Hola, Haz un vistazo a las funciones SQl del IBMi para temas de seguridad: https://www.ibm.com/docs/en/i/7.4?topic=services-security
Y como dice nuestro colega Potele, se pueden ejecutar comandos IBMi desde el SQL. https://www.ibm.com/docs/en/i/7.4?topic=esp-example-call-cl-command-using-sql-call-statement Saludos Martí Riera Missatge de Potele <[email protected]> del dia dv., 8 de jul. 2022 a les 14:30: > Hola Luis, > > Lo primero que se me ocurre: desde un procedimiento almacenado SQL puedes > ejecutar comandos y programas CL o de cualquier otro tipo. Si los creadores > del "engendro" admiten una CALL SQL como sentencia SQL, que lo es, igual lo > podéis montar así. > > Un saludo, > Potele > > > > El 08/07/2022 a las 14:22, Gandul, Luis escribió: > > Hola foreros, > > > > Esto va de lista de autorizaciones. Objetos *AUTL > > > > Tenemos dos aplicaciones muy antiguas que los accesos a determinados > programas los controlamos mediante listas de autorizaciones. > > Y las mantenemos con un programita que presenta una pantallita a la que > le introduces el nombre del usuario y una vez leído usamos el comando > RMVAUTLE si es una baja, ADDUATLE si es un alta, etc. > > Iimprimimos a PDF la foto del antes y del después y se lo enviamos al > auditor de turno. > > Muy simple, y seguramente muy mejorable, pero nos funciona desde hace > años y ha pasado auditorías de todos los colores. > > > > Pero ahora nos están montando un “engendro” a nivel internacional para > controlar de forma globalizada todo esto > > Y los desarroladores de esta herramienta no han visto un 400 ni en foto. > > Lo que tienen montado les permite unicamente acceder a bases de datos a > través de SQL > > > > Bueno….si tu apliciacion la tienes controlada con ficheros de usuarios, > niveles de autorización y tal, pues no es difícil. > > Pero acceder a una *AUTL desde fuera y ejectuar comandos OS/400, es otra > historia. > > Dicen que solo pueden acceder a ficheros mediante SQL. Lo de ejecutar > “cosas” no es posible. > > > > Me preguntaba si existe la manera de mediante una sentencia SQL de acceder > directamente y desde fuera del sistma a una lista de autorizaciones como > si fuera un fichero > > Y obviamente permitir la actualización de registros. > > Seguro que esto ya lo habéis hecho alguno o lo habeís leido en algun lado. > > Si me puderias pasar un link o un ejemplo para echar un vistazo, lo > agradecería . > > > > > > Gracias y Felíz verano > > > MetLife Europe d.a.c y MetLife Europe Insurance d.a.c son Compañías del > Grupo MetLife. > > MetLife Europe d.a.c. es una sociedad de responsabilidad limitada por > acciones registrada en Irlanda con número 415123. MetLife Europe d.a.c. > Sucursal en España, con CIF W-0072536-F, está registrada en el Registro > Mercantil de Madrid en el Tomo 30.276, Folio 192, Sección 8ª, Hoja > M-544907, Inscripción 1ª, e inscrita en la Dirección General de Seguros y > Fondos de Pensiones con el número E-0208, con domicilio social en Madrid, > Avenida de los Toreros nº 3 (CP 28028). > > MetLife Europe Insurance d.a.c. es una sociedad de responsabilidad > limitada por acciones registrada en Irlanda con número 472350. MetLife > Europe Insurance d.a.c. Sucursal en España, con CIF W-0072537-D, está > registrada en el Registro Mercantil de Madrid en el Tomo 30.288, Folio 181, > Sección 8ª, Hoja M-544155, Inscripción 1ª, e inscrita en la Dirección > General de Seguros y Fondos de Pensiones con el número E-0209, con > domicilio social en Madrid, Avenida de los Toreros nº 3 (CP 28028). > > El domicilio social de MetLife Europe d.a.c. y MetLife Europe Insurance > d.a.c. está situado en Irlanda, "20 on Hatch, Lower Hatch Street, Dublín > 2".. MetLife Europe d.a.c. y MetLife Europe Insurance d.a.c. (ambas > utilizando la marca MetLife), están reguladas por el Central Bank of > Ireland sin perjuicio de las facultades atribuidas a la Dirección General > de Seguros y Fondos de Pensiones. > > This email (including any attachments) is intended for the designated > recipient(s) only, and may be confidential, non-public, proprietary, and/or > protected by the attorney-client or other privilege. Unauthorized reading, > distribution, copying or other use of this communication is prohibited and > may be unlawful. Receipt by anyone other than the intended recipient(s) > should not be deemed a waiver of any privilege or protection. If you are > not the intended recipient or if you believe that you have received this > email in error, please notify the sender immediately and delete all copies > from your computer system without reading, saving, printing, forwarding or > using it in any manner. Although it has been checked for viruses and other > malicious software ("malware"), we do not warrant, represent or guarantee > in any way that this communication is free of malware or potentially > damaging defects. All liability for any actual or alleged loss, damage, or > injury arising out of or resulting in any way from the receipt, opening or > use of this email is expressly disclaimed. > > > > ____________________________________________________ > �nete a Recursos AS400, nuestra Comunidad ( http://bit.ly/db68dd ) > Forum.Help400 � Publicaciones Help400, S.L. > > > > [image: Logotipo Ayuntamiento Vitoria-Gasteiz] > <https://www.vitoria-gasteiz.org> > *José de la Herran Núñez* > Kordinazio Teknikoko Burua > Jefe del Área de Coordinación Técnica > Ayuntamiento de Vitoria-Gasteiz Informazioaren Teknologien Saila > Departamento de Tecnologías de la Información > Tel: work945161614 | Fax fax945161600 > [email protected] | www.vitoria-gasteiz.org > [image: Logotipo Green Capital] <https://www.vitoria-gasteiz.org> > ------------------------------ > KONFIDENTZIALTASUNA > > Komunikazio honen edukia eta honi erantsitako dokumentazio osoarena > konfidentziala da eta adierazitako jasotzaileari beste inori ez dagokio. > Zeu jasotzaile ez bazina, jakinaraz iezaguzu, mesedez, eta eskatu nahi > dizugu edukiaren berri inori ez esan eta mezua ezaba dezazula. > CONFIDENCIALIDAD > > El contenido de esta comunicación, así como el de toda la documentación > anexa, es confidencial y va dirigido únicamente al destinatario del mismo. > En el supuesto de que usted no fuera el destinatario, le solicitamos que > nos lo indique y no comunique su contenido a terceros, procediendo a su > destrucción. > CONFIDENCIALITY > > The content of this communication and any attached information is > confidential and exclusively for the use of the addressee. > If you are not the addressee, we ask you to notify to the sender and do > not pass its content to another person, and please be sure you destroy it. > > ____________________________________________________ > Únete a Recursos AS400, nuestra Comunidad ( http://bit.ly/db68dd ) > Forum.Help400 © Publicaciones Help400, S.L.
____________________________________________________ �nete a Recursos AS400, nuestra Comunidad ( http://bit.ly/db68dd ) Forum.Help400 � Publicaciones Help400, S.L.
