La modalità di controllo C2 soffre di una varietà di problemi e la domanda ha toccato solo uno di questi: le prestazioni. L'auditing C2 ha un enorme impatto sulle prestazioni, molto alto.
Impostazione del problema delle prestazioni a parte, è molto difficile da gestire. Non è un interruttore di configurazione set-it-and-forget-it. Devi passare un po 'di tempo a fare la configurazione, impostare la registrazione per andare ai file, e quando hai finito, qualcun altro può venire dietro di te e sbarazzarsi dei file di controllo abbastanza facilmente. Non c'è modo di eseguire il polling rapido di tutti i server e assicurarsi che il controllo C2 funzioni correttamente o che qualcuno non stacchi i file.
SQL Server 2008 semplifica notevolmente la conformità. Ti consiglio di dare un'occhiata allo SQL Server 2008 Compliance portal, che ha un eccellente white paper su come configurare le nuove funzionalità di conformità del 2008. Il nuovo auditor del 2008 utilizza la gestione xEvent che ha drasticamente ridotto i requisiti di prestazioni ed è molto più facile da gestire. È possibile utilizzare la gestione basata su criteri 2008 per controllare i server, verificare che si stia verificando e aiutare a riconfigurare il controllo quando si verificano problemi.
Sfortunatamente, un punto debole è ancora il controllo dei file di output di controllo: i malintenzionati possono semplicemente eliminare i file. Un altro punto debole è la mancanza di rapporti: solo perché hai dei dati di audit non significa che puoi fare qualcosa con esso. Devi ancora scrivere i tuoi report per analizzare i dati di audit e scoprire chi sta facendo cosa. Non è facile, ma è molto più semplice e di basso impatto rispetto al controllo C2 di SQL 2005.
fonte
2009-01-19 21:48:31