sp_syspolicy_configure (Transact-SQL)
Configura los valores de la administración basada en directivas, por ejemplo si está habilitada.
Se aplica a: SQL Server (SQL Server 2008 mediante la versión actual). |
Convenciones de sintaxis de Transact-SQL
Sintaxis
sp_syspolicy_configure [ @name = ] 'name'
, [ @value = ] value
Argumentos
[ @name =] 'name'
Es el nombre del valor que desea configurar. name es de tipo sysname, es obligatorio y no puede ser NULL ni una cadena vacía.name puede ser cualquiera de los siguientes valores:
'Enabled': determina si la administración basada en directivas está habilitada.
'HistoryRetentionInDays': especifica el número de días que se debería conservar el historial de evaluaciones de directivas. Si se establece en 0, el historial no se quitará automáticamente.
'LogOnSuccess': especifica si la administración basada en directivas registra las evaluaciones de la directiva correctas.
[ @value = ] value
Es el valor que está asociado al valor especificado para name. value es sql_variant y es obligatorio.Si especifica 'Enabled' para name, puede utilizar cualquiera de los valores siguientes:
0 = Deshabilita la administración basada en directivas.
1 = Habilita la administración basada en directivas.
Si especifica 'HistoryRententionInDays' para name, especifique el número de días como un valor entero.
Si especifica 'LogOnSuccess' para name, puede utilizar cualquiera de los valores siguientes:
0 = Registra solo las evaluaciones de directiva con errores.
1 = Registra tanto las evaluaciones de directiva correctas como las que tienen errores.
Valores de código de retorno
0 (correcto) o 1 (error)
Comentarios
Se debe ejecutar sp_syspolicy_configure en el contexto de la base de datos del sistema msdb.
Para ver los valores actuales para estos valores, consulte la vista del sistema msdb.dbo.syspolicy_configuration.
Permisos
Se necesita la pertenencia al rol fijo de base de datos PolicyAdministratorRole.
Nota de seguridad |
---|
Posible elevación de credenciales: los usuarios del rol PolicyAdministratorRole pueden crear desencadenadores del servidor y programar ejecuciones de directivas que pueden afectar al funcionamiento de la instancia del Motor de base de datos.Por ejemplo, los usuarios del rol PolicyAdministratorRole pueden crear una directiva que puede evitar que la mayoría de los objetos se creen en el Motor de base de datos.Debido a esta posible elevación de credenciales, el rol PolicyAdministratorRole se debería conceder únicamente a los usuarios que sean de confianza para controlar la configuración del Motor de base de datos. |
Ejemplos
En el ejemplo siguiente se habilita la administración basada en directivas.
EXEC msdb.dbo.sp_syspolicy_configure @name = N'Enabled'
, @value = 1;
GO
En el ejemplo siguiente se establece la retención del historial de directivas en 14 días.
EXEC msdb.dbo.sp_syspolicy_configure @name = N'HistoryRetentionInDays'
, @value = 14;
GO
En el ejemplo siguiente se configura la administración basada en directivas para registrar tanto las evaluaciones de directiva correctas como las que tienen errores.
EXEC msdb.dbo.sp_syspolicy_configure @name = N'LogOnSuccess'
, @value = 1;
GO
Vea también
Referencia
Procedimientos almacenados de la administración basada en directivas (Transact-SQL)
sp_syspolicy_set_config_enabled (Transact-SQL)