C2審核模式（c2 audit mode）

?

SQL Server C2 Audit 是為了滿足美國國防部針對計(jì)算機(jī)的安全訪問的安全評(píng)級(jí)要求而引入的。 SQL C2Audit 可以記錄shutdown,restart,成功和失敗的Login,成功或者失敗訪問數(shù)據(jù)庫對象，所欲數(shù)據(jù)定義的執(zhí)行，數(shù)據(jù)訪問的控制，數(shù)據(jù)操作的語句等的。Audit的內(nèi)容包括操作時(shí)間，操作賬戶，事件，目標(biāo)服務(wù)器名稱，HOSTNAME,應(yīng)用程序名，服務(wù)器Process ID,數(shù)據(jù)庫名稱等。

?

c2 審核模式服務(wù)器配置選項(xiàng)

?

可以通過 SQL Server Management Studio 或使用 sp_configure 中的 c2 audit mode 選項(xiàng)來配置 C2 審核模式。 選擇此選項(xiàng)將配置服務(wù)器，以記錄對語句和對象的失敗和成功的訪問嘗試。 這些信息可以幫助您了解系統(tǒng)活動(dòng)并跟蹤可能的安全策略沖突。

?

注意：

后續(xù)版本的 Microsoft SQL Server 將刪除該功能。請避免在新的開發(fā)工作中使用該功能，并著手修改當(dāng)前還在使用該功能的應(yīng)用程序。 C2 安全標(biāo)準(zhǔn)已經(jīng)由通用準(zhǔn)則認(rèn)證所取代。

?

sp_configure?'show?advanced?options',?1?; GO RECONFIGURE?; GO sp_configure?'c2?audit?mode',?1?; GO RECONFIGURE?; GO

?

?

?

注意:在啟用C2 Audit之后需要重啟SQL Server servcie生效。

?

審核日志文件

?

C2 審核模式數(shù)據(jù)保存在實(shí)例的默認(rèn)數(shù)據(jù)目錄中的某個(gè)文件內(nèi)。 如果審核日志文件達(dá)到了 200 MB 的大小限制，SQL Server 將創(chuàng)建一個(gè)新文件、關(guān)閉舊文件并將所有新的審核記錄寫入新文件。 此過程將繼續(xù)下去，直到審核數(shù)據(jù)目錄已滿或?qū)徍吮魂P(guān)閉。 若要確定 C2 跟蹤的狀態(tài)，請查詢 sys.traces 目錄視圖。

?

重要提示：

C2 審核模式將大量事件信息保存在日志文件中，可能會(huì)導(dǎo)致日志文件迅速增大。 如果保存日志的數(shù)據(jù)目錄空間不足，SQL Server 將自行關(guān)閉。 如果將審核設(shè)置為自動(dòng)啟動(dòng)，則必須使用 -f 標(biāo)志（跳過審核）重新啟動(dòng)該實(shí)例或?yàn)閷徍巳罩踞尫鸥啻疟P空間。

?

查看C2 Audit的信息可以使用SQL Profiler或者::fn_trace_gettable函數(shù)。

?

使用C2 Audit需要注意：

1． C2 Audit需要記錄SQL Server的每一個(gè)操作，所以會(huì)降低數(shù)據(jù)庫性能。

2． C2 Audit會(huì)產(chǎn)生大量的文件可能導(dǎo)致磁盤空間不足。如果空間不足的話可能導(dǎo)致SQL Server服務(wù)停止。

?

綜上如果你想要記錄SQL Server詳細(xì)的操作，C2 Audit是一個(gè)不錯(cuò)的選擇。在啟用的同時(shí)要考慮其他性能或者磁盤問題。

總結(jié)

以上是生活随笔為你收集整理的C2审核模式（c2 audit mode）的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。