SQL Server C2 审核跟踪与大量 .trc 日志

作者:vkvi 来源:ITPOW(原创) 日期:2013-12-21

搞等级保护测评的公司来测评,说我们的服务器上 SQL Server 没有开启 C2 审核跟踪,要求我们开起。

没隔两天,发现服务器磁盘爆了。

一检查,发现大量的 .trc 日志文件,原来,SQL Server 的 C2 审核跟踪就是记录 SQL Server 执行的每一条语句,注意,包含 select 语句也记录的。这就导致一天就可以生成了近 100G 的日志。

其实这些安全公司,有些太过教条,太过照搬书本,太过照搬网上一些无聊的人写的安全文章。

是否需要跟踪每一个 select 语句,得根据业务情况来,我们一个网站系统,你说有必要花每日花 100G 日志的代价,去记录每一个 select 语句吗?

设置 C2 审核跟踪的方法

在 Management Studio 中,在服务器上右键,属性,切换到安全性标签,这里就有设置。

相关文章