ODBC

[muadeep]

Hallo zusammen !

gibt es ein Möglichkeit (API, Freeware, Beispiele, etc.)
wie man (auf der AS400) feststellen kann,
wer momentan über ODBC auf die AS zugreift!

(bzw. wer zugreifen kann)

[Fuerchau]

NETSTAT, Auswahl 3 und dann den Port für DATABASE bzw DRDA anschauen. Über F13 kannst du nach "Lokaler Port" sortieren.

[Fuerchau]

PS: Zugreifen KANN erst mal jeder, der einen Treiber hat, sich an der AS anmelden kann und entsprechende Lib/File-Berechtigungen hat.

[TARASIK]

Hallo,
ich denke da hilft dies:

der Befehl STRDBMON protokolliert alles (auf Statement-Ebene) mit, was auf deiner Datenbank passiert. Um nur die ODBC-Zugriffe zu protokollieren
schränkst Du den DBMON auf die QZDASOINIT-Jobs ein und gibst ein
Ausgabefile an.

[Fuerchau]

PS2: Nicht zu vergessen DDM/DDM-SSL !

[muadeep]

DDM/DDM-SSL ????

könntest du mir das bitte näher erklären?

danke

[Fuerchau]

Es gibt verschiedene Möglichkeiten auf die AS zuzugreifen:

DATABASE wird vom CA-ODBC-Treiber sowie IBMDA400 verwendet
DRDA ist typisch für DB2/Connect und Fremdprodukte (HOB, StarSQL) sowie Java
DDM ist die Verbindung über DDMF (siehe auch CRTDDMF) bzw. mit der SSL-Variante.

Per DDM wird häufig zwischen AS/400ern ausgetausch (CRTDDMF, CPYF), wenn man SQL nimmt (connect und Eintrag im WRKRDBDIRE) wird intern komischerweise DDM verwendet obwohl DRDA besser wäre.

Per CA-Api's (Toolbox) gibts noch Zugriffe über DTAQ, RMTCMD usw.

Schau einfach mal per STRHOSTSVR nach, welche Dienste denn so angeboten werden, über NETSTAT, Auswahl 3 siehst du, ob die Ports offen sind (RemoteIP=*) oder verwendet werden (RemoteIP n.n.n.n).

[muadeep]

besten Dank schon mal im voraus !!!

zu
STRDBMON OUTFILE(xxxx/ODBLLOG) JOB(QZDASOINIT)
hätte ich noch ne Frage:

wenn ich diesen CMD aufrufe dann bekomme ich eine Übersicht mit mehreren Job's
Ausw. Job Benutzer Nummer Art -----Status----- eingegang.
QZDASOINIT QUSER 081670 PJ ACTIVE 04.03.05
QZDASOINIT QUSER 081669 PJ ACTIVE 04.03.05
QZDASOINIT QUSER 081588 PJ ACTIVE 04.03.05
QZDASOINIT QUSER 081587 PJ ACTIVE 04.03.05

und der Meldung "Mehrfach vorhandene Jobs gefunden."

Wenn ich nun mit "1" einen auswähle, dann erhalte ich folgende Meldung:
"Namensduplikat für Job 063553/QUSER/QZDASOINIT gefunden."

D.H. für mich dann, daß ich keine Überwachung für diesen bzw. für alle anderen Job's durchführen kann, oder gibt es da doch noch irgendwelche Möglichkeiten?

[BenderD]

Hallo,

die QZDASOINIT Jobs sind Database Server Jobs, das hat mit ODBC nur mittelbar zu tun (es gibt Treiber, die die benutzen). Damit bekommst eventuell auch Jobs, die mit ODBC nix zu tun haben und es können welche fehlen, die einen Treiber benutzen, der andere Server Jobs benutzt!!!
Zudem ist STRDBMON kaum ein geeigneter Weg, um rauszukriegen wer gerade mit ODBC auf der Büchse ist. Du müsstest den STRDBMON mit *ALL starten und dann schmeißt der dich zu mit Daten zu und die Auswertung deckt dich mit händischer Arbeit ein, da es als Frontend dafür nur den Ooops Nerv gibt (oder du schreibts dir deine Tools dann selber). Da ist NETSTAT schon dweutlich näher dran an deiner Frage, soweit man erkennen kann, was du überhaupt vorhast.

