Защита данных
Итак, логические файлы позволяют защищать данные на уровне записей и полей. Мы увидели на примере, что поля можно защитить, просто не включая их в описание логического файла. Рассмотренные нами примеры просты, и в них не показана возможность выборки записей. Достичь защиты на уровне поля можно с помощью выборки и пропуска на уровне логического файла. В результате, пользователи получат доступ только к данным, удовлетворяющим критериям выборки.
Если у пользователя нет доступа к какому-либо файлу, то данный файл защищен. Если пользователь, не имеющий прав на доступ, например, к общему доходу, попробует запустить программу, использующую данный путь, то программа не будет работать. Все логические и физические файлы AS/400 — это системные объекты, и для доступа к ним необходимы соответствующие права. Защита данных обеспечивается путем комбинации логических файлов и компонента управления доступом операционной системы.
Мы можем предоставить конкретному пользователю следующие виды доступа к какому-либо физическому файлу:
доступ ко всему файлу (с помощью средств управления доступом);
разрешить некоторые типы операций с файлом, например, чтение, но не обновление (с помощью средств управления доступом);
доступ к некоторым полям (с помощью логического файла);
доступ к некоторым записям (с помощью логического файла).