一些數據庫實用程序執行的操作必須被審計,但是不必與正在運行的引擎或服務器進行通信。這些實用程序必須單獨審計。這裡所說的實用程序是 dblog、 dbwrite 和 dbtran。這些實用程序將檢查數據庫或事務日志,查看是否已啟用審計。如果已啟用審計,則這些實用程序將對它們的調用進行審計,並將結果寫入到名為 dbname.alg 的文件中,該文件與數據庫文件位於同一個目錄。
.alg 文件是一個文本文件,可以用任何標准編輯器 (如 " 記事本 ")進行查看。您還可以使用文本文件排序和過濾實用程序 (如 grep)來檢索特定用戶或實用程序的審計記錄。
每個審計記錄都由一行組成,其格式如下所示:
2000/07/07 15:31:17.316 - User NT user name invoking utility name
您隨時可以從該文件中刪除這些記錄,方法很簡單:只需在編輯器中刪除記錄並保存該文件即可。還可以隨時刪除該文件。由於這些實用程序需要將記錄生成到該文件中,因此如果這些實用程序不能寫入到該文件(例如,如果文件系統已滿),則它們將會失敗。對 .alg 文件的訪問可通過使用 Windows NT 審計機制進行審計。
