Compartir a través de


ALTER DATABASE AUDIT SPECIFICATION (Transact-SQL)

Modifica un objeto de especificación de auditoría de base de datos usando la característica SQL Server Audit. Para obtener más información, vea SQL Server Audit (motor de base de datos).

Icono de vínculo a temas Convenciones de sintaxis de Transact-SQL

Sintaxis

ALTER DATABASE AUDIT SPECIFICATION audit_specification_name
{
    [ FOR SERVER AUDIT audit_name ]
    [ { { ADD | DROP } ( 
           { <audit_action_specification> | audit_action_group_name } 
                ) 
      } [, ...n] ]
    [ WITH ( STATE = { ON | OFF } ) ]
}
[ ; ]
<audit_action_specification>::=
{
      <action_specification>[ ,...n ]ON [ class :: ] securable 
     BY principal [ ,...n ] 
}

Argumentos

  • audit_specification_name
    Nombre de la especificación de auditoría.

  • audit_name
    Nombre de la auditoría a la que se aplica esta especificación.

  • audit_action_specification
    Nombre de una o varias acciones de auditoría de nivel de base de datos. Para obtener una lista de grupos de acciones de auditoría, vea Grupos de acciones y acciones de SQL Server Audit.

  • audit_action_group_name
    Nombre de uno o varios grupos de acciones de auditoría de nivel de base de datos. Para obtener una lista de grupos de acciones de auditoría, vea Grupos de acciones y acciones de SQL Server Audit.

  • class
    Nombre de clase (si procede) en el objeto protegible.

  • securable
    Tabla, vista u otro objeto protegible de la base de datos al que se debe aplicar la acción de auditoría o el grupo de acciones de auditoría. Para obtener más información, vea Elementos protegibles.

  • column
    Nombre de columna (si procede) en el objeto protegible.

  • principal
    Nombre de la entidad de seguridad de SQL Server a la que se debe aplicar la acción de auditoría o el grupo de acciones de auditoría. Para obtener más información, vea Entidades de seguridad (motor de base de datos).

  • WITH ( STATE = { ON | OFF } )
    Habilita o deshabilita la recopilación de registros por parte de la auditoría para esta especificación de auditoría. Los cambios de estado de la especificación de auditoría se deben realizar fuera de una transacción de usuario y no puede haber otros cambios en la misma instrucción cuando la transición es de ON a OFF.

Comentarios

Las especificaciones de auditoría de base de datos son objetos no protegibles y que residen en una base de datos determinada. Para poder realizar cambios en una especificación de auditoría de base de datos, es necesario establecer su estado en OFF. Si se ejecuta ALTER DATABASE AUDIT SPECIFICATION cuando una auditoría está habilitada con opciones distintas de STATE=OFF, aparecerá un mensaje de error. Para obtener más información, vea Base de datos tempdb.

Permisos

Los usuarios con el permiso ALTER ANY DATABASE AUDIT pueden modificar las especificaciones de auditoría de base de datos y enlazarlas a cualquier auditoría.

Una vez creada una especificación de auditoría de base de datos, la pueden ver las entidades de seguridad que tengan los permisos CONTROL SERVER, o ALTER ANY DATABASE AUDIT, la cuenta sysadmin o las entidades de seguridad que tengan acceso explícito a la auditoría.

Ejemplos

En el ejemplo siguiente se modifica una especificación de auditoría de base de datos denominada HIPPA_Audit_DB_Specification en la que se auditan las instrucciones SELECT emitidas por el usuario dbo para una auditoría de SQL Server denominada HIPPA_Audit.

ALTER DATABASE AUDIT SPECIFICATION HIPPA_Audit_DB_Specification
FOR SERVER AUDIT HIPPA_Audit
    ADD (SELECT
         ON OBJECT::dbo.Table1
         BY dbo)
    WITH (STATE = ON);
GO

Para obtener un ejemplo completo de cómo crear una auditoría, vea SQL Server Audit (motor de base de datos).

Vea también

Referencia

CREATE SERVER AUDIT (Transact-SQL)

ALTER SERVER AUDIT (Transact-SQL)

DROP SERVER AUDIT (Transact-SQL)

CREATE SERVER AUDIT SPECIFICATION (Transact-SQL)

ALTER SERVER AUDIT SPECIFICATION (Transact-SQL)

DROP SERVER AUDIT SPECIFICATION (Transact-SQL)

CREATE DATABASE AUDIT SPECIFICATION (Transact-SQL)

DROP DATABASE AUDIT SPECIFICATION (Transact-SQL)

ALTER AUTHORIZATION (Transact-SQL)

sys.fn_get_audit_file (Transact-SQL)

sys.server_audits (Transact-SQL)

sys.server_file_audits (Transact-SQL)

sys.server_audit_specifications (Transact-SQL)

sys.server_audit_specification_details (Transact-SQL)

sys.database_audit_specifications (Transact-SQL)

sys.database_audit_specification_details (Transact-SQL)

sys.dm_server_audit_status (Transact-SQL)

sys.dm_audit_actions (Transact-SQL)

Conceptos

Crear una auditoría de servidor y una especificación de auditoría de servidor

Historial de cambios

Contenido actualizado

Se ha corregido la sección sobre permisos.