Kontrollen für Admins, etc

[klaussal]

Hi zusammen,

hier ist foldende Frage aufgetaucht:

Gibt es ein Tool, mit dem man überwachen kann, wer was an welcher Datenbank gemacht hat?
Problem: ich melde mich (da Admin) als User XYZ an und versende z.Bsp. unter dessem Namen dumme Mails.

Lässt sich dieses Prob in den Griff bekommen ?

Nächste Frage:
Kennt jemand die IQ-Suite von GROUP ?

Vielen Dank für Hinweise/TIpps !
klaus

[Tode]

Das Problem kriegt Ihr ganz einfach in den Griff: Feuert den Admin....

Wenn der Admin User- IDs verwendet, um Müll- Mails zu verschicken, dann hat er in der Firma nix zu suchen. Das ist imho ein Grund für eine Fristlose Kündigung..

Da er aber die ID des Users verwendet, unterscheidet ihn in den logs, etc NICHTS vom wahren user, das heisst: hier wird man ihm nicht auf die Schliche kommen.

Um sowas auszuschliessen braucht man halt ein sauberes ID- Management, das Notes ja seit R5 anbietet, odert besser noch: einen vertrauenswürdigen ADMIN.

Es gibt viele verschiedene Orte, an denen man Verwendung / Änderungen nachschauen kann (log.nsf, Datenbank- Aktivitäts- Protokoll, Dokumenteneigenschaften, etc...)

Ach ja: Ja, ich kenne die IQ-Suite sehr gut.

Gruß
Tode

[klaussal]

@tode,

was verstehst du unter "sauberes ID-Management" ?

welche Erfahrung hast du mit IQ-Suite ? Gut oder weniger gut ?

gruss
klaus

PS: das mit dem Mail war nur ein Beispiel.

[Tode]

ALSO:
Sauberes ID- Management bedeutet, dass nicht irgendwo auf dem Filesystem die ID- Dateien liegen, und jeder mit Zugriff kann sie sich krallen...

es bedeutet, dass IDs, die irgendwo gespeichert sind, nicht einfach so missbraucht werden können: nur die ID, die der user hat ist gültig und kann verwendet werden.

Hat der User sein Kennwort vergessen, oder die ID zerstört, dann nutzt man die Wiederherstellungsfunktion....

Das ist sauberes ID-Management...

Nun zu der IQ-Suite: Es handelt sich hier um ein sehr MÄCHTIGES Tool, und alle Optionen, die ich bisher getestet habe, machen einen sehr guten eindruck... sehr gut zu konfigurieren, und vor allem FAST ohne Einschränkungen...

Ich bin jedenfalls begeistert... ABER: Man muss sich einarbeiten, eben weil das TOol so mächtig ist.

HTH
Tode

[klaussal]

@tode,

ok. an die User-IDs kommen auch nur die Admins.
Da es sich aber hier um eine Behörde handelt, sieht die Welt etwas anders aus. Man möchte iregndwie dokumentiert haben, wenn ein Admin etwas mit einer DB macht. Oder wenn ein Admin sich eine andere User-ID krallt, etc.
Gibt es dafür irgendwelche Tool, oder deckt die IQ-Suite so etwas ab ?
gruss
klaus

[Thomas Schulte]

Nein Klaus, da gibt es keine vernünftige Möglichkeit. Wenn der Admin sich die User ID krallen kann und das auch tut dann ist er doch ab diesem Momentwas Domino angeht im Stealth Mode unterwegs.  
Alles was er tut, sagt, schreibt, macht er im Namen und auf Rechnung des Users mit dessen Namen er sich angemeldet hat. Damit ist außer vielleicht über das Loggen der IP Adresse von der das kommt und unter Umständen noch einer Überprüfung, mit welchem Namen ist er denn am OS angemeldet, bzw. in welchem Kontext bewegt er sich in seiner Systemumgebung keine Domino interne Prüfung mehr möglich.
Wenn der Netzverkehr mitgeloggt wird ist im Nachtrag vielleicht eine Möglichkeit gegeben, rauszufinden von welchem Rechner aus das gestartet wurde und dann auch wer saß zu diesem Zeitpunkt an diesem Rechner. Aber ich hab noch keine Firma/organisation gesehen, bei der das per Default mitgeschrieben und vor allem auch über einen längeren Zeitraum gespeichert wird.

Thomas

[klaussal]

@thomas,

danke für die Antwort.
Mir ist/war auch nichts anderes bekannt, aber ich mache nur "nebenbei" etwas Administration, und hier im Forum gibt's ja wohl einen sehr grossen Erfahrungsschatz.
gruss
klaus