Partilhar via


sp_syspolicy_configure (Transact-SQL)

Aplica-se a:SQL Server

Define configurações para o Gerenciamento Baseado em Políticas, como se o Gerenciamento Baseado em Políticas está habilitado.

Transact-SQL convenções de sintaxe

Sintaxe

sp_syspolicy_configure
    [ @name = ] N'name'
    , [ @value = ] value
[ ; ]

Argumentos

[ @name = ] N'nome'

O nome da configuração que você deseja configurar. @name é sysname, é necessário e não pode ser NULL ou uma cadeia de caracteres vazia.

@name pode ser qualquer um dos seguintes valores:

  • Enabled - Determina se o Gerenciamento Baseado em Políticas está habilitado.

  • HistoryRetentionInDays - Especifica o número de dias em que o histórico de avaliação da política deve ser mantido. Se definido como 0, o histórico não será removido automaticamente.

  • LogOnSuccess - Especifica se o Gerenciamento Baseado em Políticas registra avaliações de políticas bem-sucedidas.

[ @value = ] valor

O valor associado ao valor especificado para @name. @value é sql_variante é obrigatório.

  • Se você especificar 'Enabled' para @name, poderá usar um dos seguintes valores:

    • 0 - Desabilita o gerenciamento baseado em políticas.
    • 1 - Permite o gerenciamento baseado em políticas.
  • Se você especificar HistoryRetentionInDays para @name, especifique o número de dias como um valor inteiro.

  • Se você especificar LogOnSuccess para @name, poderá usar um dos seguintes valores:

    • 0 - Registra apenas avaliações de políticas com falha.
    • 1 - Registra avaliações de políticas bem-sucedidas e fracassadas.

Valores de código de retorno

0 (sucesso) ou 1 (fracasso).

Comentários

Você deve executar sp_syspolicy_configure no contexto do banco de dados do sistema msdb.

Para exibir os valores atuais dessas configurações, consulte a msdb.dbo.syspolicy_configuration visualização do sistema.

Permissões

Requer associação ao PolicyAdministratorRole função de banco de dados fixa.

Importante

Possível elevação de credenciais: os usuários na função PolicyAdministratorRole podem criar gatilhos de servidor e agendar execuções de diretiva que podem afetar a operação da instância do Mecanismo de Banco de Dados. Por exemplo, os usuários na função PolicyAdministratorRole podem criar uma política que pode impedir que a maioria dos objetos seja criada no Mecanismo de Banco de Dados. Devido a essa possível elevação de credenciais, a função de PolicyAdministratorRole deve ser concedida apenas aos usuários confiáveis para controlar a configuração do Mecanismo de Banco de Dados.

Exemplos

O exemplo a seguir habilita o Gerenciamento Baseado em Políticas.

EXEC msdb.dbo.sp_syspolicy_configure
    @name = N'Enabled',
    @value = 1;
GO

O exemplo a seguir define a retenção do histórico da política como 14 dias.

EXEC msdb.dbo.sp_syspolicy_configure
    @name = N'HistoryRetentionInDays',
    @value = 14;
GO

O exemplo a seguir configura o Gerenciamento Baseado em Políticas para registrar avaliações de políticas bem-sucedidas e com falha.

EXEC msdb.dbo.sp_syspolicy_configure
    @name = N'LogOnSuccess',
    @value = 1;
GO