適用於:
SQL Server
C2 稽核模式可以透過 SQL Server Management Studio 或使用 中的選項sp_configure來c2 audit mode設定。 選取此選項會將伺服器配置為記錄存取陳述式和物件的失敗和成功嘗試。 這項資訊可協助您分析系統活動並追蹤可能的安全性原則違規。
注意
SQL Server 的未來版本將移除此功能。 請避免在新的開發工作中使用這項功能,並規劃修改目前使用這項功能的應用程式。 「通用條件憑證」(Common Criteria Certification) 已取代 C2 安全性標準。 請參閱 通用條件符合已啟用伺服器組態選項。
稽核記錄檔
C2 稽核模式資料會儲存在執行個體之預設資料目錄的檔案中。 如果稽核記錄檔達到 200 MB 的大小限制,SQL Server 會建立新檔案、關閉舊檔案,並將所有新的稽核記錄寫入新檔案。 此處理程序會繼續進行,直到審核資料目錄填滿或審核關閉為止。 若要判斷 C2 追蹤的狀態,請查詢 sys.traces 目錄檢視。
重要
C2 稽核模式會將大量的事件資訊儲存到記錄檔,因此該記錄檔會快速成長。 如果儲存記錄的資料目錄空間不足,SQL Server 會自行關閉。 如果稽核設定為自動啟動,您必須使用旗標重新啟動 -f 執行個體 (略過稽核) ,或為稽核日誌釋放額外的磁碟空間。
權限
需要 系統管理員 (sysadmin) 固定伺服器角色中的成員資格。
範例
下列範例會開啟 C2 稽核模式。
EXECUTE sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
EXECUTE sp_configure 'c2 audit mode', 1;
GO
RECONFIGURE;
GO