Hallo zusammen, habe folgendes Problem. Ich habe gerade in der Zugriffsstatistik meiner Mail-DB 170 Lesezugriffe entdeckt. Benutzer war nicht der Server sondern ich selber. Kann ich jetzt irgendwie nachvollziehen ob jemand mit einer 2. ID von mir oder irgendwie anderes meine Mails liest? Kann ich zukünftig irgendwie die Zugriff so kontrolliern, das wenn ich meine Mail-DB aufmache irgendeine Tastenkombination drücken muss damit ich nochmals zusätzlich identifiziert werde. Dadurch will ich klar ersichtlich haben, ob ich mit meiner ID oder ein anderer mit meiner ID-Kopie meine Mails liest. Danke im voraus, hoffe ihr habt mich verstanden.
Zugriffe auf Mail-Datenbank mitloggen?
- dani_blues
- Erledigt
-
-
hast Du denn Dein Kennwort oder die ID irgend jemanden gegeben?
Ansonsten gibt es da eine Funktion "Kennwort wurde bekannt".Gruß
Dirk -
Ja gut, die IDS mit Erstpasswort lagerten bei uns am Server. Ich will ja jetzt zunächst nicht das niemand mehr reinschauen kann, ich will jetzt erst mal Gewissheit WER es macht. Ich meine einen Verdacht hab ich schon. Kann man den nicht an einem Notes-AP nachvollziehen wer sich wann speziell an diesem Platz angemeldet hat?
-
Du könntest in die Log.nsf auf dem Platz bzw. im Homeshare, den Du im Verdacht hast, reinschauen. Dort siehst Du, wenn sich jemand mit einer anderen ID anmeldet. Zumindest sehe ich in meiner log.nsf wenn ich mit anderen IDs etwas teste.
Grüße
Christian
-
Notes kennt nur die Namen aus den IDs.
Hat jemand eine ID mit deinem Namen, erkennt Notes keinen Unterschied.
Hierzu sollte man konfigurieren, dass Kennwörter im Pers-Dok gespeichert und bei Anmeldung überprüft werden.
Die IDs sollten aus den Verzeichnis raus!Wenn du von Arbeitsplatz redest,
kannst du-bei richtiger Konfig- etwas über die Windows-Anmeldung ( Log-Einträge ) herausbekommen. -
@Christian
Das Problem ist ja hier, dass sich wohl mit GLEICHEM Namen angemeldet wird.. -
natürlich geht es.
Schreibe ein Script ins QueryOpen der Datenbank, welches Dir in einer Historie in ein ProfilDokument folgendes mitschreibt:
- Datum
- PCName (Windows-UmgebungsVariable: ComputerName = Trim(Environ("COMPUTERNAME")))
- Windows-UserName (Windows-UmgebungsVariable: UserName = Trim(Environ("USERNAME")))Über einen Agenten kannst Du Dir dann diese Historie in einer MSGBox ausgeben lassen.
Findest Du da irgend etwas gehe gleich zum Personalrat und zum Datenschützer.
Mehr würde ich erstmal nicht tun.
Gruß
Dirk -
Ja, 1000end dank. Aber da wären wir gleich a Anfang vom Ende.
SCRIPT!! Ich nich viel verstehen. Kannst mir da weiterhelfen? -
Ich gehe mal davon aus, dass du nicht der Admin bist? In dem Falle, lass es lieber den machen. Weil, wenn du dir was in dein Mailfile bastelst, ist es beim nächsten Update der Gestaltung eh weg...
-
Doch ich bin Admin! Die Gestaltung ist nicht das Problem!
