Hola, Con cautela diría que lo que planteas no es posible. Salvo una de las tres siguientes:
- El acceso por ODBC llama a un procedimiento almacenado que tiene autorización adoptada. Entonces el usuario cuya autorización es adoptada tiene potestad sobre el fichero. - El acceso por ODBC llama a un procedimiento almacenado que utiliza las API de seguridad para intercambiar el perfil de usuario a otro que tenga autoridad sobre el fichero. - El acceso por línea de mandatos también tiene autorización adoptada. Pero, en este caso, el usuario cuya autorización es adoptada NO tiene potestad sobre el fichero. Después entrarían otras opciones posibles, como por ejemplo: que el nivel de seguridad de tu AS/400 fuese 20 o menor, que el usuario tenga autorización especial *ALLOBJ, que la autorización pública del fichero (*PUBLIC) fuera *CHANGE o *ALL. Pero en cualquiera de estas el nivel de autorización debe ser el mismo si accedes por ODBC, JDBC, FTP, línea de mandatos, etc. En principio con la seguridad de autorización de objetos estándar del AS/400, mas otras medidas adicionales (seguridad de red, comunicaciones, aplicaciones, etc.) son MAS que suficiente para asegurar un AS/400. Eso si, tienen que estar bien pensadas, planificadas, implementadas, y auditadas periódicamente. Los productos de los hablas facilitan todo esto, le dan una interfaz gui, y también te dan opciones que de otra forma te las tendrías que cocinar tu; pero a mi entender son las guindas del pastel. Saludos. ----- Original Message ----- From: "Nicolás Machado" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Thursday, November 04, 2004 6:07 PM Subject: Control de Acceso por ODBC > Hola, una consulta. > > Si se tiene una aplicacion por ODBC, desde JDBC, que autentica con el > Usuario real de AS/400, con esto quiero decir que no hay un usuario > "harcodeado" en la aplicacion. > > El tema es que se observa que el usuario que ingresa por odbc para hacer > select o insert o update, no respeta la seguridad de AS/400. > Con esto quiero decir que si PEPE no tiene acceso a el archivo FILE1, ( si > tuviera linea de comando ), cunado accede por ODBC puede hacerle al archivo > lo que quiere. > > Hay manera de cambiar esto?? > Se que hay softs que lo soluciona, tipo PowerLock. > Pero hay algun seteo dentro del AS/ que se pueda setear ?? > > Saludos > Muchas Gracias > > > > > --- > Outgoing mail is certified Virus Free. > Checked by AVG anti-virus system (http://www.grisoft.com). > Version: 6.0.788 / Virus Database: 533 - Release Date: 01/11/2004 > > > > _____________________________________________________ > Forum.HELP400 es un servicio más de NEWS/400. > Š Publicaciones Help400, S.L. - Todos los derechos reservados > http://www.help400.es > _____________________________________________________ > > Para darte de baja, envía el mensaje resultante de pulsar > mailto:[EMAIL PROTECTED] _____________________________________________________ Forum.HELP400 es un servicio más de NEWS/400. Š Publicaciones Help400, S.L. - Todos los derechos reservados http://www.help400.es _____________________________________________________ Para darte de baja, envía el mensaje resultante de pulsar mailto:[EMAIL PROTECTED]
