Chinaunix首页 | 论坛 | 博客
  • 博客访问: 694182
  • 博文数量: 463
  • 博客积分: 40000
  • 博客等级: 大将
  • 技术积分: 4580
  • 用 户 组: 普通用户
  • 注册时间: 2008-10-15 16:47
文章分类

全部博文(463)

文章存档

2011年(1)

2008年(462)

我的朋友

分类:

2008-10-15 16:52:11

       

一些数据库实用程序执行的操作必须被审计,但是不必与正在运行的引擎或服务器进行通信。这些实用程序必须单独审计。这里所说的实用程序是 dblog、 dbwrite 和 dbtran。这些实用程序将检查数据库或事务日志,查看是否已启用审计。如果已启用审计,则这些实用程序将对它们的调用进行审计,并将结果写入到名为 dbname.alg 的文件中,该文件与数据库文件位于同一个目录。

.alg 文件是一个文本文件,可以用任何标准编辑器 (如 " 记事本 ")进行查看。您还可以使用文本文件排序和过滤实用程序 (如 grep)来检索特定用户或实用程序的审计记录。

每个审计记录都由一行组成,其格式如下所示:

2000/07/07 15:31:17.316 - User NT user name invoking
utility name

您随时可以从该文件中删除这些记录,方法很简单:只需在编辑器中删除记录并保存该文件即可。还可以随时删除该文件。由于这些实用程序需要将记录生成到该文件中,因此如果这些实用程序不能写入到该文件(例如,如果文件系统已满),则它们将会失败。对 .alg 文件的访问可通过使用 Windows NT 审计机制进行审计



--------------------next---------------------

阅读(447) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~