mfg

Dieter Bender

besten Dank schon mal im voraus !!!

zu
STRDBMON OUTFILE(xxxx/ODBLLOG) JOB(QZDASOINIT)
hätte ich noch ne Frage:

wenn ich diesen CMD aufrufe dann bekomme ich eine Übersicht mit mehreren Job's
Ausw. Job Benutzer Nummer Art -----Status----- eingegang.
QZDASOINIT QUSER 081670 PJ ACTIVE 04.03.05
QZDASOINIT QUSER 081669 PJ ACTIVE 04.03.05
QZDASOINIT QUSER 081588 PJ ACTIVE 04.03.05
QZDASOINIT QUSER 081587 PJ ACTIVE 04.03.05

und der Meldung "Mehrfach vorhandene Jobs gefunden."

Wenn ich nun mit "1" einen auswähle, dann erhalte ich folgende Meldung:
"Namensduplikat für Job 063553/QUSER/QZDASOINIT gefunden."

D.H. für mich dann, daß ich keine Überwachung für diesen bzw. für alle anderen Job's durchführen kann, oder gibt es da doch noch irgendwelche Möglichkeiten?

[muadeep]

wir/ich will feststellen, wer überhaupt alles auf unsere AS400 über ODBC zugreift, und ob diese User auch dazu berechtigt sind!

[Fuerchau]

Dann würde ich dir auf jeden Fall das produkt PCSACC/400 empfehlen. Dieses ist genau dafür da, da es die Objekt-Berechtigungen erweitert.
Auf Grund von Anwendungsberechtigung hat nämlich meistens jeder User volle Berechtigung auf die Datenbanken.
Genau hier setzt PCSACC an. Für jeden ODBC-Zugriff kannst du individuell Lib, Datei und Art (Select, Update, Insert, Delete usw.) festlegen.
Unautoriserte User erhalten KEINEN Zugriff.
Es gibt zwar auch andere Produkte, aber keines das an die Möglichkeiten von PCSACC heranreicht.
Ich habe nur allerbeste Erfahrungen, man kann eine Teststellung bekommen um zu sehen wie gut das Produkt ist.

Zum selber programmieren schau dir per WRKREGINF die möglichen Überwachungspunkte an. Für jeden ODBC-Zugriff (oder andere) gibts einen eigenen Entry-Punkt. Viel Spass bei der Entwicklung, ich verlass mich da lieber auf PCSACC/400:
http://www.pcsacc400.de/

[BenderD]

@Baldur: naja, wenn ich nur protokollieren will, dann kann ich da wohl auch ein Programm auf mehrere exits hängen...

Dieter

Dann würde ich dir auf jeden Fall das produkt PCSACC/400 empfehlen. Dieses ist genau dafür da, da es die Objekt-Berechtigungen erweitert.
Auf Grund von Anwendungsberechtigung hat nämlich meistens jeder User volle Berechtigung auf die Datenbanken.
Genau hier setzt PCSACC an. Für jeden ODBC-Zugriff kannst du individuell Lib, Datei und Art (Select, Update, Insert, Delete usw.) festlegen.
Unautoriserte User erhalten KEINEN Zugriff.
Es gibt zwar auch andere Produkte, aber keines das an die Möglichkeiten von PCSACC heranreicht.
Ich habe nur allerbeste Erfahrungen, man kann eine Teststellung bekommen um zu sehen wie gut das Produkt ist.

Zum selber programmieren schau dir per WRKREGINF die möglichen Überwachungspunkte an. Für jeden ODBC-Zugriff (oder andere) gibts einen eigenen Entry-Punkt. Viel Spass bei der Entwicklung, ich verlass mich da lieber auf PCSACC/400:
http://www.pcsacc400.de/