Chinaunix首页 | 论坛 | 博客
  • 博客访问: 103121587
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

分类: Sybase

2008-04-11 12:52:27

   来源:赛迪网    作者:Sybase

一些数据库实用程序执行的操作必须被审计,但是不必与正在运行的引擎或服务器进行通信。这些实用程序必须单独审计。这里所说的实用程序是 dblog、 dbwrite 和 dbtran。这些实用程序将检查数据库或事务日志,查看是否已启用审计。如果已启用审计,则这些实用程序将对它们的调用进行审计,并将结果写入到名为 dbname.alg 的文件中,该文件与数据库文件位于同一个目录。

.alg 文件是一个文本文件,可以用任何标准编辑器 (如 " 记事本 ")进行查看。您还可以使用文本文件排序和过滤实用程序 (如 grep)来检索特定用户或实用程序的审计记录。

每个审计记录都由一行组成,其格式如下所示:

2000/07/07 15:31:17.316 - User NT user name invoking
utility name

您随时可以从该文件中删除这些记录,方法很简单:只需在编辑器中删除记录并保存该文件即可。还可以随时删除该文件。由于这些实用程序需要将记录生成到该文件中,因此如果这些实用程序不能写入到该文件(例如,如果文件系统已满),则它们将会失败。对 .alg 文件的访问可通过使用 Windows NT 审计机制进行审计。

阅读(448) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~