C'est un fichier texte Unix. Il va contenir 1 enregistrement par entrée traitée conformément au fichier de configuration.
Comme pour le fichier de configuration son nom est codé en dur dans l'exécutable Tripwire, pour la même raison. Il se trouvera aussi dans le fichier config.h qui sera pris en compte à la compilation.
Ce fichier comporte toujours 21 champs par entrée. Les champs sont soit validés s'ils font partie du masque des critères à surveiller, soit à 0 s'ils ne sont pas dans le masque. La structure est la suivante :
- on trouvera d'abord le nom de l'entrée;
- puis 2 champs propres à Tripwire;
- puis 9 champs pour les différentes valeurs de l'inode que l'on peut surveiller;
- puis 10 champs pour les différents types de signatures que l'on peut calculer et qui sont toutes proposées en standard dans Tripwire.
Cette database peut devenir rapidement assez importante en taille, si l'on veut surveiller beaucoup de fichiers et/ou répertoires avec beaucoup d'attributs et de signatures.
D'où l'importance de bien coder son fichier de configuration.