ALTER DATABASE AUDIT SPECIFICATION (Transact-SQL)
Modifie un objet de spécification d'audit de base de données à l'aide de la fonctionnalité SQL Server Audit. Pour plus d'informations, consultez Fonctionnement de SQL Server Audit.
Syntaxe
ALTER DATABASE AUDIT SPECIFICATION audit_specification_name
{
[ FOR SERVER AUDIT audit_name ]
[ { { ADD | DROP } (
{ <audit_action_specification> | audit_action_group_name }
)
} [, ...n] ]
[ WITH ( STATE = { ON | OFF } ) ]
}
[ ; ]
<audit_action_specification>::=
{
<action_specification>[ ,...n ]ON [ class :: ] securable [ ( column [ ,...n ] ) ]
BY principal [ ,...n ]
}
<action_specification>::=
{
action [ ( column [ ,...n ] ) ]
}
Arguments
audit_specification_name
Nom de la spécification de l'audit.audit_name
Nom de l'audit auquel cette spécification est appliquée.audit_action_specification
Nom d'une ou plusieurs actions pouvant être auditées au niveau de la base de données. Pour obtenir une liste de groupes d'actions d'audit, consultez Actions et groupes d'actions SQL Server Audit.audit_action_group_name
Nom d'un ou plusieurs groupes d'actions pouvant être audités au niveau de la base de données. Pour obtenir une liste de groupes d'actions d'audit, consultez Actions et groupes d'actions SQL Server Audit.class
Nom de classe (si applicable) sur l'élément sécurisable.securable
Table, vue ou autre objet d'élément sécurisable dans la base de données sur lequel appliquer l'action d'audit ou le groupe d'actions d'audit. Pour plus d'informations, consultez Entités sécurisables.column
Nom de colonne (si applicable) sur l'élément sécurisable.principal
Nom de principal SQL Server sur lequel appliquer l'action d'audit ou le groupe d'actions d'audit. Pour plus d'informations, consultez Entités de sécurité (moteur de base de données).WITH ( STATE = { ON | OFF } )
Active ou désactive la collecte d'enregistrements d'audit pour cette spécification d'audit. Les modifications de l'état de la spécification d'audit doivent être effectuées à l'extérieur d'une transaction utilisateur et elles ne peuvent pas comporter d'autres modifications dans la même instruction lorsque la transition passe de ON à OFF.
Notes
Les spécifications d'audit de base de données sont des objets non sécurisables qui résident dans une base de données spécifiée. Vous devez définir l'état d'une spécification d'audit de base de données sur OFF pour pouvoir modifier cette dernière. Si ALTER DATABASE AUDIT SPECIFICATION est exécuté alors qu'un audit est activé avec des options autres que STATE=OFF, vous recevez un message d'erreur. Pour plus d'informations, consultez Base de données tempdb.
Autorisations
Les utilisateurs disposant de l'autorisation ALTER ANY DATABASE AUDIT peuvent modifier des spécifications d'audit de la base de données et les lier à un audit quelconque.
Une fois qu'une spécification d'audit de la base de données est créée, elle peut être affichée par des principaux disposant des autorisations CONTROL SERVER,ou ALTER ANY DATABASE AUDIT, du compte sysadmin ou des principaux ayant un accès explicite à l'audit.
Exemples
L'exemple suivant modifie une spécification d'audit de la base de données nommée HIPPA_Audit_DB_Specification qui audite les instructions SELECT par l'utilisateur dbo, pour un audit SQL Server nommé HIPPA_Audit.
ALTER DATABASE AUDIT SPECIFICATION HIPPA_Audit_DB_Specification
FOR SERVER AUDIT HIPPA_Audit
ADD (SELECT
ON Table1(Column1)
BY dbo)
WITH STATE = ON;
GO
Pour obtenir un exemple complet de création d'audit, consultez Fonctionnement de SQL Server Audit.
Voir aussi