-
Zugriff auf bestimmte Daten begrenzen
Hallo Zusammen,
ich möchte einen Table bzw. die Daten des Tables vor unberechtigten Zugriffen schützen.
Das Ganze habe ich jetzt mit Hilfe von 'grant' und 'revoke' privileges eingestellt.
Ziel ist es einen lesenden Zugriff über ein Programm zu zulassen, einen über einen direkten SQL Befehl jedoch nicht. Hat jemand eine Idee, ob man das einstellen kann?
Gruß
derMuller
-
Dies geht nur über Berechtigungen.
Die Tabelle bekommt Zugriff nur für einen User, *PUBLIC *EXCLUDE.
Das Programm wird mit USRPRF(*OWNER) unter dem User als Eigner erstellt. Somit hat nur das Programm mit diesem User automatisch Zugriff.
Das Userprofil sollte selber nicht anmeldefähig sein.
-
Das geht auch mit RCAC (Row and Column Access Control).
Nur berechtigte Benutzer oder Gruppen Profile können die Daten sehen. Alle anderen (selbst QSECOFR, sofern nicht explizit berechtigt) sehen nur eine leere Tabelle (egal ob der Zugriff mit SQL, native I/O oder sogar UPDDTA o.ä. erfolgt). Der Update im Programm kann über UsrPrf *OWNER und der Umwandlung durch ein berechtigtes Profil erfolgen.
Wenn wir über Berechtigungen reden heißt das Objekt-Berechtigung. Mir RCAC kann man den Zugriff auf die Daten einschränken.
Birgitta
-
Gerade letzteres muss genauestens überlegt werden. Denn wenn die Anwendung das nicht berücksichtigt kann es zu Datenmüll kommen.
Similar Threads
-
By Domeus in forum NEWSboard Programmierung
Antworten: 6
Letzter Beitrag: 23-01-19, 11:13
-
By programmer400 in forum NEWSboard Programmierung
Antworten: 10
Letzter Beitrag: 20-07-18, 06:40
-
By M Scheid in forum IBM i Hauptforum
Antworten: 2
Letzter Beitrag: 03-12-14, 17:52
-
By svente in forum NEWSboard Programmierung
Antworten: 6
Letzter Beitrag: 16-09-14, 13:43
-
By mott in forum IBM i Hauptforum
Antworten: 2
Letzter Beitrag: 27-02-02, 15:13
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- You may not post attachments
- You may not edit your posts
-
Foren-Regeln
|
Erweiterte Foren Suche
Google Foren Suche
Forum & Artikel Update eMail
AS/400 / IBM i
Server Expert Gruppen
Unternehmens IT
|
Kategorien online Artikel
- Big Data, Analytics, BI, MIS
- Cloud, Social Media, Devices
- DMS, Archivierung, Druck
- ERP + Add-ons, Business Software
- Hochverfügbarkeit
- Human Resources, Personal
- IBM Announcements
- IT-Karikaturen
- Leitartikel
- Load`n`go
- Messen, Veranstaltungen
- NEWSolutions Dossiers
- Programmierung
- Security
- Software Development + Change Mgmt.
- Solutions & Provider
- Speicher – Storage
- Strategische Berichte
- Systemmanagement
- Tools, Hot-Tips
Auf dem Laufenden bleiben
|
Bookmarks