Note
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier les répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de changer de répertoire.
S'applique à :
SQL Server
Le mode d’audit C2 peut être configuré via SQL Server Management Studio ou avec l’option c2 audit mode dans sp_configure. La sélection de cette option configure le serveur pour enregistrer à la fois les échecs et les tentatives réussies d’accès aux instructions et aux objets. Ces informations peuvent vous aider à comprendre l'activité du système et à détecter les éventuelles violations de la stratégie de sécurité.
Remarque
Cette fonctionnalité sera supprimée dans une version future de SQL Server. Évitez d'utiliser cette fonctionnalité dans de nouveaux travaux de développement, et prévoyez de modifier les applications qui utilisent actuellement cette fonctionnalité. La norme de sécurité C2 a été remplacée par la certification Critères communs. Voir common criteria compliance enabled (option de configuration de serveur).
Fichier journal d’audit
Les données de mode d'audit C2 sont enregistrées dans un fichier dans le répertoire de données par défaut de l'instance. Si le fichier journal d’audit atteint sa limite de taille de 200 mégaoctets (Mo), SQL Server crée un fichier, ferme l’ancien fichier et écrit tous les nouveaux enregistrements d’audit dans le nouveau fichier. Ce processus se poursuit jusqu’à ce que le répertoire de données d’audit remplisse ou que l’audit soit désactivé. Pour déterminer l’état d’une trace C2, interrogez l’affichage sys.traces catalogue.
Important
Le mode d'audit C2 enregistre une grande quantité d'informations sur les événements dans le fichier journal, qui peut se remplir rapidement. Si le répertoire de données dans lequel les journaux d’activité sont enregistrés manque d’espace, SQL Server s’arrête lui-même. Si l’audit est configuré pour démarrer automatiquement, vous devez redémarrer l’instance avec l’indicateur -f (qui contourne l’audit) ou libérer de l’espace disque supplémentaire pour le journal d’audit.
Autorisations
Nécessite l'appartenance au rôle serveur fixe sysadmin .
Examples
L'exemple suivant active le mode d'audit C2.
EXECUTE sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
EXECUTE sp_configure 'c2 audit mode', 1;
GO
RECONFIGURE;
GO