SQL Server 2005 C2 감사 추적 설정(Enable C2 audit tracing) 을 하면 SQL Server 서비스 재시작 후 적용됩니다. 감사에 적용된 데이터 파일은 SQL Server 가 설치된 기본 폴더의 데이터 디렉터리에 저장되며 저장된 파일을 아래와 같은 방법으로 테이블에 저장할 수 있습니다.
FROM sys.fn_trace_gettable('D:\SQL\MSSQL.1\MSSQL\Data\audittrace20120711131834.trc', default)
C2 추적 상태를 확인하기 위해서는 sys.traces 뷰를 사용하면 되며, 로그 파일이 저장되는 디스크 공간이 부족할 경우 SQL Server 서비스가 종료되니 주의가 필요합니다. 그리고 현재 C2 보안 표준은 Common Criteria로 대체되었습니다.
[참고자료]
Server Properties (Security Page)
http://msdn.microsoft.com/en-us/library/ms188470.aspx
sys.fn_trace_gettable(Transact-SQL)
http://msdn.microsoft.com/ko-kr/library/ms188425.aspx
c2 audit mode Server Configuration Option
http://msdn.microsoft.com/en-us/library/ms187634.aspx
common criteria compliance enabled Server Configuration Option
http://msdn.microsoft.com/en-us/library/bb326650.aspx
작성자 : Lai Go / 작성일자 : 2012.07.11
