C2 稽核模式伺服器組態選項
C2 稽核模式可以透過 SQL Server Management Studio 或 sp_configure 中的 c2 audit mode 選項來設定。 選取這個選項,會將伺服器設定為將存取陳述式和物件的失敗嘗試和成功嘗試都記錄下來。 這項資訊可協助您分析系統活動並追蹤可能的安全性原則違規。
[!附註]
未來的 Microsoft SQL Server 版本將移除這項功能。請避免在新的開發工作中使用這項功能,並規劃修改目前使用這項功能的應用程式。「通用條件憑證」(Common Criteria Certification) 已取代 C2 安全性標準。 請參閱<通用條件符合已啟用伺服器組態選項>。
稽核記錄檔
C2 稽核模式資料會儲存在執行個體之預設資料目錄的檔案中。 如果稽核記錄檔已達到 200 MB 的大小限制,SQL Server 將建立新檔案、關閉舊檔案,並將所有新稽核記錄寫入新檔案。 在填滿稽核資料目錄或關閉稽核之前,會繼續進行這個程序。 若要判斷 C2 追蹤的狀態,請查詢 sys.traces 目錄檢視。
.gif "重要事項") 重要事項 |
|---|
C2 稽核模式會將大量的事件資訊儲存到記錄檔,因此該記錄檔會快速成長。 如果儲存記錄檔的資料目錄已用盡空間,SQL Server 將自行關閉。 如果將稽核設為自動啟動,您必須以 -f 旗標 (不使用稽核) 重新啟動執行個體,或為稽核記錄檔釋放額外的磁碟空間。 |
權限
需要系統管理員 (sysadmin) 固定伺服器角色的成員資格。
範例
下列範例會開啟 C2 稽核模式。
sp_configure 'show advanced options', 1 ;
GO
RECONFIGURE ;
GO
sp_configure 'c2 audit mode', 1 ;
GO
RECONFIGURE ;
GO