Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op:
SQL Server
C2-controlemodus kan worden geconfigureerd via SQL Server Management Studio of met de c2 audit mode optie in sp_configure. Als u deze optie selecteert, configureert u de server zodanig dat zowel mislukte als geslaagde pogingen tot toegang tot instructies en objecten worden vastgelegd. Deze informatie kan u helpen bij het profileren van systeemactiviteit en het bijhouden van mogelijke schendingen van het beveiligingsbeleid.
Opmerking
Deze functie wordt verwijderd in een toekomstige versie van SQL Server. Vermijd het gebruik van deze functie in nieuwe ontwikkelwerkzaamheden en plan om toepassingen te wijzigen die momenteel gebruikmaken van deze functie. De C2-beveiligingsstandaard is vervangen door Common Criteria Certification. Zie de algemene optie voor naleving van criteria voor serverconfiguratie.
Auditlogboekbestand
C2-controlemodusgegevens worden opgeslagen in een bestand in de standaardgegevensmap van het exemplaar. Als het auditlogboekbestand de limiet van 200 MB (megabytes) bereikt, maakt SQL Server een nieuw bestand, sluit het oude bestand en schrijft u alle nieuwe auditrecords naar het nieuwe bestand. Dit proces wordt voortgezet totdat de map controlegegevens vol is of de controle is uitgeschakeld. Als u de status van een C2-tracering wilt bepalen, voert u een query uit op de sys.traces catalogusweergave.
Belangrijk
In de C2-controlemodus wordt een grote hoeveelheid gebeurtenisgegevens opgeslagen in het logboekbestand, wat snel kan groeien. Als de gegevensmap waarin logboeken worden opgeslagen onvoldoende ruimte heeft, sluit SQL Server zichzelf af. Als de controle is ingesteld op automatisch starten, moet u het exemplaar opnieuw opstarten met de -f vlag (waardoor controle wordt overgeslagen) of extra schijfruimte vrijmaken voor het auditlogboek.
Permissions
Vereist lidmaatschap van de vaste serverfunctie sysadmin .
Voorbeelden
In het volgende voorbeeld wordt de C2-controlemodus ingeschakeld.
EXECUTE sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
EXECUTE sp_configure 'c2 audit mode', 1;
GO
RECONFIGURE;
GO