Zugriffe auf Mail-Datenbank mitloggen?

1. offizieller Beitrag

    Hallo zusammen, habe folgendes Problem. Ich habe gerade in der Zugriffsstatistik meiner Mail-DB 170 Lesezugriffe entdeckt. Benutzer war nicht der Server sondern ich selber. Kann ich jetzt irgendwie nachvollziehen ob jemand mit einer 2. ID von mir oder irgendwie anderes meine Mails liest? Kann ich zukünftig irgendwie die Zugriff so kontrolliern, das wenn ich meine Mail-DB aufmache irgendeine Tastenkombination drücken muss damit ich nochmals zusätzlich identifiziert werde. Dadurch will ich klar ersichtlich haben, ob ich mit meiner ID oder ein anderer mit meiner ID-Kopie meine Mails liest. Danke im voraus, hoffe ihr habt mich verstanden.

    • Offizieller Beitrag

    hast Du denn Dein Kennwort oder die ID irgend jemanden gegeben?
    Ansonsten gibt es da eine Funktion "Kennwort wurde bekannt".


    Gruß
    Dirk

    Rein logisches Denken verschafft uns keine Erkenntnis über die wirkliche Welt.
    Alle Erkenntnis der Wirklichkeit beginnt mit der Erfahrung und endet mit ihr.
    Alle Aussagen, zu denen man auf rein logischen Wegen kommt, sind, was die Realität angeht, vollkommen leer.
    Albert Einstein

    Ja gut, die IDS mit Erstpasswort lagerten bei uns am Server. Ich will ja jetzt zunächst nicht das niemand mehr reinschauen kann, ich will jetzt erst mal Gewissheit WER es macht. Ich meine einen Verdacht hab ich schon. Kann man den nicht an einem Notes-AP nachvollziehen wer sich wann speziell an diesem Platz angemeldet hat?

    Du könntest in die Log.nsf auf dem Platz bzw. im Homeshare, den Du im Verdacht hast, reinschauen. Dort siehst Du, wenn sich jemand mit einer anderen ID anmeldet. Zumindest sehe ich in meiner log.nsf wenn ich mit anderen IDs etwas teste.


    Grüße


    Christian

    OS: XP & 2k3 TS über ICA
    Notes: 6.5.5 & 8.0.2
    Domino: 8.0.2FP1
    ...

    Notes kennt nur die Namen aus den IDs.
    Hat jemand eine ID mit deinem Namen, erkennt Notes keinen Unterschied.
    Hierzu sollte man konfigurieren, dass Kennwörter im Pers-Dok gespeichert und bei Anmeldung überprüft werden.
    Die IDs sollten aus den Verzeichnis raus!


    Wenn du von Arbeitsplatz redest,
    kannst du-bei richtiger Konfig- etwas über die Windows-Anmeldung ( Log-Einträge ) herausbekommen.

    [color=0000CC]"Wir können Probleme nicht mit dem Denken lösen,
    das zu ihnen geführt hat." ( A. Einstein )[/color]

    @Christian
    Das Problem ist ja hier, dass sich wohl mit GLEICHEM Namen angemeldet wird..

    [color=0000CC]"Wir können Probleme nicht mit dem Denken lösen,
    das zu ihnen geführt hat." ( A. Einstein )[/color]

    • Offizieller Beitrag

    natürlich geht es.


    Schreibe ein Script ins QueryOpen der Datenbank, welches Dir in einer Historie in ein ProfilDokument folgendes mitschreibt:


    - Datum
    - PCName (Windows-UmgebungsVariable: ComputerName = Trim(Environ("COMPUTERNAME")))
    - Windows-UserName (Windows-UmgebungsVariable: UserName = Trim(Environ("USERNAME")))


    Über einen Agenten kannst Du Dir dann diese Historie in einer MSGBox ausgeben lassen.


    Findest Du da irgend etwas gehe gleich zum Personalrat und zum Datenschützer.


    Mehr würde ich erstmal nicht tun.


    Gruß
    Dirk

    Ich gehe mal davon aus, dass du nicht der Admin bist? In dem Falle, lass es lieber den machen. Weil, wenn du dir was in dein Mailfile bastelst, ist es beim nächsten Update der Gestaltung eh weg...

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

    • Offizieller Beitrag

    ! ! ! UNGETESTET ! ! !


    folgenden Code baust Du ins PostOpen der DB
    (im Designer - Andere - Datenbankressourcen - Datenbak-Script - PostOpen)

    Code
    ' Fehler ignorieren, damit der "Angreifer" keine Fehler sieht und nachforscht!On error Resum Nextdim session as new NotesSessiondim db as NotesDatabasedim doc as NotesDocumentdim ComputerName as stringdim UserName as stringset db = session.CurrentDatabaseset doc = db.GetProfileDocument( "Zugriffslog")ComputerName = Trim(Environ("COMPUTERNAME"))UserName = Trim(Environ("USERNAME"))doc.Log = doc.Log & Now & "-" & UserName & "-" & ComputerName &Chr(13)doc.Save true, true, true


    Erstelle einen Agenten mit folgendem ScriptCode:

    Code
    dim session as New NotesSession
dim db as NotesDatabase
dim doc as NotesDocument
set db = session.CurrentDatabase
set doc = db.GetProfileDocument( "Zugriffslog")


MessageBox doc.Log(0), 64, "Zugriffs-Log"

    über diesen Agneten kannst Du Dir die Zugriffe anzeigen lassen.


    Bei Fehlern oder falls Du nicht zurecht kommst melde Dich.


    Gruß
    Dirk

    Hab mal aus einem Seminar folgenden Musterscript mitgenommen, im Prinzip kann man das doch umschreiben, oder?



    Sub Initialize
    Dim ns As New NotesSession
    Dim db As New NotesDatabase ("","")
    Dim acl As notesacl
    Dim aclentry As NotesACLEntry
    Dim dbdir As New NotesDbDirectory ("fg/SRV1/Irgendwo/DE")

    Dim filenum As Integer
    filenum = Freefile
    Open "d:\kunde.txt" For Output As #filenum

    Set db = dbdir.GetFirstDatabase (1247)

    While Not db Is Nothing
    If Ucase (Left(db.filepath , 5)) ="MAIL\" Then
    Print db.filepath
    Call db.Open("","")
    Set acl = db.acl
    Set aclentry = acl.GetFirstEntry
    Set aclentry = acl.GetNextEntry (aclentry)

    Print #filenum, db.Title & "- Name: " & aclentry.Name & " - " & aclentry.Level
    End If
    Set db = dbdir.GetNextDatabase
    Wend

    Close filenum
    End Sub

    • Offizieller Beitrag

    vergiss Deinen Code, weil:


    - etwas in eine lokale Datei geschrieben wird (was ist, wenn er es von einem anderen Rechner und anderen Windows-User macht?
    - die ACL ausgelesen wird, die brauchst Du nicht.


    Gruß
    Dirk

    Steve_O.


    Natürlich ist mir klar, dass immer nur der eine Name protokolliert wird.
    Ich meinte jedoch folgendes: gehen wir mal davon aus, dass jeder User seine Notes-Konfiguration in seinem eigenen Homeshare hat. Und sich dort deben Notes.ini, der ID, seinem Names noch seine eigene Log.nsf befindet. Dann kann ich mir doch - wenn ich einen Verdacht habe - genau diese Log.nsf ansehen. Und werde dann darin ggf. sehen, dass sich die Person, der das Homeshare gehört, mit einer anderen ID - sprich Namen - angemeldet hat.


    Wenn sich das Notes-Data-Verzeichnis auf den PCs befindet und die Leute meistens an einem bestimmten PC arbeiten, dann muss man sich halt das log.nsf auf dem PC ansehen, auf dem der "Verdächtige" sitzt.


    Ich hoffe ich habe mich jetzt "etwas" verständlicher ausgedrückt. ;)


    Grüße


    Christian

    OS: XP & 2k3 TS über ICA
    Notes: 6.5.5 & 8.0.2
    Domino: 8.0.2FP1
    ...

    Jau, Christian!
    Jetzt weiß ich, was du meinst.. Danke!

    [color=0000CC]"Wir können Probleme nicht mit dem Denken lösen,
    das zu ihnen geführt hat." ( A. Einstein )[/color]