Was ist das Logbuch?

Password Safe protokolliert jegliche Interaktionen der Benutzer. Über das gleichnamige Modul können diese Einträge eingesehen und gefiltert werden. Hierdurch kann an zentraler Stelle jederzeit nachvollzogen werden, welcher Benutzer wann genau welche Änderungen vorgenommen hat. Dieses Modul ist (theoretisch) als unkritisch einzustufen, da der Mitarbeiter nur auf diejenigen Logbucheinträge Zugriff hat, auf die er auch tatsächlich berechtigt ist. Die Konfiguration der Sichtbarkeit ist analog zu den anderen Modulen an zentraler Stelle erläutert.

Einsatz des Filters im Logbuch

Wie in allen anderen Modulen auch kann man im Logbuch den Filter nutzen, um die Anzahl der ausgegebenen Elemente gemäß definierbarer Kriterien einzugrenzen. Im nachfolgenden Beispiel sucht man nach Logbucheinträgen, welche am Objekttyp “Passwort” vorgenommen wurden und dem Ereignis “Ändern” entsprechen. Kurz gesagt: Es wird nach Änderungen an Passwörtern gefiltert.

Gruppierungen im Logbuch

Die sich daraus ergebende Auflistung kann darüber hinaus noch durch Drag & Drop der Spaltenüberschriften gruppiert werden. Nachfolgend wurde dies anhand der Gruppierung der Spalte “Computerbenutzer” vorgenommen. Die gefilterten Informationen geben nun also all Ergebnisse aus, welche Änderungen an Passwörtern durch den Computerbenutzer “administrator” entsprechen.

Revisionssicherheit

Password Safe verfolgt bei der Handhabung des Logbuchs aktuell einen kompromisslosen Weg. Es wird jede Zustandsänderung in erfasst und in der MSSQL-Datenbank abgelegt. Es ist nicht vorgesehen, dass selektiv die Auslöser eines Logbuch-Eintrags definiert werden können. Nur diese Herangehensweise ermöglicht die revisionssichere und somit unverfälschbare Nachvollziehbarkeit von Änderungen.

War das hilfreich?

Ja Nein
You indicated this topic was not helpful to you ...
Could you please leave a comment telling us why? Thank you!
Thanks for your feedback.