Artigo
04/01/2012

sp_syspolicy_configure (Transact-SQL)

Define configurações de Gerenciamento Baseado em Política, como, por exemplo, se o Gerenciamento Baseado em Política é habilitado.

Ícone de vínculo de tópico Convenções de sintaxe Transact-SQL

Sintaxe

sp_syspolicy_configure [ @name = ] 'name'
        , [ @value = ] value

Argumentos

[ @name = ] 'name'
É o nome da configuração que você deseja definir. name é sysname, é obrigatório e não pode ser NULL ou uma cadeia de caracteres vazia.

name pode ser qualquer um dos seguintes valores:
- 'Enabled' - Determina se o Gerenciamento Baseado em Política é habilitado.
- 'HistoryRetentionInDays' - Especifica o número de dias que o histórico de avaliação de política deve ser mantido. Se definido com 0, o histórico não será removido automaticamente.
- 'LogOnSuccess' - Especifica se o Gerenciamento Baseado em Política registra em log avaliações de política com êxito.
[ @value = ] value
É o valor associado ao valor especificado para name. value é sql_variant e é obrigatório.
- Se você especificar 'Enabled' para name, poderá usar qualquer um dos seguintes valores:
  - 0 = Desabilita o Gerenciamento Baseado em Política.
  - 1 = Habilita o Gerenciamento Baseado em Política.
- Se você especificar 'HistoryRententionInDays' para name, especifique o número de dias como um valor inteiro.
- Se você especificar 'LogOnSuccess' para name, poderá usar qualquer um dos seguintes valores:
  - 0 = Registra em log somente as avaliações de política com falha.
  - 1 = Registra em log as avaliações de política com êxito e com falha.

Valores do código de retorno

0 (êxito) ou 1 (falha)

Comentários

Você deve executar sp_syspolicy_configure no contexto do banco de dados de sistema msdb.

Para exibir os valores atuais dessas configurações, consulte a exibição do sistema msdb.dbo.syspolicy_configuration.

Permissões

Requer a associação à função de banco de dados fixa PolicyAdministratorRole.

Observação sobre segurança
Possível elevação de credenciais: os usuários na função PolicyAdministratorRole podem criar gatilhos de servidor e agendar execuções de políticas que possam afetar a operação da instância do Mecanismo de Banco de Dados. Por exemplo, os usuários da função PolicyAdministratorRole podem criar uma política que impeça a criação da maioria dos objetos no Mecanismo de Banco de Dados. Devido a essa possível elevação de credenciais, a função PolicyAdministratorRole deve ser concedida somente aos usuários que sejam confiáveis no controle da configuração do Mecanismo de Banco de Dados.

Possível elevação de credenciais: os usuários na função PolicyAdministratorRole podem criar gatilhos de servidor e agendar execuções de políticas que possam afetar a operação da instância do Mecanismo de Banco de Dados. Por exemplo, os usuários da função PolicyAdministratorRole podem criar uma política que impeça a criação da maioria dos objetos no Mecanismo de Banco de Dados. Devido a essa possível elevação de credenciais, a função PolicyAdministratorRole deve ser concedida somente aos usuários que sejam confiáveis no controle da configuração do Mecanismo de Banco de Dados.

Exemplos

O exemplo a seguir habilita o Gerenciamento Baseado em Diretivas.

EXEC msdb.dbo.sp_syspolicy_configure @name = N'Enabled'
, @value = 1;

GO

O exemplo seguinte define a retenção de histórico de política em 14 dias.

EXEC msdb.dbo.sp_syspolicy_configure @name = N'HistoryRetentionInDays'
, @value = 14;

GO

O exemplo seguinte configura Gerenciamento Baseado em Política para registrar em log as avaliações de política com êxito e com falha.

EXEC msdb.dbo.sp_syspolicy_configure @name = N'LogOnSuccess'
, @value = 1;

GO

Consulte também

Referência

Procedimentos armazenados de Gerenciamento Baseado em Política (Transact-SQL)

sp_syspolicy_set_config_enabled (Transact-SQL)

sp_syspolicy_set_config_history_retention (Transact-SQL)

sp_syspolicy_set_log_on_success (Transact-SQL)

Partilhar via