffe zu prüfen (dabei ist es schon tricky, OVRDBF's und Aliase zu erkennen) und zu bedienen.
Wer auch dazu zu faul ist, kann dann auf PCSACC/400 zurückgreifem, da ist wirklich alles drin.