sp_syspolicy_update_policy_category (Transact-SQL)

Artigo
11/25/2014

Atualiza se uma categoria de política é definida para designar assinaturas de banco de dados. Se a assinatura for designada, a categoria de política se aplicará a todos os bancos de dados.

Aplica-se a: SQL Server (SQL Server 2008 até a versão atual).

Ícone de vínculo de tópico Convenções da sintaxe Transact-SQL

Sintaxe

sp_syspolicy_update_policy_category { [ @name = ] 'name' | [ @policy_category_id = ] policy_category_id }
    , [ @mandate_database_subscriptions = ] mandate_database_subscriptions ]

Argumentos

[ @name= ] 'name'
É o nome da categoria de política. name é sysname e deverá ser especificado se policy_category_id for NULL.
[ @policy_category_id= ] policy_category_id
É o identificador da categoria de política. policy_category_id é int e deverá ser especificado se name for NULL.
[ @mandate_database_subscriptions= ] mandate_database_subscriptions
Determina se assinatura de banco de dados é designada para a categoria de política. O mandate_database_subscriptions é um valor bit , com um padrão NULL. Você pode usar qualquer um dos seguintes valores:
- 0 = Não designado
- 1 = Designado

Valores do código de retorno

0 (êxito) ou 1 (falha)

Comentários

Você deve executar sp_syspolicy_update_policy_category no contexto do banco de dados do sistema msdb.

Você deve especificar um valor para name ou policy_category_id. Nenhum deles pode ser NULL. Para obter esses valores, consulte a exibição do sistema msdb.dbo.syspolicy_policy_categories.

Permissões

Exige a associação à função de banco de dados fixa PolicyAdministratorRole.

Observação sobre segurança
Possível elevação de credenciais: Os usuários na função PolicyAdministratorRole podem criar gatilhos de servidores e agendar execuções de políticas que podem afetar a operação da instância do Mecanismo de Banco de Dados.Por exemplo, os usuários da função PolicyAdministratorRole podem criar uma política que impeça a criação da maioria dos objetos no Mecanismo de Banco de Dados.Devido a essa possível elevação de credenciais, a função PolicyAdministratorRole deve ser concedida apenas a usuários que sejam confiáveis no controle da configuração do Mecanismo de Banco de Dados.

Possível elevação de credenciais: Os usuários na função PolicyAdministratorRole podem criar gatilhos de servidores e agendar execuções de políticas que podem afetar a operação da instância do Mecanismo de Banco de Dados.Por exemplo, os usuários da função PolicyAdministratorRole podem criar uma política que impeça a criação da maioria dos objetos no Mecanismo de Banco de Dados.Devido a essa possível elevação de credenciais, a função PolicyAdministratorRole deve ser concedida apenas a usuários que sejam confiáveis no controle da configuração do Mecanismo de Banco de Dados.

Exemplos

O exemplo seguinte atualiza a categoria 'Finanças' para designar assinaturas de banco de dados.

EXEC msdb.dbo.sp_syspolicy_update_policy_category @name = N'Finance'
, @mandate_database_subscriptions = 1;

GO

Consulte também

Referência

Procedimentos armazenados de Gerenciamento Baseado em Políticas (Transact-SQL)

sp_syspolicy_add_policy_category (Transact-SQL)

sp_syspolicy_delete_policy_category (Transact-SQL)

sp_syspolicy_rename_policy_category (Transact-SQL)

Compartilhar via