Tworzenie bazy danych inspekcji specyfikacji języka Transact-SQL)
Tworzy bazy danych inspekcji Specyfikacja obiektu using SQL Server inspekcji funkcji.Aby uzyskać więcej informacji, zobacz Opis SQL Server inspekcji.
Składnia
CREATE DATABASE AUDIT SPECIFICATION audit_specification_name
{
FOR SERVER AUDIT audit_name
[ { ADD ( { <audit_action_specification> | audit_action_group_name } )
} [, ...n] ]
[ WITH ( STATE = { ON | OFF } ) ]
}
[ ; ]
<audit_action_specification>::=
{
action [ ,...n ]ON [ class :: ] securable BY principal [ ,...n ]
}
Argumenty
audit_specification_name
Jest to nazwa specyfikacji inspekcji.audit_name
Jest nazwą inspekcji, do którego stosuje się niniejszej specyfikacji.audit_action_specification
Jest specyfikacją akcje na securables przez podmioty, które powinny być rejestrowane w audytu.action
Jest to nazwa jednego lub kilku baz danych -poziom akcji podlegających inspekcji.Aby listę czynności inspekcji, zobacz Grupy akcji programu SQL Server inspekcji i działań.audit_action_group_name
Jest nazwą grupy bazy danychpoziom akcji podlegających inspekcji.Lista grup akcja inspekcji, zobacz Grupy akcji programu SQL Server inspekcji i działań.class
Jest to nazwa klasy (jeśli dotyczy) na zabezpieczany.securable
Jest tabela, widok lub innych zabezpieczany obiektu w bazie danych, na której chcesz zastosować inspekcji akcja lub inspekcji grupy akcja .Aby uzyskać więcej informacji, zobacz Securables.principal
Jest to nazwa SQL Server głównej, na którym ma zastosowanie inspekcji akcja lub inspekcji akcja grupy.Aby uzyskać więcej informacji, zobacz Podmioty (aparat bazy danych).WITH ( STATE = { ON | OFF } )
Włącza lub wyłącza inspekcji z gromadzenia rekordów dla tej specyfikacji inspekcji.
Uwagi
Specyfikacje inspekcji bazy danych nie są -zabezpieczany obiekty znajdujące się w danej bazy danych.Podczas tworzenia specyfikacji inspekcji bazy danych jest w stanie wyłączonym.
Uprawnienia
Użytkownicy z zmieniać DOWOLNE bazy danych inspekcjiuprawnień można utworzyć specyfikacje inspekcji bazy danych i powiązać je z wszelkich inspekcji.
Po utworzeniu specyfikacją inspekcji bazy danych mogą być przeglądane przez podmioty z SERWEREM sterowaniaZmienić dowolny inspekcji bazy danychuprawnienia, lub sysadmin konta.
Przykłady
Poniższy przykład tworzy inspekcji serwera o nazwie Payrole_Security_Audit i następnie baza danych inspekcji specyfikacji o nazwie Payrole_Security_Audit , audytów SELECT i INSERT sprawozdania przez dbo użytkownika, dla HumanResources.EmployeePayHistory tabela w AdventureWorks2008R2 bazy danych.
USE master ;
GO
-- Create the server audit.
CREATE SERVER AUDIT Payrole_Security_Audit
TO FILE ( FILEPATH =
'C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\DATA' ) ;
GO
-- Enable the server audit.
ALTER SERVER AUDIT Payrole_Security_Audit
WITH (STATE = ON) ;
GO
-- Move to the target database.
USE AdventureWorks2008R2 ;
GO
-- Create the database audit specification.
CREATE DATABASE AUDIT SPECIFICATION Audit_Pay_Tables
FOR SERVER AUDIT Payrole_Security_Audit
ADD (SELECT , INSERT
ON HumanResources.EmployeePayHistory BY dbo )
WITH (STATE = ON) ;
GO
Zobacz także