Partilhar via


ALTER DATABASE AUDIT SPECIFICATION (Transact-SQL)

Altera um objeto de especificação de auditoria de banco de dados usando o recurso SQL Server Audit. Para obter mais informações, consulte Compreendendo a auditoria do SQL Server.

Ícone de vínculo de tópicoConvenções de sintaxe Transact-SQL

Sintaxe

ALTER DATABASE AUDIT SPECIFICATION audit_specification_name
{
    [ FOR SERVER AUDIT audit_name ]
    [ { { ADD | DROP } ( 
           { <audit_action_specification> | audit_action_group_name } 
                ) 
      } [, ...n] ]
    [ WITH ( STATE = { ON | OFF } ) ]
}
[ ; ]
<audit_action_specification>::=
{
      <action_specification>[ ,...n ]ON [ class :: ] securable [ ( column [ ,...n ] ) ] 
     BY principal [ ,...n ] 
}

<action_specification>::=
{
        action [ ( column [ ,...n ] ) ]
}

Argumentos

  • audit_specification_name
    O nome da especificação de auditoria.

  • audit_name
    O nome da auditoria à qual essa especificação se aplica.

  • audit_action_specification
    Nome de uma ou mais ações auditáveis em nível de banco de dados. Para obter uma lista de grupos de ações de auditoria, consulte Ações e grupos de ações de auditoria do SQL Server.

  • audit_action_group_name
    Nome de um ou mais grupos de ações auditáveis em nível de banco de dados. Para obter uma lista de grupos de ações de auditoria, consulte Ações e grupos de ações de auditoria do SQL Server.

  • class
    Nome de classe (se aplicável) no protegível.

  • securable
    Tabela, exibição ou outro objeto protegível no banco de dados no qual aplicar a ação de auditoria ou grupo de ações de auditoria. Para obter mais informações, consulte Protegíveis.

  • column
    Nome da coluna (se aplicável) no protegível.

  • principal
    Nome da entidade SQL Server na qual aplicar a ação de auditoria ou grupo de ações de auditoria. Para obter mais informações, consulte Entidades (Mecanismo de Banco de Dados).

  • WITH ( STATE = { ON | OFF } )
    Habilita ou desabilita a auditoria de registros de coleta para essa especificação de auditoria. As alterações no estado da especificação de auditoria devem ser feitas fora de uma transação de usuário e não pode haver outras alterações na mesma instrução quando a transição é de ON para OFF.

Comentários

As especificações de auditoria de banco de dados são objetos não protegidos que residem em um determinado banco de dados. Você deve definir o estado de uma especificação de auditoria como a opção OFF para fazer alterações em uma especificação de auditoria de banco de dados. Se ALTER DATABASE AUDIT SPECIFICATION for executada quando uma auditoria estiver habilitada com qualquer opção diferente de STATE=OFF, você receberá uma mensagem de erro. Para obter mais informações, consulte Banco de dados tempdb.

Permissões

Os usuários com a permissão ALTER ANY DATABASE AUDIT podem alterar especificações de auditoria de banco de dados e associá-las a qualquer auditoria.

Depois que uma especificação de auditoria de banco de dados é criada, ela poderá ser exibida por entidades de segurança com as permissões CONTROL SERVER,ou ALTER ANY DATABASE AUDIT, com a conta sysadmin ou com entidades de segurança que têm acesso explícito à auditoria.

Exemplos

O exemplo a seguir altera uma especificação de auditoria de banco de dados denominada HIPPA_Audit_DB_Specification que audita as instruções SELECT pelo usuário dbo, para uma auditoria do SQL Server denominada HIPPA_Audit.

ALTER DATABASE AUDIT SPECIFICATION HIPPA_Audit_DB_Specification
FOR SERVER AUDIT HIPPA_Audit
    ADD (SELECT
         ON Table1(Column1)
         BY dbo)
    WITH STATE = ON;
GO

Para obter um exemplo completo de como criar uma auditoria, consulte Compreendendo a auditoria do SQL Server.

Consulte também

Referência

Conceitos