Freigeben über


ALTER DATABASE AUDIT SPECIFICATION (Transact-SQL)

Verändert ein Datenbank-Überwachungsspezifikationsobjekt mithilfe des SQL Server Audit-Features. Weitere Informationen finden Sie unter Grundlegendes zu SQL Server Audit.

Themenlink (Symbol)Transact-SQL-Syntaxkonventionen

Syntax

ALTER DATABASE AUDIT SPECIFICATION audit_specification_name
{
    [ FOR SERVER AUDIT audit_name ]
    [ { { ADD | DROP } ( 
           { <audit_action_specification> | audit_action_group_name } 
                ) 
      } [, ...n] ]
    [ WITH ( STATE = { ON | OFF } ) ]
}
[ ; ]
<audit_action_specification>::=
{
      <action_specification>[ ,...n ]ON [ class :: ] securable [ ( column [ ,...n ] ) ] 
     BY principal [ ,...n ] 
}

<action_specification>::=
{
        action [ ( column [ ,...n ] ) ]
}

Argumente

  • audit_specification_name
    Der Name der Überwachungsspezifikation.

  • audit_name
    Der Name der Überwachung, auf die diese Spezifikation angewendet wird.

  • audit_action_specification
    Name von einer oder mehreren überwachbaren Aktionen auf Datenbankebene. Ein Liste der Überwachungsaktionsgruppen finden Sie unter SQL Server Audit-Aktionsgruppen und -Aktionen.

  • audit_action_group_name
    Name von einer oder mehreren Gruppen von überwachbaren Aktionen auf Datenbankebene. Ein Liste der Überwachungsaktionsgruppen finden Sie unter SQL Server Audit-Aktionsgruppen und -Aktionen.

  • class
    Klassenname (falls anwendbar) auf dem sicherungsfähigen Element.

  • securable
    Tabelle, Sicht oder anderes sicherungsfähiges Element, auf das die Überwachungsaktion oder die Überwachungsaktionsgruppe angewendet werden soll. Weitere Informationen finden Sie unter Sicherungsfähige Elemente.

  • column
    Spaltenname (falls anwendbar) auf dem sicherungsfähigen Element.

  • principal
    Name des SQL Server-Prinzipals, auf das die Überwachungsaktion oder die Überwachungsaktionsgruppe angewendet werden soll. Weitere Informationen finden Sie unter Prinzipale (Datenbankmodul).

  • WITH ( STATE = { ON | OFF } )
    Aktiviert oder deaktiviert das Sammeln von Datensätzen durch die Überwachung für diese Überwachungsspezifikation. Statusänderungen der Überwachungsspezifikation müssen außerhalb einer Benutzertransaktion erfolgen und dürfen keine anderen Änderungen in derselben Anweisung enthalten, wenn der Übergang von ON nach OFF stattfindet.

Hinweise

Datenbank-Überwachungsspezifikationen sind nicht sicherungsfähige Objekte, die sich in einer gegebenen Datenbank befinden. Sie müssen den Status einer Überwachungsspezifikation auf die Option OFF festlegen, um Änderungen an einer Datenbank-Überwachungsspezifikation vornehmen zu können. Wenn ALTER DATABASE AUDIT SPECIFICATION ausgeführt wird während eine Überwachung mit einer anderen Option als STATE=OFF aktiviert ist, erhalten Sie eine Fehlermeldung. Weitere Informationen finden Sie unter tempdb-Datenbank.

Berechtigungen

Benutzer mit der Berechtigung ALTER ANY DATABASE AUDIT können Datenbanküberwachungsspezifikationen ändern und sie an eine beliebige Überwachung binden.

Sobald eine Datenbanküberwachungsspezifikation erstellt wurde, kann sie von Prinzipalen mit den folgenden Berechtigungen eingesehen werden: CONTROL SERVER oderALTER ANY DATABASE AUDIT. Außerdem kann sie von Prinzipalen eingesehen werden, die über das sysadmin-Konto oder expliziten Zugriff auf die Überwachung verfügen.

Beispiele

Im folgenden Beispiel wird eine Datenbanküberwachungsspezifikation namens HIPPA_Audit_DB_Specification geändert, die die SELECT-Anweisungen des dbo-Benutzers für eine SQL Server-Überwachung namens HIPPA_Audit überwacht.

ALTER DATABASE AUDIT SPECIFICATION HIPPA_Audit_DB_Specification
FOR SERVER AUDIT HIPPA_Audit
    ADD (SELECT
         ON Table1(Column1)
         BY dbo)
    WITH STATE = ON;
GO

Ein vollständiges Beispiel für das Erstellen einer Überwachung finden Sie unter Grundlegendes zu SQL Server Audit.

Siehe auch

Verweis

Konzepte