c2 감사 모드(서버 구성 옵션)
적용 대상: SQL Server
C2 감사 모드는 SQL Server Management Studio 또는 sp_configure의 c2 audit mode 옵션을 통해 구성할 수 있습니다. 이 옵션을 선택하면 문과 개체에 대해 실패한 액세스 시도와 성공한 액세스 시도를 모두 기록하도록 서버가 구성됩니다. 이 정보는 시스템 활동을 프로파일링하고 잠재적 보안 정책 위반을 추적하는 데 도움이 될 수 있습니다.
참고 항목
SQL Server의 이후 버전에서는 이 기능이 제거됩니다. 새 개발 작업에서는 이 기능을 사용하지 않도록 하고, 현재 이 기능을 사용하는 애플리케이션은 수정하세요. C2 보안 표준은 Common Criteria 인증으로 대체되었습니다. common criteria compliance enabled 서버 구성 옵션을 참조하세요.
감사 로그 파일
C2 감사 모드 데이터는 인스턴스의 기본 데이터 디렉터리에 있는 파일에 저장됩니다. 감사 로그 파일 크기가 크기 한도인 200MB에 도달하면 SQL Server에서 새 파일을 만들고, 기존 파일을 닫고, 새로운 감사 기록을 모두 새 파일에 기록합니다. 이러한 프로세스는 감사 데이터 디렉터리가 꽉 차거나 감사 옵션이 해제될 때까지 계속됩니다. C2 추적의 상태를 확인하려면 sys.traces 카탈로그 뷰를 쿼리합니다.
Important
C2 Audit Mode를 사용하면 로그 파일에 많은 양의 이벤트 정보가 저장되어 파일의 크기가 빠르게 커집니다. 로그가 저장되는 데이터 디렉터리의 공간이 부족하면 SQL Server가 자동으로 종료됩니다. 감사가 자동으로 시작되도록 설정된 경우 -f 플래그를 사용하여 인스턴스를 다시 시작하거나(감사를 우회함) 감사 로그에 대한 추가 디스크 공간을 확보해야 합니다.
사용 권한
sysadmin 고정 서버 역할의 멤버 자격이 필요합니다.
예시
다음 예에서는 C2 감사 모드를 활성화합니다.
sp_configure 'show advanced options', 1 ;
GO
RECONFIGURE ;
GO
sp_configure 'c2 audit mode', 1 ;
GO
RECONFIGURE ;
GO
참고 항목
RECONFIGURE(Transact-SQL)
서버 구성 옵션(SQL Server)
sp_configure(Transact-SQL)