Поделиться через


Параметр c2 audit mode

Режим аудита C2 можно установить в среде Среда SQL Server Management Studio или с помощью параметра c2 audit mode хранимой процедуры sp_configure. Включение этого параметра заставляет сервер регистрировать как успешные, так и неуспешные попытки получения доступа к инструкциям и объектам. Эти сведения позволяют профилировать работу системы и отслеживать возможные нарушения политики безопасности.

ПримечаниеПримечание

Стандарт безопасности С2 был замещен стандартом Сертификация по стандарту Common Criteria. См. раздел Параметр common criteria compliance enabled.

Файл журнала аудита

Файл данных режима аудита С2 сохраняется в каталоге данных по умолчанию экземпляра. Если размер файла журнала аудита превышает максимально допустимый предел в 200 мегабайт, в версии SQL Server он закрывается, создается новый файл, и все новые записи аудита записываются в новый файл. Этот процесс продолжается до тех пор, пока не заполнится каталог данных аудита или аудит не будет отключен. Чтобы определить состояние трассировки аудита C2, выполните запрос к представлению каталога sys.traces.

Важное примечаниеВажно!

В режиме аудита С2 в файле журнала сохраняется большой объем данных о событиях, что приводит к его быстрому росту. Если в каталоге данных, в котором хранятся журналы, заканчивается свободное место, SQL Server завершает свою работу. Если, согласно настройкам, аудит запускается автоматически, то следует либо перезагрузить экземпляр сервера с флагом -f (без аудита), либо освободить место на диске для записи журнала аудита.

Разрешения

Требует членства в предопределенной роли сервера sysadmin.

Пример

В следующем примере производится включение режима аудита C2.

sp_configure 'show advanced options', 1 ;
GO
RECONFIGURE ;
GO

sp_configure 'c2 audit mode', 1 ;
GO
RECONFIGURE ;
GO