SQL Server C2 审核跟踪与大量 .trc 日志

作者:vkvi 来源:千一网络(原创) 日期:2013-12-21

搞等级保护测评的公司来测评,说我们的服务器上 SQL Server 没有开启 C2 审核跟踪,要求我们开起。

没隔两天,发现服务器磁盘爆了。

一检查,发现大量的 .trc 日志文件,原来,SQL Server 的 C2 审核跟踪就是记录 SQL Server 执行的每一条语句,注意,包含 select 语句也记录的。这就导致一天就可以生成了近 100G 的日志。

其实这些安全公司,有些太过教条,太过照搬书本,太过照搬网上一些无聊的人写的安全文章。

是否需要跟踪每一个 select 语句,得根据业务情况来,我们一个网站系统,你说有必要花每日花 100G 日志的代价,去记录每一个 select 语句吗?

设置 C2 审核跟踪的方法

在 Management Studio 中,在服务器上右键,属性,切换到安全性标签,这里就有设置。

你前面那位网友看了:不要被 IISAdmin 这款软件迷惑了!

▲▲▲嘿,欢迎转载传播本站原创文章,尽量保留来源噢。▲▲▲

文章评论
赞助商们
vkvi
vkvi

作者简介: vkvi,致力于 .NET Web 开发、移动开发的技术推广,在 .NET、SQL Server、Windows Server 等方面有深入研究和丰富经验,10 年间共计撰写文章 4000 余篇。 主持金融、国土、农业、电商等多个行业项目执行, 推行“技术提升生产力、人心决定成功率”的管理理论。 联系他