C2 Audit Mode-Option
C2 Audit Mode kann durch SQL Server Management Studio oder mit sp_configure konfiguriert werden. Das Auswählen dieser Option konfiguriert den Server so, dass sowohl fehlgeschlagene als auch erfolgreiche Zugriffsversuche auf Anweisungen und Objekte aufgezeichnet werden. Diese Informationen können Sie bei der Profilierung der Systemaktivität unterstützen und mögliche Verletzungen der Sicherheitsrichtlinien nachverfolgen.
.gif "ms187634.note(de-de,SQL.90).gif") Hinweis: |
|---|
| Der C2-Sicherheitsstandard wurde durch Common Criteria ersetzt. |
Überwachungsprotokolldatei
Die C2 Audit Mode-Daten werden in einer Datei im \MSSQL\Data-Verzeichnis von Standardinstanzen bzw. im \MSSQL$instancename\Data-Verzeichnis von benannten Instanzen gespeichert. Wenn die Überwachungsprotokolldatei ihre maximale Größe von 200 Megabyte (MB) erreicht hat, erstellt SQL Server eine neue Datei, schließt die alte Datei und schreibt alle neuen Überwachungsdatensätze in die neue Datei. Dieser Prozess wird fortgesetzt, bis das Überwachungsdatenverzeichnis voll ist oder die Überwachung deaktiviert wird.
| Wichtig: |
|---|
| Mit C2 Audit Mode wird eine große Menge an Ereignisinformationen in die Protokolldatei gespeichert, die rasch anwachsen kann. Wenn im Datenverzeichnis, in dem die Protokolle gespeichert werden, nicht mehr genügend Speicherplatz vorhanden ist, fährt sich SQL Server selbst herunter. Wenn ein automatischer Start der Überwachung festgelegt ist, müssen Sie entweder die Instanz mit dem -f-Flag (das die Überwachung umgeht) neu starten oder zusätzlichen Speicherplatz für das Überwachungsprotokoll freigeben. |
Berechtigungen
Erfordert die Mitgliedschaft in der festen Serverrolle sysadmin.
Siehe auch
Konzepte
Festlegen von Serverkonfigurationsoptionen
Andere Ressourcen
RECONFIGURE (Transact-SQL)
sp_configure (Transact-SQL)