Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a:
SQL Server
La modalità di controllo C2 può essere configurata tramite SQL Server Management Studio o con l'opzione c2 audit mode in sp_configure. Se si seleziona questa opzione, il server viene configurato per registrare sia i tentativi non riusciti che i tentativi di accesso a istruzioni e oggetti. Tali informazioni risultano utili per documentare l'attività del server e per tenere traccia delle possibili violazioni dei criteri di sicurezza
Nota
Questa funzionalità verrà rimossa nelle versioni future di SQL Server. Evitare di usare questa funzionalità in un nuovo progetto di sviluppo e prevedere interventi di modifica nelle applicazioni in cui è attualmente implementata. Lo standard di sicurezza C2 è stato sostituito dalla certificazione con criteri comuni. Vedere Opzione di configurazione del server common criteria compliance enabled.
File di log di controllo
I dati impostati tramite l'opzione C2 audit mode vengono salvati in un file nella directory predefinita dei dati dell'istanza. Se il file di log di controllo raggiunge il limite di 200 megabyte (MB), SQL Server crea un nuovo file, chiude il file precedente e scrive tutti i nuovi record di controllo nel nuovo file. Questo processo continua fino a quando non viene disattivata la directory dei dati di controllo o il controllo. Per determinare lo stato di una traccia C2, eseguire una query sulla vista del sys.traces catalogo.
Importante
L'opzione c2 audit mode consente di salvare una grande quantità di informazioni nel file di log, che può raggiungere rapidamente dimensioni notevoli. Se la directory dei dati in cui vengono salvati i log esaurisce lo spazio, SQL Server si arresta. Se il controllo è impostato per l'avvio automatico, è necessario riavviare l'istanza con il flag (che ignora il -f controllo) o liberare spazio su disco aggiuntivo per il log di controllo.
Autorizzazioni
È richiesta l'appartenenza al ruolo predefinito del server sysadmin .
Esempi
Nell'esempio seguente viene abilitata l'opzione C2 audit mode.
EXECUTE sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
EXECUTE sp_configure 'c2 audit mode', 1;
GO
RECONFIGURE;
GO