Zugriff auf eine Datei per ODBC

[Fuerchau]

Auditing zeichnet auf, wer eingebrochen ist.
Sicherheitssoftware verhindert den Einbruch, so das Auditing nichts merkt.
Klar ist es nett den Einbrecher kennen zu lernen, ich finde es aber besser, den direkt draußen zu lassen.

[angelone]

die idee, den odbc user explizit aus sämtlichen libs auszusperren und nur eine einzige lib mit speziellen odbc daten freizugeben ist nicht schlecht.

allerdings verhindert das nicht, dass die 2000 anderen user, die man so in der firma hat einfach excel aufmachen und in den normalen daten rumwuseln.

ich habe mir das thema auch mal angesehen und bin zu dem schluss gekommen, dass man um eine dazugekaufte odbc exitpoint sicherheitssoftware nicht drumrum kommt.
selbermachen macht an der stelle irgendwie wenig sinn, weil es unglaublich viele fälle gibt, die man bedenken müsste.

ich bin dann bei "powertech network security" gelandet.

[Fuerchau]

Empfehlenswert ist da PCSACC/400, die machen das schon lange.
Was die 2000 anderen User angeht, so wird immer wieder hier vom sog. APP-User geredet.
Für die Anwendung gibt es einen speziellen User und Eigner der Applikation.
Ausschließlich dieser hat Berechtigung an den Objekten, Public ist generell *Exclude.
Alle APP-Programme laufen mit *OWNER-Berechtigung.
Und schon hast du dein System (fast) dicht.