Zugriff auf Maildatenbank kontrollieren

[LotusDomina]

Hallo Notes Gemeinde!
Bitte helft mir:
Mein oberster Chef hat mitbekommen, dass es uns Admins möglich ist, seine Mailbox zu öffen und auch (theoretisch) seine Mails lesen zu können.
Das gefällt ihm gar nicht!
Er möchte informiert werden, wenn in seine persönlichen Lotus Notes DB eingesehen wird. Hierfür sind folgenden Regelungen - sofern durchführbar - denkbar:
a) vorherige Zustimmung bei Einsichtnahme
b) Berichterstattung im Nachhinein
c) Spiegelung

Werden diesbezüglich Zugriffe protokolliert? 

 :-:Weiß jemand, wie ich sowas umsetzen könnte?

[gossifu]

Hallo,

es gibt in den Datenbank Eigenschaften den Punkt 'Aktivität- Details'. Da kann man zumindest den Zugriff ansich sehen. Nicht aber, welche Dokumente.
Voraussetzuung ist aber, das der Haken bei 'Aktivität aufzeichnen' gesetzt und bei 'Aktivität ist vertraulich' nicht gesetzt ist.
Aktivitäten könne leider nicht so ohne ausgelesen werden.

Aber ein Admin ist dazu verdammt, in seinem Bereich alles machen zu können.
Und wenn ich kein Vertrauen in meinen Admin habe, muß ich es halt selber machen.

ACL bringt ja durch den 'Administrator mit voller Berechtigung' auch nichts.

Was man machen kann, ins Postopen der DB ein Script, dass wenn ein User die DB öffnet und nicht der Chef ist, dann Mail an eine vom Chef bestimmte Adresse, oder einen Eintrag ins Server-Log oder welchen Benachrichtigungsweg auch immer.

mfg

Kjeld

[klaussal]

Es gibt kein Vertrauen mehr.....  

In den DB-Eigenschaften kannst Du auf dem 2. Reiter (Aktivität/Details) anhakeln, dass alle Zugriffe protokolliert werden. Vielleicht reicht das schon.  

Zu langsam..... 

[LotusDomina]

Danke Klauss und Glossifu!

Die Haken waren bereits so gesetzt.
Jetzt hab ich mir das Protokoll angeschaut, aber das ist ja sowas von nichtssagend:
27.05.2008 09:08:53   2   0  SHIS012/SERVER/Stadt-...
27.05.2008 09:08:22   2   0  SHIS012/SERVER/Stadt-...
27.05.2008 09:07:58   2   0  SHIS012/SERVER/Stadt-...
27.05.2008 09:07:29   2   0  SHIS012/SERVER/Stadt-...
........
wie lese ich das denn so aus, das der Chef sehen könnte, wann welcher Admin Zugriff hatte?

[pedsola]

Hallo,

das steht doch alles in der LOG.NSF, oder nicht ?
Dort unter Usage-By Database (auf deutsch wohl Benutzung-Nach Datenbank nachschauen)

Gruß
Pedro

[Werner Götz]

Als Chef würde ich mir wohl verschlüsselte Mail-Dokumente wünschen, was sich ja unter Notes leicht bewerkstelligen lässt ...

[LotusDomina]

In der Log finde ich den Eintrag Benutzung nach Datenbank leider nicht...
Siehe Screenshot.

Verschlüsselung ist bisher bei uns nicht in Erwägung gezogen worden, das zieht ja neue Probleme mit sich...seufz

[WernerMo]

Hallo,

Die Schablone der log hat einen Knacks, daher fehlt links der Navigator:
1. zur schnellen Änderung der Ansicht:
Menü Ansicht -> Gehe zu -> (im englishen) "usage"

2. wenn Zeit ist die aktuelle Schablone über die Log ziehen (bei uns passiert das manchmal, wenn FP oder HF eingespielt werden)

Gruß Werner

[LotusDomina]

grübel....
Weiß jemand den Menüpunkt auf deutsch....

[WernerMo]

Hallo,

ganz einfach: Benutzung -> Benutzer ;-)

MfG
Werner
-edit-
Bzw. Datenbank -> Benutzung

[LotusDomina]

Hmm, der Navigator fehlt weiterhin, aber so kann ich schon eher was damit anfangen!

  Dankeschön Jungs, ihr wart mich echt eine Hilfe!

[WernerMo]

Hallo,

bitte mach oben in dem Bild den Namen deiner Domäne noch unkenntlich "St...H..."

Wegen dem Navigator einfach mal die Schablone wechseln, wie oben schon angemerkt.

Gemäß Deinem Wahlspruch (Lachen...) freuen wir uns natürlich ganz besonders über Dein nettes Dankeschön (auch wenn wir schon ganz schön alte "Jungs" sind)

Gruß Werner

[Norton]

Mal ganz generell eine Frage:

Warum nicht einfach den Zugriff z.B. ausschließlich für die Server und durch eine ID im Vier- oder Mehraugenprinzip möglich machen? Dann müssten sich schon zwei Personen zusammentun um auf die Datenbank zu schauen. Das sollte den Chef doch auch entgegenkommen, oder?

gruß
Thomas

[pedsola]

um das ganze hier zu vervollständigen noch ein Tool:
http://www-10.lotus.com/ldd/sandbox.nsf/ecc552f1ab6e46e4852568a90055c4cd/7e6ccca51435427b00256c38004b0120?OpenDocument&Highlight=0,free,time