Audit Datenbank

    Guten Morgen,


    gibt es im Domino eine Datenbank oder Schablone, welche sämtliche administrativen Tätigkeiten protokolliern kann?
    Beispiel: Ein Admin hat in der names.nsf ein Personendokument aus der Ansicht entfernt ...


    Wobei dies im Änderungsprotokoll der DB stehen sollte.


    Gibt es so etwas?


    Besten Dank.
    Grüße
    Deny

    Aus einer Ansicht kann man ein Dokument nur entfernen, wenn es nicht mehr der Selektionsformel entspricht indem man einen oder mehrere Item-Inhalte abändert. Oder halt die Selektionsformel ändert.
    Will man wissen, wer ein fragliches Dokument modifiziert hat, kommt man mit generischen Admin-IDs nicht wirklich viel weiter. Besser wären personalisierte IDs. Will man aus welchen Gründen auch immer generische IDs verwenden, sollte Session Logging aktiviert sein: so sieht man -ggf. mit ein wenig Suchen- von welcher IP aus eine ID verwendet wurde. Die man dann wiederum im hausinternen DNS nachschlagen, bzw. sie in den entsprechenden Logs suchen kann.


    Von irgendwelchen externen Tools halte ich in der Regel nur wenig. Gerade wenn es um Sicherheitsanforderungen geht: den Tools muss man vertrauen. Kann man tun, muss man aber nicht. Auch und insbesondere der geschilderte Fall ("Wer hat wann ein Dokument gelöscht?") lässt sich mit ein paar Zeilen Code selbst erschlagen: beim Speichern der Änderungen Schattenkopie des Originaldokumentes erzeugen und wegsichern, Änderungen speichern, Log schreiben, ggf. zur Vorlage und Absegnung an interne Sicherheit/Abteilungsleiter/Revisor/.....


    Man kann so weit gehen, dass es generell keine Schreibrechte für personenbezogene IDs in gewissen Datenbanken, wie bspw. names.nsf, gibt. Änderungen werden grundsätzlich über eine externe Datenbank vorgenommen, in der ein Agent mit einer befugten ID arbeitet. In nämlicher DB wird dann protokolliert, wer wann welchen Request abgesetzt hat. Auch das ist mit überschaubarem Aufwand erledigt. Und diese ID kann man mit mehreren Kennwörtern versehen, damit niemand "aus Versehen" damit schafft. Im Übrigen genau wie Server-IDs (was aber auch Nachteile mit sich bringt).


    Der langen Rede kurzer Sinn:
    - löschen aus Ansichten? Geht nicht!
    - protokollieren von Änderungen? Absolut kein Problem!
    - exsterne Tools? Wer's mag und mit viel Vertrauen gesegnet ist, solls in Gottes Namen tun
    - Programmierkenntnisse? Sollten vorhanden sein...

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl