Der Weg zum Echtzeit- Data-Warehouse - Midrange Magazin

Weitere Magazine

Empfehlungen

Info

im Parameter QMQRY der Name unseres INSERT-Query eingetragen. Im Parameter SETVAR werden unsere drei Variablen mit den PDM-Umgebungsvariablen &L, &F und &N belegt. Auch dies erinnert wieder ein wenig an CL. Die schwierigste Herausforderung, die an dieser Stelle zu lösen ist, ist das korrekte Abzählen der Hochkommas. Die Variablen-Namen des PDM müssen in dreifache Hochkommas eingepuffert werden, damit sie alle folgenden Tokenizer „ungerupft“ überstehen und der SQL-Prozessor später auch noch welche übrig hat. Die Syntax des eingetragenen Befehls-Strings duldet keinerlei noch so kleine Abweichung. STRQMQRY QMQRY(INSERT2) SETVAR((LIB ’’’&L’’’) (FIL ’’’&F’’’) (MBR ’’’&N’’’)) Hier kommt es auf jedes Hochkomma und auf jede Klammer an. Zu beachten ist auch, dass das &-Zeichen vor den Variablen-Namen des Query Managers weggelassen werden muss, dafür aber die PDM-Variablen mit „&“ gekennzeichnet werden müssen. Wenn alles von der Syntax aus CL-Sicht in Ordnung ist, wird die Option nach Midrange MAGAZIN Juli 2002 Betätigung der Eingabetaste gespeichert und das Bild verlassen. Die soeben gespeicherte benutzerdefinierte Option kann jetzt bei der Ausführung von FND- STRPDM verwendet werden. Dazu wird sie lediglich beim Parameter OPTI- ON mit ihrem Namen eingetragen. Im vorstehenden Beispiel ruft nun FND- STRPDM bei jedem Vorkommen der Zeichenkette *INLR in einer Quelldatei meiner QRPGLESRC (hoffentlich ist das nirgends der Fall) das kleine QMQ- RY INSERT2 auf und übergibt diesem den Namen der Bibliothek, der Datei und der Teildatei. Das SQL-Programm trägt dann die ihm übergebenen Parameter in die Datei-Sourcen ein, die wir uns mit dem zweiten QMQRY erzeugt haben. Den Autor Dieter Bender erreichen Sie unter Dieter.Bender@MidrangeMagazin.de. Anzeige Technik & Integration 47
Technik & Integration Filetransfer von iSeries sicher ermöglichen FTP ja – aber SICHER doch! Viele Firmen verwenden FTP (File Transfer Protocol) für den Datenaustausch mit internen oder externen Partnern. Dabei können nicht nur Daten zwischen dem Client (PC oder ein anderes System) und dem Server (Ihrer iSeries) ausgetauscht werden, sondern es können auch Remote-Befehle abgesetzt werden. Für den Zugriff auf die iSeries ist eine Benutzer-ID und ein Kennwort erforderlich. Über Exit- Programme ist es auch möglich, ein Anonymous-FTP für Gastbenutzer einzurichten. Warum kann FTP eine Sicherheitslücke sein? Längst ist FTP nicht nur den Cracks vorbehalten, die sich mit GET, PUT und RCMD auskennen. Nein – es gibt heute auf jeder PC-Zeitschrift-Gratis-CD einen FTP-Client zum Ausprobieren (z.B.: WS, Leech, Voyager, Windows Commander usw.). Ein normaler Benutzer gibt dann menügeführt Servernamen, Benutzer und Kennwort ein und sieht dann in gewohnter Explorer-Manier wahrscheinlich mehr Daten, als einem IT-Leiter recht sein kann. Kein bisschen FTP Wenn Sie überhaupt keinen FTP-Zugriff auf Ihre iSeries zulassen wollen, sollten sie verhindern, dass der FTP-Server automatisch gestartet wird. Mit dem Befehl CHGFTPA AUTOSTART(*NO) wird beim Start von TCP/IP der FTP-Dienst nicht gestartet. Eine weitere Möglichkeit, um TCP/IP-Dienste zu unterbinden, sind die Port-Beschränkungen. Diese findet man im Menü GO CFGTCP unter der Auswahl 4 (Work with TCP/IP Port Restrictions). Ein Eintrag eines Benutzer-Profiles für Port 21 wird automatisch alle Benutzer einschränken. Leider funktioniert diese Methode nicht, um einzelne Benutzer zu berechtigen, da alle FTP-Zugriffe mit dem Profil QTCP initialisiert werden. Jeder