-
! ! ! UNGETESTET ! ! !
folgenden Code baust Du ins PostOpen der DB
(im Designer - Andere - Datenbankressourcen - Datenbak-Script - PostOpen)Code' Fehler ignorieren, damit der "Angreifer" keine Fehler sieht und nachforscht!On error Resum Nextdim session as new NotesSessiondim db as NotesDatabasedim doc as NotesDocumentdim ComputerName as stringdim UserName as stringset db = session.CurrentDatabaseset doc = db.GetProfileDocument( "Zugriffslog")ComputerName = Trim(Environ("COMPUTERNAME"))UserName = Trim(Environ("USERNAME"))doc.Log = doc.Log & Now & "-" & UserName & "-" & ComputerName &Chr(13)doc.Save true, true, true
Erstelle einen Agenten mit folgendem ScriptCode:
Codedim session as New NotesSession dim db as NotesDatabase dim doc as NotesDocument set db = session.CurrentDatabase set doc = db.GetProfileDocument( "Zugriffslog") MessageBox doc.Log(0), 64, "Zugriffs-Log"
über diesen Agneten kannst Du Dir die Zugriffe anzeigen lassen.
Bei Fehlern oder falls Du nicht zurecht kommst melde Dich.
Gruß
Dirk -
Hab mal aus einem Seminar folgenden Musterscript mitgenommen, im Prinzip kann man das doch umschreiben, oder?
Sub Initialize
Dim ns As New NotesSession
Dim db As New NotesDatabase ("","")
Dim acl As notesacl
Dim aclentry As NotesACLEntry
Dim dbdir As New NotesDbDirectory ("fg/SRV1/Irgendwo/DE")
Dim filenum As Integer
filenum = Freefile
Open "d:\kunde.txt" For Output As #filenum
Set db = dbdir.GetFirstDatabase (1247)
While Not db Is Nothing
If Ucase (Left(db.filepath , 5)) ="MAIL\" Then
Print db.filepath
Call db.Open("","")
Set acl = db.acl
Set aclentry = acl.GetFirstEntry
Set aclentry = acl.GetNextEntry (aclentry)
Print #filenum, db.Title & "- Name: " & aclentry.Name & " - " & aclentry.Level
End If
Set db = dbdir.GetNextDatabase
Wend
Close filenum
End Sub -
Voll Geil! Sorry hab zu spät bemerkt das du mir den Code schon gemacht hast, DANKE DANKE DANKE DANKE!!!! PROBIER ICH MAL AUS!
-
vergiss Deinen Code, weil:
- etwas in eine lokale Datei geschrieben wird (was ist, wenn er es von einem anderen Rechner und anderen Windows-User macht?
- die ACL ausgelesen wird, die brauchst Du nicht.Gruß
Dirk -
Ich stell mich vielleicht... ich finde keine QueryOpen.
Das wäre doch unter Designer ->Andere -> Datenbankressourcen > Datenbank Script ?
Hab da nur Postopen
-
Natürlich ist mir klar, dass immer nur der eine Name protokolliert wird.
Ich meinte jedoch folgendes: gehen wir mal davon aus, dass jeder User seine Notes-Konfiguration in seinem eigenen Homeshare hat. Und sich dort deben Notes.ini, der ID, seinem Names noch seine eigene Log.nsf befindet. Dann kann ich mir doch - wenn ich einen Verdacht habe - genau diese Log.nsf ansehen. Und werde dann darin ggf. sehen, dass sich die Person, der das Homeshare gehört, mit einer anderen ID - sprich Namen - angemeldet hat.Wenn sich das Notes-Data-Verzeichnis auf den PCs befindet und die Leute meistens an einem bestimmten PC arbeiten, dann muss man sich halt das log.nsf auf dem PC ansehen, auf dem der "Verdächtige" sitzt.
Ich hoffe ich habe mich jetzt "etwas" verständlicher ausgedrückt.
Grüße
Christian
-
Jau, Christian!
Jetzt weiß ich, was du meinst.. Danke! -
No "ploblem"
Grüße
Christian
-
@diala
Bin ein Blindfisch hab Postopen gefunden
Ich muss mir aber schon noch eine maske "Zugriffslog" erstellen? -
Ach menno, ich bekomme einen Type mismatch error beim Start der DB.