Komplett Protokollierung

[kuempi von stein]

....b) Read:TRIGGER: es geht hier auch darum, wer hat welche Daten / Kunden / Geschäfte gesehen, also eine Protokollierung auf Dateninhaltsebene. .....

Nun muss ich doch nochmal mitmischen...

:-)

Hier ist nicht wirklich die Rede davon, jeden Satz der gelesen wird zu protokolieren?
Nee nich?
Wenn ich also auf ne File mit nen paar Millionen records nen DSPPFM oder nen SQL ala SELECT * absetze dann wird nicht wirklich jeder record protokolliert?
Oder?

Arbeitest Du für/in Fort Knox?

k.

[pwrdwnsys]

Hier ist nicht wirklich die Rede davon, jeden Satz der gelesen wird zu protokolieren?
Nee nich?
Wenn ich also auf ne File mit nen paar Millionen records nen DSPPFM oder nen SQL ala SELECT * absetze dann wird nicht wirklich jeder record protokolliert?
Oder?

Arbeitest Du für/in Fort Knox?

k.

Doch, dem ist so. Wobei ich natürlich nur einen Zähler einbaue, wie oft an einem Tag ein Datensatz angesehen wurde, wobei der Zähler wieder neu anfängt, wenn der Datensatz sich geändert hat. Das ganze ist im übrigen nichts neues und zum Beispiel bei den Rechenzentren der Sparkassen (Fiducia und Co) schon lange Standard. Dort gibt es Ereignisse, wenn sich ein Sachbearbeiter am Tag zu oft ein- und denselben Kunden anschaut oder dessen Konten abfragt, dann wird der schon mal zum Geschäftsführer zitiert und nach der Begründung gefragt. Kein Witz sondern traurige Realität. Den Überwachungsstaat gibt es nicht nur auf öffentlichen Plätzen in Form von Videokameras.... Was bedeutet eigentlich Datenschutz ? Kann mir das mal einer erklären ????

[Fuerchau]

Bzgl. WRKREGINF muss ich dich etwas enttäuschen:

- für lokale SQL-Befehle gibt es (z.Zt.) keinen Exit-Punkt
- für Remote-SQL gibt es ausschließlich Exit-Punkte für ODBC (QZDA-Server)
- Zugriffe über das DRDA-Protokoll können NICHT überwacht werden

Es gibt z.B. Anwendungen (Tools) wie Compleo, die einen eigenen TCP-Server für SQL-Zugriffe mitbringen, die mogeln sich an ODBC/DRDA vorbei.
Da hilft ausschließlich die Objekt-Berechtigung gegen unberechtigte Zugriffe.

[E305GL]

eine interessante Anforderung: wenn es um anwendungsspezifisches journaling geht reicht in der regel das gezielte jornalisieren nur bestimmter felder von bestimmten dateien und dass nur wenn sie von nur bestimmten anwendungen (programmen) verändert/hinzugefügt werden. journalisiert wird "key,datum,zeit,user, neuer wert". mit as/400 bordmitteln jedoch nicht erreichbar. bin zu diesem thema gerne weiter behilflich

[Fuerchau]

Machst du wieder Werbung für dein SuperTool das alles kann ?

Hier im Forum gehts zu 99,9% darum, mit den Bordmitteln der AS/400 auszukommen.
Wenn du also zu Lösungen mit Bordmitteln beitragen kannst, dann bitte gerne.

[holgerscherer]

Wenn du also zu Lösungen mit Bordmitteln beitragen kannst, dann bitte gerne.

Ausserdem ist jede Protokollierung, die aus der Anwendung und nicht vom Betriebssystem kommt, bei einem Audit schneller zerrupft als man eine Software deinstallieren kann...

-h