ALTER DATABASE AUDIT SPECIFICATION (Transact-SQL)
SQL Server Audit 機能を使用して、データベース監査仕様オブジェクトを変更します。 詳細については、「SQL Server Audit (データベース エンジン)」を参照してください。
構文
ALTER DATABASE AUDIT SPECIFICATION audit_specification_name
{
[ FOR SERVER AUDIT audit_name ]
[ { { ADD | DROP } (
{ <audit_action_specification> | audit_action_group_name }
)
} [, ...n] ]
[ WITH ( STATE = { ON | OFF } ) ]
}
[ ; ]
<audit_action_specification>::=
{
<action_specification>[ ,...n ]ON [ class :: ] securable
BY principal [ ,...n ]
}
引数
audit_specification_name
監査仕様の名前。audit_name
この仕様が適用される監査の名前。audit_action_specification
データベース レベルの 1 つ以上の監査可能なアクションの名前。 監査アクション グループの一覧については、「SQL Server 監査のアクション グループとアクション」を参照してください。audit_action_group_name
データベース レベルの 1 つ以上の監査可能なアクション グループの名前。 監査アクション グループの一覧については、「SQL Server 監査のアクション グループとアクション」を参照してください。class
セキュリティ保護可能なリソースのクラス名 (該当する場合)。securable
監査アクションまたは監査アクション グループを適用するデータベース内のテーブル、ビュー、またはその他のセキュリティ保護可能なオブジェクト。 詳細については、「セキュリティ保護可能なリソース」を参照してください。column
セキュリティ保護可能なリソースの列名 (該当する場合)。principal
監査アクションまたは監査アクション グループを適用する SQL Server プリンシパルの名前。 詳細については、「プリンシパル (データベース エンジン)」を参照してください。WITH ( STATE = { ON | OFF } )
監査によるこの監査仕様についてのレコードの収集を有効または無効にします。 監査仕様の状態の変更はユーザー トランザクション外部で実行する必要があります。また、状態が ON から OFF に遷移中の場合、同じステートメントで他の変更を行うことはできません。
説明
データベース監査仕様は、セキュリティ保護できないオブジェクトであり、特定のデータベースに保存されます。 データベース監査仕様を変更する場合は、監査仕様の状態のオプションを OFF に設定する必要があります。 STATE=OFF 以外のオプションを使用して監査仕様を有効にしているときに ALTER DATABASE AUDIT SPECIFICATION を実行すると、エラー メッセージが表示されます。 詳細については、「tempdb データベース」を参照してください。
権限
ALTER ANY DATABASE AUDIT 権限を持つユーザーは、データベース監査仕様を変更し、任意の監査にバインドできます。
データベース監査仕様の作成後は、CONTROL SERVER または ALTER ANY DATABASE AUDIT 権限を持つプリンシパル、sysadmin アカウント、またはその監査への明示的なアクセス権を持つプリンシパルがその仕様を表示できます。
使用例
次の例では、dbo ユーザーによる SELECT ステートメントを監査する、HIPPA_Audit という SQL Server 監査の HIPPA_Audit_DB_Specification というデータベース監査仕様を変更します。
ALTER DATABASE AUDIT SPECIFICATION HIPPA_Audit_DB_Specification
FOR SERVER AUDIT HIPPA_Audit
ADD (SELECT
ON OBJECT::dbo.Table1
BY dbo)
WITH (STATE = ON);
GO
監査を作成する方法の完全な例については、「SQL Server Audit (データベース エンジン)」を参照してください。
関連項目
参照
CREATE SERVER AUDIT (Transact-SQL)
ALTER SERVER AUDIT (Transact-SQL)
DROP SERVER AUDIT (Transact-SQL)
CREATE SERVER AUDIT SPECIFICATION (Transact-SQL)
ALTER SERVER AUDIT SPECIFICATION (Transact-SQL)
DROP SERVER AUDIT SPECIFICATION (Transact-SQL)
CREATE DATABASE AUDIT SPECIFICATION (Transact-SQL)
DROP DATABASE AUDIT SPECIFICATION (Transact-SQL)
ALTER AUTHORIZATION (Transact-SQL)
sys.fn_get_audit_file (Transact-SQL)
sys.server_audits (Transact-SQL)
sys.server_file_audits (Transact-SQL)
sys.server_audit_specifications (Transact-SQL)
sys.server_audit_specification_details (Transact-SQL)
sys.database_audit_specifications (Transact-SQL)
sys.database_audit_specification_details (Transact-SQL)
sys.dm_server_audit_status (Transact-SQL)
sys.dm_audit_actions (Transact-SQL)
概念
変更履歴
変更内容 |
---|
権限に関するセクションを訂正しました。 |