Параметр C2 Audit Mode
Параметр C2 Audit Mode можно установить в среде SQL Server Management Studio или при помощи хранимой процедуры sp_configure. Включение этого параметра заставляет сервер регистрировать как успешные, так и неуспешные попытки получения доступа к инструкциям и объектам. Эти сведения позволяют профилировать работу системы и отслеживать возможные нарушения политики безопасности.
.gif "ms187634.note(ru-ru,SQL.90).gif") Примечание. |
|---|
| Стандарт безопасности С2 был замещен стандартом «Common Criteria». |
Файл журнала аудита
Файл данных режима аудита С2 сохраняется в каталоге \MSSQL\Data для экземпляров по умолчанию, либо в каталоге \MSSQL$instancename\Data для именованных экземпляров. Если размер файла журнала аудита превышает максимально допустимый предел в 200 мегабайт, в версии SQL Server он закрывается, создается новый файл, и все новые записи аудита записываются в новый файл. Этот процесс продолжается до тех пор, пока не заполнится каталог данных аудита или аудит не будет отключен.
| Важно! |
|---|
| В режиме аудита С2 в файле журнала сохраняется большой объем данных о событиях, что приводит к его быстрому росту. Если в каталоге данных, в котором хранятся журналы, заканчивается свободное место, SQL Server завершает свою работу. Если, согласно настройкам, аудит запускается автоматически, то следует либо перезагрузить экземпляр сервера с флагом -f (без аудита), либо освободить место на диске для записи журнала аудита. |
Разрешения
Требует членства в фиксированной серверной роли sysadmin.
См. также
Основные понятия
Установка параметров конфигурации сервера
Другие ресурсы
RECONFIGURE (Transact-SQL)
Хранимая процедура sp_configure (Transact-SQL)