Chinaunix首页 | 论坛 | 博客
  • 博客访问: 104573126
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

分类: DB2/Informix

2008-03-19 20:32:54


按照文章中的内容,参考informix手册,按部就班:
1. 打开informix审计:onaudit -l 1
2. 变更缺省的审计目录(原来在/tmp):onaudit -p $INFORMIXDIR/aaodir
3. 打开几件缺省的审计事件:onaudit -a -u _default -e +RDRW,UPRW,INRW,DLRW。该命令打开了读记录、修改记录、插入记录、删除记录4项事件的审计。
4. dbaccess进入做一些数据库修改操作,然后看审计输出文件(在$INFORMIXDIR/aaodir自动生成一个win.0文本文件),已经有记录了:
ONLN|2004-11-01 14:50:23.000|p270|360610|win|informix|0:RDRW:stores7:100:2097183:541
ONLN|2004-11-01 14:50:23.000|p270|360610|win|informix|0:dLRW:stores7:100:2097183:541
ONLN|2004-11-01 14:55:34.000|p270|360640|win|informix|0:INRW:stores7:100:2097183:541
ONLN|2004-11-01 14:55:34.000|p270|360640|win|informix|0:RDRW:stores7:100:2097183:541
ONLN|2004-11-01 14:55:34.000|p270|360640|win|informix|0:UPRW:stores7:100:2097183:541:2097
注:支持的审计事件,以及每个事件在审计中记录的信息含义,要查找informix手册,例如IDS 7.3x可查Trusted Facility Manual for Informix Dynamic Server, Version 7.3

5. 用onaudit -l 0可以关闭审计,onaudit -c看当前的审计设置。
  
阅读(820) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~