有什么方法可以阻止用户对AS400中的文件进行更新和插入操作?即使我们为该文件提供了用于删除或更新查询的SQL查询,该文件也不应授予删除权限。有什么办法吗?
答案 0 :(得分:3)
IBM i用户可以使用各种权限。因此,简短的答案是可以。但是,这里没有任何方法可以回答,因为可能的数量可以填满一本书,实际上它确实填满了很多书。但是,它的不足之处是您可以使用基本的SQL GRANT语句,甚至可以使用IBM i授权。长期而言,您需要一个安全策略,然后可以根据该策略保护所有对象和用户配置文件。 IBM的知识中心的整个部分都致力于安全性。也许从那里开始。 https://www.ibm.com/support/knowledgecenter/ssw_ibm_i_71/rzahg/rzahgicsecurity.htm
答案 1 :(得分:0)
安全性规则1不会创造您自己的安全性。
开始使用。
第1步使一切远离公众。 SQL
REVOKE ALL ON myfile.mylib FROM PUBLIC;
我只是说个人用户的访问控制不是一个好习惯。使用户成为TEMPS等组的成员,并阻止TEMPS组。这让我认为裙带关系阻止了特定用户。
第2步删除所有内容,然后添加小组需要的内容
revoke all on myfile.mylib from temps;
GRANT INSERT ON MYLIB/MYFILE TO TEMPs;
祝你好运
答案 2 :(得分:0)
如果您无法从此人中删除* ALLOBJ,我认为一个答案是使用退出点。我强烈建议雇用某人为您这样做,但这是一个很好的介绍:https://www.helpsystems.com/resources/articles/ibm-i-exit-points-what-they-are-and-when-use-them
另一种可能性是使用行和列访问控制(RCAC)https://www.ibm.com/support/knowledgecenter/en/ssw_ibm_i_73/rzahf/rzahfrcactitle.htm