分类: Sybase
2008-04-11 12:52:27
来源:赛迪网 作者:Sybase |
一些数据库实用程序执行的操作必须被审计,但是不必与正在运行的引擎或服务器进行通信。这些实用程序必须单独审计。这里所说的实用程序是 dblog、 dbwrite 和 dbtran。这些实用程序将检查数据库或事务日志,查看是否已启用审计。如果已启用审计,则这些实用程序将对它们的调用进行审计,并将结果写入到名为 dbname.alg 的文件中,该文件与数据库文件位于同一个目录。
.alg 文件是一个文本文件,可以用任何标准编辑器 (如 " 记事本 ")进行查看。您还可以使用文本文件排序和过滤实用程序 (如 grep)来检索特定用户或实用程序的审计记录。
每个审计记录都由一行组成,其格式如下所示:
您随时可以从该文件中删除这些记录,方法很简单:只需在编辑器中删除记录并保存该文件即可。还可以随时删除该文件。由于这些实用程序需要将记录生成到该文件中,因此如果这些实用程序不能写入到该文件(例如,如果文件系统已满),则它们将会失败。对 .alg 文件的访问可通过使用 Windows NT 审计机制进行审计。 |