搞等级保护测评的公司来测评,说我们的服务器上 SQL Server 没有开启 C2 审核跟踪,要求我们开起。
没隔两天,发现服务器磁盘爆了。
一检查,发现大量的 .trc 日志文件,原来,SQL Server 的 C2 审核跟踪就是记录 SQL Server 执行的每一条语句,注意,包含 select 语句也记录的。这就导致一天就可以生成了近 100G 的日志。
其实这些安全公司,有些太过教条,太过照搬书本,太过照搬网上一些无聊的人写的安全文章。
是否需要跟踪每一个 select 语句,得根据业务情况来,我们一个网站系统,你说有必要花每日花 100G 日志的代价,去记录每一个 select 语句吗?
设置 C2 审核跟踪的方法
在 Management Studio 中,在服务器上右键,属性,切换到安全性标签,这里就有设置。