ALTER DATABASE AUDIT SPECIFICATION (Transact-SQL)

Gilt für: SQL Server (alle unterstützten Versionen) Azure SQL Managed Instance

Ändert die Spezifikation eines Datenbanküberwachungsobjekts mithilfe der SQL Server Audit-Funktion. Weitere Informationen finden Sie unter SQL Server Audit (Datenbank-Engine).

Transact-SQL-Syntaxkonventionen

Syntax

ALTER DATABASE AUDIT SPECIFICATION audit_specification_name  
{  
    [ FOR SERVER AUDIT audit_name ]  
    [ { { ADD | DROP } (   
           { <audit_action_specification> | audit_action_group_name }   
                )   
      } [, ...n] ]  
    [ WITH ( STATE = { ON | OFF } ) ]  
}  
[ ; ]  
<audit_action_specification>::=  
{  
      <action_specification>[ ,...n ] ON [ class :: ] securable   
     BY principal [ ,...n ]   
}  

Hinweis

Informationen zum Anzeigen der Transact-SQL-Syntax für SQL Server 2014 oder früher finden Sie unter Dokumentation zu früheren Versionen.

Argumente

audit_specification_name
Der Name der Überwachungsspezifikation.

audit_name
Der Name der Überwachung, auf die diese Spezifikation angewendet wird.

audit_action_specification
Der Name einer oder mehrerer überwachbaren Aktionen auf Datenbankebene. Eine Liste der Überwachungsaktionsgruppen finden Sie unter SQL Server Audit-Aktionsgruppen und -Aktionen.

audit_action_group_name
Name von einer oder mehreren Gruppen von überwachbaren Aktionen auf Datenbankebene. Eine Liste der Überwachungsaktionsgruppen finden Sie unter SQL Server Audit-Aktionsgruppen und -Aktionen.

class
Klassenname (falls anwendbar) auf dem sicherungsfähigen Element.

securable
Tabelle, Sicht oder anderes sicherungsfähiges Element, auf das die Überwachungsaktion oder die Überwachungsaktionsgruppe angewendet werden soll. Weitere Informationen finden Sie unter Securables.

column
Spaltenname (falls anwendbar) auf dem sicherungsfähigen Element.

principal
Name des SQL Server-Prinzipals, auf den die Überwachungsaktion oder die Überwachungsaktionsgruppe angewendet werden soll. Weitere Informationen finden Sie unter Prinzipale (Datenbank-Engine).

WITH ( STATE = { ON | OFF } )
Aktiviert oder deaktiviert das Sammeln von Datensätzen durch die Überwachung für diese Überwachungsspezifikation. Statusänderungen der Überwachungsspezifikation müssen außerhalb einer Benutzertransaktion erfolgen und dürfen keine anderen Änderungen in derselben Anweisung enthalten, wenn der Übergang von ON nach OFF stattfindet.

Bemerkungen

Datenbank-Überwachungsspezifikationen sind nicht sicherungsfähige Objekte, die sich in einer gegebenen Datenbank befinden. Sie müssen den Status einer Überwachungsspezifikation auf die Option OFF festlegen, um Änderungen an einer Datenbank-Überwachungsspezifikation vornehmen zu können. Wenn ALTER DATABASE AUDIT SPECIFICATION ausgeführt wird während eine Überwachung mit einer anderen Option als STATE=OFF aktiviert ist, erhalten Sie eine Fehlermeldung. Weitere Informationen finden Sie unter tempdb Database.

Berechtigungen

Benutzer mit der Berechtigung ALTER ANY DATABASE AUDIT können Datenbanküberwachungsspezifikationen ändern und sie an eine beliebige Überwachung binden.

Sobald eine Datenbank-Überwachungsspezifikation erstellt wurde, kann sie von Prinzipalen mit den folgenden Berechtigungen eingesehen werden: CONTROL SERVER oder ALTER ANY DATABASE AUDIT. Außerdem kann sie von Prinzipalen eingesehen werden, die über das sysadmin-Konto oder expliziten Zugriff auf die Überwachung verfügen.

Beispiele

Im folgenden Beispiel wird eine Datenbanküberwachungsspezifikation namens HIPAA_Audit_DB_Specification geändert, die die SELECT-Anweisungen des dbo-Benutzers für eine SQL Server-Überwachung namens HIPAA_Audit überwacht.

ALTER DATABASE AUDIT SPECIFICATION HIPAA_Audit_DB_Specification  
FOR SERVER AUDIT HIPAA_Audit  
    ADD (SELECT  
         ON OBJECT::dbo.Table1  
         BY dbo)  
    WITH (STATE = ON);  
GO  

Ein vollständiges Beispiel für das Erstellen einer Überwachung finden Sie unter SQL Server Audit (Datenbank-Engine).

Weitere Informationen

CREATE SERVER AUDIT (Transact-SQL)
ALTER SERVER AUDIT (Transact-SQL)
DROP SERVER AUDIT (Transact-SQL)
CREATE SERVER AUDIT SPECIFICATION (Transact-SQL)
ALTER SERVER AUDIT SPECIFICATION (Transact-SQL)
DROP SERVER AUDIT SPECIFICATION (Transact-SQL)
CREATE DATABASE AUDIT SPECIFICATION (Transact-SQL)
DROP DATABASE AUDIT SPECIFICATION (Transact-SQL)
ALTER AUTHORIZATION (Transact-SQL)
sys.fn_get_audit_file (Transact-SQL)
sys.server_audits (Transact-SQL)
sys.server_file_audits (Transact-SQL)
sys.server_audit_specifications (Transact-SQL)
sys.server_audit_specification_details (Transact-SQL)
sys.database_audit_specifications (Transact-SQL)
sys.database_audit_specification_details (Transact-SQL)
sys.dm_server_audit_status (Transact-SQL)
sys.dm_audit_actions (Transact-SQL)
Erstellen einer Serverüberwachung und einer Serverüberwachungsspezifikation