Domino 9 und frühere Versionen > ND7: Administration & Userprobleme

Benutzeraktivität / User Activity Logging

(1/2) > >>

Lugo:
Hallo zusammen,

aus Revisionsgründen ist Loggen der Benutzeraktivität bei uns auf vielen Mail-In DBs aktiv. Jetzt scheint es bei einigen dieser DBs unerklärliche User-Zugriffe zu geben, so daß es z.B. zu Uhrzeiten an denen diese nicht vor Ort waren Schreibzugriffe unter ihrer ID auf der DB gab. Ich habe daraufhin geprüft ob Regeln, eigene Agenten und die Archivierung veantwortlich sein könnten, dies scheint nicht der Fall zu sein, da alles nicht vorhanden.
Außerdem wurden Aktivitäten die die User tätigten nicht protokolliert, bzw. tauchen bisher (ca. 1 1/2 Stunden später) nicht in dem Log auf.

 :-:

Nun meine Fragen dazu:

Wie kann es notestechnisch sein, daß mehrere User, die nicht aktiv auf der DB arbeiteten und keinen Agenten besitzen, Lese- und Schreibzugriffe auslösen?  ???
In welchem Zeit-Rhytmus wird das Log aktualisiert? Ist das beeinflussbar?  ???
Was sind das für Logdaten? Bekomme ich irgendwo eine besser Ansicht als über die DB-Eigenschaften?  ???

Vielen Dank für Eure Hilfe.

Grüße Lugo

klaussal:
Ich würde mal die ACLs prüfen, ob da "unberechtigte" User drin stehen.

Aus den Forums-Regeln:

--- Zitat ---Am liebsten ist es uns, wenn Du Deinen richtigen Namen, oder wenigstens Deinen richtigen Vornamen verwendest.

--- Ende Zitat ---

Lugo:
Hallo Klaus,

hmm...macht für mich wenig Sinn. Wie sollte dieser "unberechtigte" User unter dem Namen des berechtigten Users fungieren?
Ich habe ja wie gesagt keine Agenten gefunden, die nicht aus dem Template wären und die hatten dann auch den Server als Signer.
 ???

Gruß
Lugo => Ingo

koehlerbv:
Hallo Ingo,

mir ist bislang noch nie ein Zugriff unter die Augen gekommen, der sich dann nicht doch erklären liesse.
Kannst Du einfach mal an einem konkreten (anonymisierten) Beispiel einen solchen Fall schildern? Was für eine DB, welche Rechte hat dort der inkrementierte Benutzer etc. pp.

Bernhard

Lugo:
Hallo Bernhard,

es handelt sich um eine Mail-IN DB, genauer um einen Fachgruppenpostkorb auf den mehrere User berechtigt sind.
Der Mail-File-Owner ist der Postkorb selbst, d.h. der Postkorb hat auch einen hierarchischen Namen im NAB ("Postkorb/Org"). So können Mails aus dem PK diesem auch zugeordnet werden und RRs gehen ebenfalls dorthin, macht bei uns Sinn.
Die Userin ist Manager auf der DB, alle anderen sind Editoren oder Leser, Default kein Zugriff.

Was eben auch verwirrt ist, daß die Userin vor meinen Augen eine Mail aus dem PK versendete, was einen Schreibzugriff auf der DB bedeuten würde, davon ist in dem UA-Log nichts zu sehen.
Das richtig blöde dabei ist, daß Sie in der IT-Sicherheit ist  :-P .

2 andere User die Editoren auf der DB sind, sollen ebenfalls zu einem Zeitpunkt 09:xx Uhr Lese- und Schreibzugriffe initialisiert haben, obwohl Sie nachweisbar nicht auf der DB arbeiteten.

Kann das UA-Log defekt sein ???
Kommt mir alles spanisch vor.

Gruß Ingo

PS: Server 7.04 FP2, Client 7.04, Template editiertes MailR5 ... nein nicht die BW  ;)

Navigation

[0] Themen-Index

[#] Nächste Seite