Partager via


ALTER DATABASE AUDIT SPECIFICATION (Transact-SQL)

S’applique à : SQL Server Azure SQL Managed Instance

Modifie un objet de spécification d’audit de base de données à l’aide de la fonctionnalité SQL Server Audit. Pour plus d’informations, consultez Audit SQL Server (moteur de base de données).

Conventions de la syntaxe Transact-SQL

Syntaxe

ALTER DATABASE AUDIT SPECIFICATION audit_specification_name  
{  
    [ FOR SERVER AUDIT audit_name ]  
    [ { { ADD | DROP } (   
           { <audit_action_specification> | audit_action_group_name }   
                )   
      } [, ...n] ]  
    [ WITH ( STATE = { ON | OFF } ) ]  
}  
[ ; ]  
<audit_action_specification>::=  
{  
      <action_specification>[ ,...n ] ON [ class :: ] securable   
     BY principal [ ,...n ]   
}  

Arguments

audit_specification_name
Nom de la spécification de l'audit.

audit_name
Nom de l'audit auquel cette spécification est appliquée.

audit_action_specification
Nom d'une ou plusieurs actions pouvant être auditées au niveau de la base de données. Pour obtenir la liste des groupes d’actions d’audit, consultez Actions et groupes d’actions SQL Server Audit.

audit_action_group_name
Nom d'un ou plusieurs groupes d'actions pouvant être audités au niveau de la base de données. Pour obtenir la liste des groupes d’actions d’audit, consultez Actions et groupes d’actions SQL Server Audit.

class
Nom de classe (si applicable) sur l'élément sécurisable.

securable
Table, vue ou autre objet sécurisable de la base de données sur lequel appliquer l’action d’audit ou le groupe d’actions d’audit. Pour plus d'informations, consultez Securables.

column
Nom de la colonne (si applicable) sur l'élément sécurisable.

principal
Nom du principal SQL Server sur lequel appliquer l'action d'audit ou le groupe d'actions d'audit. Pour plus d’informations, consultez Principaux (moteur de base de données).

WITH ( STATE = { ON | OFF } )
Active ou désactive la collecte d'enregistrements d'audit pour cette spécification d'audit. Les modifications de l'état de la spécification d'audit doivent être effectuées à l'extérieur d'une transaction utilisateur et elles ne peuvent pas comporter d'autres modifications dans la même instruction lorsque la transition passe de ON à OFF.

Notes

Les spécifications d'audit de base de données sont des objets non sécurisables qui résident dans une base de données spécifiée. Vous devez définir l’état d’une spécification d’audit sur OFF pour pouvoir modifier celle d’une base de données. Si ALTER DATABASE AUDIT SPECIFICATION est exécuté alors qu'un audit est activé avec des options autres que STATE=OFF, vous recevez un message d'erreur. Pour plus d'informations, consultez tempdb Database.

Autorisations

Les utilisateurs disposant de l'autorisation ALTER ANY DATABASE AUDIT peuvent modifier des spécifications d'audit de la base de données et les lier à un audit quelconque.

Une fois qu’une spécification d’audit de la base de données est créée, elle est consultable par des principaux disposant des autorisations CONTROL SERVER ou ALTER ANY DATABASE AUDIT, le compte sysadmin ou des principaux ayant un accès explicite à l’audit.

Exemples

L'exemple suivant modifie une spécification d'audit de la base de données nommée HIPAA_Audit_DB_Specification qui audite les instructions SELECT par l'utilisateur dbo, pour un audit SQL Server nommé HIPAA_Audit.

ALTER DATABASE AUDIT SPECIFICATION HIPAA_Audit_DB_Specification  
FOR SERVER AUDIT HIPAA_Audit  
    ADD (SELECT  
         ON OBJECT::dbo.Table1  
         BY dbo)  
    WITH (STATE = ON);  
GO  

Pour obtenir un exemple complet de création d’audit, consultez SQL Server Audit (moteur de base de données).

Voir aussi

CREATE SERVER AUDIT (Transact-SQL)
ALTER SERVER AUDIT (Transact-SQL)
DROP SERVER AUDIT (Transact-SQL)
CREATE SERVER AUDIT SPECIFICATION (Transact-SQL)
ALTER SERVER AUDIT SPECIFICATION (Transact-SQL)
DROP SERVER AUDIT SPECIFICATION (Transact-SQL)
CREATE DATABASE AUDIT SPECIFICATION (Transact-SQL)
DROP DATABASE AUDIT SPECIFICATION (Transact-SQL)
ALTER AUTHORIZATION (Transact-SQL)
sys.fn_get_audit_file (Transact-SQL)
sys.server_audits (Transact-SQL)
sys.server_file_audits (Transact-SQL)
sys.server_audit_specifications (Transact-SQL)
sys.server_audit_specification_details (Transact-SQL)
sys.database_audit_specifications (Transact-SQL)
sys.database_audit_specification_details (Transact-SQL)
sys.dm_server_audit_status (Transact-SQL)
sys.dm_audit_actions (Transact-SQL)
Créer un audit du serveur et une spécification d’audit du serveur