ALTER DATABASE AUDIT SPECIFICATION (Transact-SQL)
Modifica un objeto de especificación de auditoría de base de datos usando la característica SQL Server Audit. Para obtener más información, vea Descripción de SQL Server Audit.
Sintaxis
ALTER DATABASE AUDIT SPECIFICATION audit_specification_name
{
[ FOR SERVER AUDIT audit_name ]
[ { { ADD | DROP } (
{ <audit_action_specification> | audit_action_group_name }
)
} [, ...n] ]
[ WITH ( STATE = { ON | OFF } ) ]
}
[ ; ]
<audit_action_specification>::=
{
<action_specification>[ ,...n ]ON [ class :: ] securable [ ( column [ ,...n ] ) ]
BY principal [ ,...n ]
}
<action_specification>::=
{
action [ ( column [ ,...n ] ) ]
}
Argumentos
audit_specification_name
Nombre de la especificación de auditoría.audit_name
Nombre de la auditoría a la que se aplica esta especificación.audit_action_specification
Nombre de una o varias acciones de auditoría en el nivel de base de datos. Para obtener una lista de grupos de acciones de auditoría, vea Grupos de acciones y acciones de SQL Server Audit.audit_action_group_name
Nombre de uno o varios grupos de acciones de auditoría en el nivel de base de datos. Para obtener una lista de grupos de acciones de auditoría, vea Grupos de acciones y acciones de SQL Server Audit.class
Nombre de clase (si procede) en el objeto protegible.securable
Tabla, vista u otro objeto protegible de la base de datos al que se debe aplicar la acción de auditoría o el grupo de acciones de auditoría. Para obtener más información, vea Asegurables.column
Nombre de columna (si procede) en el objeto protegible.principal
Nombre de la entidad de seguridad de SQL Server a la que se debe aplicar la acción de auditoría o el grupo de acciones de auditoría. Para obtener más información, vea Entidades de seguridad (motor de base de datos).WITH ( STATE = { ON | OFF } )
Habilita o deshabilita la recopilación de registros por parte de la auditoría para esta especificación de auditoría. Los cambios de estado de la especificación de auditoría se deben realizar fuera de una transacción de usuario y no puede haber otros cambios en la misma instrucción cuando la transición es de ON a OFF.
Notas
Las especificaciones de auditoría de base de datos son objetos no protegibles y que residen en una base de datos determinada. Para poder realizar cambios en una especificación de auditoría de base de datos, es necesario establecer su estado en OFF. Si se ejecuta ALTER DATABASE AUDIT SPECIFICATION cuando una auditoría está habilitada con opciones distintas de STATE=OFF, aparecerá un mensaje de error. Para obtener más información, vea Base de datos tempdb.
Permisos
Los usuarios con el permiso ALTER ANY DATABASE AUDIT pueden modificar las especificaciones de auditoría de base de datos y enlazarlas a cualquier auditoría.
Después de crearse una especificación de auditoría de base de datos, podrá ser vista por entidades de seguridad que cuenten con los permisos CONTROL SERVER o ALTER ANY DATABASE AUDIT, así como la cuenta sysadmin, o por entidades de seguridad que tengan acceso explícito a la auditoría.
Ejemplos
En el ejemplo siguiente se modifica una especificación de auditoría de base de datos denominada HIPPA_Audit_DB_Specification en la que se auditan las instrucciones SELECT emitidas por el usuario dbo para una auditoría de SQL Server denominada HIPPA_Audit.
ALTER DATABASE AUDIT SPECIFICATION HIPPA_Audit_DB_Specification
FOR SERVER AUDIT HIPPA_Audit
ADD (SELECT
ON Table1(Column1)
BY dbo)
WITH STATE = ON;
GO
Para obtener un ejemplo completo de cómo crear una auditoría, vea Descripción de SQL Server Audit.
Historial de cambios
Contenido actualizado |
---|
Se ha corregido la sección sobre permisos. |
Vea también