Параметр c2 audit mode
Режим аудита C2 можно установить в среде Среда SQL Server Management Studio или с помощью параметра c2 audit mode хранимой процедуры sp_configure. Включение этого параметра заставляет сервер регистрировать как успешные, так и неуспешные попытки получения доступа к инструкциям и объектам. Эти сведения позволяют профилировать работу системы и отслеживать возможные нарушения политики безопасности.
.gif "Примечание") Примечание |
|---|
Стандарт безопасности С2 был замещен стандартом Сертификация по стандарту Common Criteria. См. раздел Параметр common criteria compliance enabled. |
Файл журнала аудита
Файл данных режима аудита С2 сохраняется в каталоге данных по умолчанию экземпляра. Если размер файла журнала аудита превышает максимально допустимый предел в 200 мегабайт, в версии SQL Server он закрывается, создается новый файл, и все новые записи аудита записываются в новый файл. Этот процесс продолжается до тех пор, пока не заполнится каталог данных аудита или аудит не будет отключен. Чтобы определить состояние трассировки аудита C2, выполните запрос к представлению каталога sys.traces.
.gif "Важное примечание") Важно! |
|---|
В режиме аудита С2 в файле журнала сохраняется большой объем данных о событиях, что приводит к его быстрому росту. Если в каталоге данных, в котором хранятся журналы, заканчивается свободное место, SQL Server завершает свою работу. Если, согласно настройкам, аудит запускается автоматически, то следует либо перезагрузить экземпляр сервера с флагом -f (без аудита), либо освободить место на диске для записи журнала аудита. |
Разрешения
Требует членства в предопределенной роли сервера sysadmin.
Пример
В следующем примере производится включение режима аудита C2.
sp_configure 'show advanced options', 1 ;
GO
RECONFIGURE ;
GO
sp_configure 'c2 audit mode', 1 ;
GO
RECONFIGURE ;
GO
См. также