C2 Audit Mode 選項
可以透過 SQL Server Management Studio 或使用 sp_configure 來設定 C2 Audit Mode。選取這個選項,會將伺服器設定為將存取陳述式和物件的失敗嘗試和成功嘗試都記錄下來。這項資訊可協助您分析系統活動並追蹤可能的安全性原則違規。
.gif "ms187634.note(zh-tw,SQL.90).gif") 附註: |
|---|
| 「通用條件 (Common Criteria)」已取代 C2 安全性標準。 |
稽核記錄檔
C2 Audit Mode 資料會儲存在預設執行個體之 \MSSQL\Data 目錄中的檔案,以及具名執行個體之 \MSSQL$instancename\Data 目錄中的檔案。如果稽核記錄檔已達到 200 MB 的大小限制,SQL Server 將建立新檔案、關閉舊檔案,並將所有新稽核記錄寫入新檔案。在填滿稽核資料目錄或關閉稽核之前,會繼續進行這個程序。
| 重要事項: |
|---|
| C2 Audit Mode 會將大量的事件資訊儲存到記錄檔,因此該記錄檔會快速成長。如果儲存記錄檔的資料目錄已用盡空間,SQL Server 將自行關閉。如果將稽核設為自動啟動,您必須以 -f 旗標 (不使用稽核) 重新啟動執行個體,或為稽核記錄檔釋放額外的磁碟空間。 |
權限
需要系統管理員 (sysadmin) 固定伺服器角色的成員資格。
請參閱
概念
其他資源
RECONFIGURE (Transact-SQL)
sp_configure (Transact-SQL)