C2审核模式(c2 audit mode)
C2審核模式(c2 audit mode)
?
SQL Server C2 Audit 是為了滿足美國國防部針對計算機的安全訪問的安全評級要求而引入的。 SQL C2Audit 可以記錄shutdown,restart,成功和失敗的Login,成功或者失敗訪問數據庫對象,所欲數據定義的執行,數據訪問的控制,數據操作的語句等的。Audit的內容包括操作時間,操作賬戶,事件,目標服務器名稱,HOSTNAME,應用程序名,服務器Process ID,數據庫名稱等。
?
c2 審核模式服務器配置選項
?
可以通過 SQL Server Management Studio 或使用 sp_configure 中的 c2 audit mode 選項來配置 C2 審核模式。 選擇此選項將配置服務器,以記錄對語句和對象的失敗和成功的訪問嘗試。 這些信息可以幫助您了解系統活動并跟蹤可能的安全策略沖突。
?
注意:
后續版本的 Microsoft SQL Server 將刪除該功能。請避免在新的開發工作中使用該功能,并著手修改當前還在使用該功能的應用程序。 C2 安全標準已經由通用準則認證所取代。
?
sp_configure?'show?advanced?options',?1?; GO RECONFIGURE?; GO sp_configure?'c2?audit?mode',?1?; GO RECONFIGURE?; GO?
?
?
注意:在啟用C2 Audit之后需要重啟SQL Server servcie生效。
?
審核日志文件
?
C2 審核模式數據保存在實例的默認數據目錄中的某個文件內。 如果審核日志文件達到了 200 MB 的大小限制,SQL Server 將創建一個新文件、關閉舊文件并將所有新的審核記錄寫入新文件。 此過程將繼續下去,直到審核數據目錄已滿或審核被關閉。 若要確定 C2 跟蹤的狀態,請查詢 sys.traces 目錄視圖。
?
重要提示:
C2 審核模式將大量事件信息保存在日志文件中,可能會導致日志文件迅速增大。 如果保存日志的數據目錄空間不足,SQL Server 將自行關閉。 如果將審核設置為自動啟動,則必須使用 -f 標志(跳過審核)重新啟動該實例或為審核日志釋放更多磁盤空間。
?
查看C2 Audit的信息可以使用SQL Profiler或者::fn_trace_gettable函數。
?
使用C2 Audit需要注意:
1. C2 Audit需要記錄SQL Server的每一個操作,所以會降低數據庫性能。
2. C2 Audit會產生大量的文件可能導致磁盤空間不足。如果空間不足的話可能導致SQL Server服務停止。
?
綜上如果你想要記錄SQL Server詳細的操作,C2 Audit是一個不錯的選擇。在啟用的同時要考慮其他性能或者磁盤問題。
總結
以上是生活随笔為你收集整理的C2审核模式(c2 audit mode)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 梦到狗狗丢了什么预兆
- 下一篇: wiki常用语法