Benutzer für FTP verwendet die Berechtigung des Profils QTCP auf den Port. Ein bisschen FTP Mit V5R1 wurden in der Anwendungsverwaltung neue Funktionen eingebaut. Im Operations Navigator finden sie die Anwendungsverwaltung unter der neuen Task-Leiste oder mittels der rechten Maustaste auf dem Systemnamen. Unter den Host-Anwendungen ist es nun möglich, die FTP-Anmeldung sowie die Ausführung einzelner Funktionen wie GET (Daten von der iSeries runterladen) oder 48 www.midrangemagazin.de Juli 2002 PUT (Daten zur iSeries hochladen) einzuschränken. Benutzer und Gruppen können mit dem Knopf „Anpassen“ von den einzelnen Funktionen berechtigt oder ausgeschlossen werden. Dies ist eine einfache, aber sehr effiziente Funktion, um den FTP-Zugriff auf berechtigte Benutzer einzuschränken. Kontrolle ist besser Objekt-Berechtigung ist in der Regel nicht ausreichend, um FTP genügend zu schützen. Wenn zum Beispiel ein Benutzer eine Datei anschauen darf (*USE), dann kann er diese mit FTP auch auf seinen PC kopieren. Um dies zu verhindern, bietet sich die Verwendung von FTP-Exit-Programmen an. Damit kann die Anforderung vor der Ausführung kontrolliert und nötigenfalls zurückgewiesen werden. Eine GET-Anforderung auf bestimmte Dateien kann somit verhindert werden. Der FTP-Server Logon Exit-Punkt kann dazu verwendet werden, um Benutzer, welche sich anmelden, zu authentifizieren. Diese Exit-Punkte sind im Kapitel „TCP/IP User Exits“ im Handbuch „TCP/IP Configuration and Reference“ dokumentiert; auch Beispielprogramme sind vorhanden. Es gibt viele Tools, die auf diesen Exit- Punkten basieren. Dort verwalten sie dann nur noch die berechtigten Benutzer oder IP-Adressen und die Zugriffe werden detailliert aufgezeichnet. Das APOS CA Security-Modul ist ein solches, von IBM empfohlenes Tool, welches Sie kostenlos testen können. Den Autor Andreas Woodtli erreichen Sie unter www.apos.ch oder awoodtli@apos.ch APOS Informatik AG CH-4658 Däniken � (+41) 062/28865-65 � www.apos.ch
Seite 1 und 2: JULI 2002 AUSGABE 138 3 10,70 CHF 2
Seite 3 und 4: Quo vadis Software Wenn Software de
Seite 5 und 6: Titelthema 8 www.midrangemagazin.de
Seite 7 und 8: Titelthema higkeit einem Re-Enginee
Seite 9 und 10: Titelthema Neue, intuitiv bedienbar
Seite 11 und 12: Titelthema Neuentwicklung, Modernis
Seite 13 und 14: Titelthema Neue Chancen durch Anwen
Seite 15 und 16: Titelthema Anzeige 18 www.midrangem
Seite 17 und 18: Titelthema Technologiebegeisterung
Seite 19 und 20: Titelthema e-Business und e-Commerc
Seite 21 und 22: Titelthema 24 www.midrangemagazin.d
Seite 23 und 24: Titelthema Kleine Budgets vs. notwe
Seite 25 und 26: Titelthema Zwischen Competitive Sta
Seite 27 und 28: Aktuelles Die Frage: ERP aus der St
Seite 30 und 31: Web your Business mit Profi, ML und
Seite 32: e-Learning - Das virtuelle Wissen a
Seite 35 und 36: Aktuelles Günter Wiskot will mit F
Seite 37 und 38: Aktuelles Navision will Marktanteil
Seite 39 und 40: Märkte & Macher Nach Aussagen der
Seite 41 und 42: Märkte & Macher Die Bauhaus-Gruppe
Seite 43: Technik & Integration Die Frage: Wi
Seite 48 und 49: Technik & Integration Der Weg zum E
Seite 50 und 51: Java bringt neue Energie für COBOL
Seite 52 und 53: EJBs auf diesem Tier sowie einer Ja
Seite 54 und 55: also die beiden Säulen des HR-Mana
Seite 56 und 57: Anbieter (M-Z) Anbieter, Ort, Telef
Seite 58 und 59: integriert“, so DV-Leiter Erwin
Seite 60 und 61: für die Zulassung zum automatisier
Seite 62 und 63: aussetzung für die heute gefordert

Der Weg zum Echtzeit- Data-Warehouse - Midrange Magazin

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?