sp_syspolicy_configure (Transact-SQL)

  • Статья

Применимо к:SQL Server

Настраивает параметры управления на основе политик, такие как параметр включения управления на основе политик.

Соглашения о синтаксисе Transact-SQL

Синтаксис

sp_syspolicy_configure
    [ @name = ] N'name'
    , [ @value = ] value
[ ; ]

Аргументы

[ @name = ] N'name'

Имя параметра, который требуется настроить. @name является sysname, является обязательным и не может иметь значение NULL или пустую строку.

@name может быть любым из следующих значений:

  • Enabled — определяет, включена ли управление на основе политик.

  • HistoryRetentionInDays — указывает количество дней, в течение которых должна храниться история оценки политики. Если задано значение 0, журнал не удаляется автоматически.

  • LogOnSuccess — указывает, будут ли журналы управления на основе политик успешно оценивать политику.

[ @value = ] value

Значение, связанное с указанным значением для @name. @value sql_variant и является обязательным.

  • Если для @name указан параметр "Включено", можно использовать одно из следующих значений:

    • 0 — отключает управление на основе политик.
    • 1 — включает управление на основе политик.

  • Если вы указываете HistoryRententionInDays для @name, укажите число дней в виде целочисленного значения.

  • Если вы указываете LogOnSuccess для @name, можно использовать одно из следующих значений:

    • 0 — журналы только не удалось оценить политику.
    • 1 — регистрирует как успешные, так и неудачные оценки политики.

Значения кода возврата

0 (успешно) или 1 (сбой).

Замечания

Необходимо выполнить sp_syspolicy_configure в контексте msdb системной базы данных.

Чтобы просмотреть текущие значения этих параметров, запросите системное msdb.dbo.syspolicy_configuration представление.

Разрешения

Требуется членство в предопределенной роли базы данных Администратор istratorRole.

Важно!

Возможное повышение прав учетных данных: пользователи в роли Policy Администратор istratorRole могут создавать триггеры сервера и планировать выполнение политики, которые могут повлиять на работу экземпляра ядро СУБД. Например, пользователи в роли Policy Администратор istratorRole могут создать политику, которая может препятствовать созданию большинства объектов в ядро СУБД. Из-за этого возможного повышения прав учетных данных роль Policy Администратор istratorRole должна предоставляться только пользователям, которым доверено управление конфигурацией ядро СУБД.

Примеры

В следующем примере включается управление на основе политик.

EXEC msdb.dbo.sp_syspolicy_configure
    @name = N'Enabled',
    @value = 1;
GO

В следующем примере устанавливается 14-дневный срок хранения журнала политик.

EXEC msdb.dbo.sp_syspolicy_configure
    @name = N'HistoryRetentionInDays',
    @value = 14;
GO

В следующем примере для управления на основе политик настраивается регистрация и успешного, и неуспешного выполнения политик.

EXEC msdb.dbo.sp_syspolicy_configure
    @name = N'LogOnSuccess',
    @value = 1;
GO

Связанный контент