sp_syspolicy_configure (Transact-SQL)

Artigo
06/18/2013

Define configurações de Gerenciamento Baseado em Políticas, como, por exemplo, se o Gerenciamento Baseado em Políticas é habilitado.

Ícone de vínculo de tópico Convenções de sintaxe Transact-SQL

Sintaxe

sp_syspolicy_configure [ @name = ] 'name'
    , [ @value = ] value

Argumentos

[ @name = ] 'name'
É o nome do parâmetro que você deseja configurar. name é sysname, é obrigatório e não pode ser NULL ou uma cadeia de caracteres vazia.

name pode ser qualquer um dos seguintes valores:
- 'Enabled' - Determina se o Gerenciamento Baseado em Políticas é habilitado.
- 'HistoryRetentionInDays' - Especifica o número de dias que o histórico de avaliação de política deve ser mantido. Se definido com 0, o histórico não será removido automaticamente.
- 'LogOnSuccess' - Especifica se o Gerenciamento Baseado em Políticas registra em log avaliações de política com êxito.
[ @value = ] value
É o valor associado ao valor especificado para name. value é sql_variant e é obrigatório.
- Se você especificar 'Enabled' para name, poderá usar qualquer um dos seguintes valores:
  - 0 = Desabilita o Gerenciamento Baseado em Políticas.
  - 1 = Habilita o Gerenciamento Baseado em Políticas.
- Se você especificar 'HistoryRententionInDays' para name, especifique o número de dias como um valor inteiro.
- Se você especificar 'LogOnSuccess' para name, poderá usar qualquer um dos seguintes valores:
  - 0 = Registra em log somente as avaliações de política com falha.
  - 1 = Registra em log as avaliações de política com êxito e com falha.

Valores de código de retorno

0 (êxito) ou 1 (falha)

Comentários

Você deve executar sp_syspolicy_configure no contexto do banco de dados do sistema msdb.

Para exibir os valores atuais para essas configurações, consulte a exibição do sistema msdb.dbo.syspolicy_configuration.

Permissões

Exige a associação à função de banco de dados fixa PolicyAdministratorRole.

Observação sobre segurança
Possível elevação de credenciais: os usuários na função PolicyAdministratorRole podem criar gatilhos de servidor e agendar execuções de políticas que podem afetar a operação da instância do Mecanismo de Banco de Dados. Por exemplo, os usuários da função PolicyAdministratorRole podem criar uma política que impeça a criação da maioria dos objetos no Mecanismo de Banco de Dados. Devido a essa possível elevação de credenciais, a função PolicyAdministratorRole deve ser concedida apenas a usuários que sejam confiáveis no controle da configuração do Mecanismo de Banco de Dados.

Possível elevação de credenciais: os usuários na função PolicyAdministratorRole podem criar gatilhos de servidor e agendar execuções de políticas que podem afetar a operação da instância do Mecanismo de Banco de Dados. Por exemplo, os usuários da função PolicyAdministratorRole podem criar uma política que impeça a criação da maioria dos objetos no Mecanismo de Banco de Dados. Devido a essa possível elevação de credenciais, a função PolicyAdministratorRole deve ser concedida apenas a usuários que sejam confiáveis no controle da configuração do Mecanismo de Banco de Dados.

Exemplos

O exemplo a seguir habilita o Gerenciamento Baseado em Diretivas.

EXEC msdb.dbo.sp_syspolicy_configure @name = N'Enabled'
, @value = 1;

GO

O exemplo seguinte define a retenção de histórico de política em 14 dias.

EXEC msdb.dbo.sp_syspolicy_configure @name = N'HistoryRetentionInDays'
, @value = 14;

GO

O exemplo seguinte configura Gerenciamento Baseado em Políticas para registrar em log as avaliações de política com êxito e com falha.

EXEC msdb.dbo.sp_syspolicy_configure @name = N'LogOnSuccess'
, @value = 1;

GO

Consulte também

Referência

Procedimentos armazenados de Gerenciamento Baseado em Políticas (Transact-SQL)

sp_syspolicy_set_config_enabled (Transact-SQL)

sp_syspolicy_set_config_history_retention (Transact-SQL)

sp_syspolicy_set_log_on_success (Transact-SQL)

Compartilhar via