C2 Audit Mode 옵션
C2 Audit Mode는 SQL Server Management Studio 또는 sp_configure를 사용하여 구성할 수 있습니다. 이 옵션을 선택하면 문과 개체에 대해 실패한 액세스 시도와 성공한 액세스 시도를 모두 기록하도록 서버가 구성됩니다. 이 정보는 시스템 동작을 파악하고 보안 정책 위반을 추적하는 데 도움이 됩니다.
[!참고] C2 보안 표준은 Common Criteria로 대체되었습니다.
감사 로그 파일
C2 Audit Mode 데이터는 기본 인스턴스의 \MSSQL\Data 디렉터리와 명명된 인스턴스의 \MSSQL$instancename\Data 디렉터리에 파일로 저장됩니다. 감사 로그 파일 크기가 제한 크기(200MB)에 도달하면 SQL Server 에서 새 파일을 만들고 기존 파일을 닫은 후 새로운 감사 기록을 모두 새 파일에 작성합니다. 이러한 프로세스는 감사 데이터 디렉터리가 꽉 차거나 감사 옵션이 해제될 때까지 계속됩니다.
.gif "ms187634.note(ko-kr,SQL.90).gif") 중요: |
|---|
| C2 Audit Mode를 사용하면 로그 파일에 많은 양의 이벤트 정보가 저장되어 파일의 크기가 빠르게 커집니다. 로그 파일이 저장되는 데이터 디렉터리의 공간이 부족하면 SQL Server 가 자동으로 종료됩니다. 감사가 자동으로 시작되도록 설정되어 있으면 감사 프로세스를 생략하도록 하는 -f 플래그를 사용하여 인스턴스를 다시 시작하거나 감사 로그를 저장할 수 있는 디스크 공간을 추가로 확보해야 합니다. |
사용 권한
sysadmin 고정 서버 역할의 멤버 자격이 필요합니다.
참고 항목
개념
관련 자료
RECONFIGURE(Transact-SQL)
sp_configure(Transact-SQL)