sp_syspolicy_configure (Transact-SQL)

gäller för:SQL Server

Konfigurerar inställningar för principbaserad hantering, till exempel om principbaserad hantering är aktiverat.

Transact-SQL syntaxkonventioner

Syntax

sp_syspolicy_configure
    [ @name = ] N'name'
    , [ @value = ] value
[ ; ]

Argument

[ @name = ] N'namn'

Namnet på den inställning som du vill konfigurera. @name är sysname, krävs och kan inte vara NULL eller en tom sträng.

@name kan vara något av följande värden:

• Enabled – Avgör om principbaserad hantering är aktiverat.

• HistoryRetentionInDays – Anger hur många dagar som principutvärderingshistoriken ska behållas. Om värdet är inställt på 0tas inte historiken bort automatiskt.

• LogOnSuccess – Anger om principbaserad hantering loggar lyckade principutvärderingar.

[ @value = ] värde

Värdet som är associerat med det angivna värdet för @name. @value är sql_variantoch krävs.

• Om du anger "Aktiverad" för @namekan du använda något av följande värden:

  • 0 – Inaktiverar principbaserad hantering.
  • 1 – Aktiverar principbaserad hantering.

• Om du anger HistoryRetentionInDays för @nameanger du antalet dagar som ett heltalsvärde.

• Om du anger LogOnSuccess för @namekan du använda något av följande värden:

  • 0 – Loggar misslyckades bara med principutvärderingar.
  • 1 – Loggar både lyckade och misslyckade principutvärderingar.

Returnera kodvärden

0 (lyckades) eller 1 (fel).

Anmärkningar

Du måste köra sp_syspolicy_configure i kontexten för msdb-systemdatabasen.

Om du vill visa aktuella värden för de här inställningarna frågar du msdb.dbo.syspolicy_configuration systemvyn.

Behörigheter

Kräver medlemskap i PolicyAdministratorRole fast databasroll.

Viktig

Möjlig höjning av autentiseringsuppgifter: Användare i PolicyAdministratorRole roll kan skapa serverutlösare och schemalägga principkörningar som kan påverka driften av instansen av databasmotorn. Användare i PolicyAdministratorRole roll kan till exempel skapa en princip som kan förhindra att de flesta objekt skapas i databasmotorn. På grund av den här möjliga höjningen av autentiseringsuppgifterna bör PolicyAdministratorRole roll endast beviljas till användare som är betrodda med att kontrollera konfigurationen av databasmotorn.

Exempel

I följande exempel aktiveras principbaserad hantering.

EXEC msdb.dbo.sp_syspolicy_configure
    @name = N'Enabled',
    @value = 1;
GO

I följande exempel anges kvarhållning av principhistorik till 14 dagar.

EXEC msdb.dbo.sp_syspolicy_configure
    @name = N'HistoryRetentionInDays',
    @value = 14;
GO

I följande exempel konfigureras principbaserad hantering för att logga både lyckade och misslyckade principutvärderingar.

EXEC msdb.dbo.sp_syspolicy_configure
    @name = N'LogOnSuccess',
    @value = 1;
GO

Relaterat innehåll

• principbaserade lagrade procedurer för hantering (Transact-SQL)
• sp_syspolicy_set_config_enabled (Transact-SQL)
• sp_syspolicy_set_config_history_retention (Transact-SQL)
• sp_syspolicy_set_log_on_success (Transact-SQL)