ALTER DATABASE AUDIT SPECIFICATION (Transact-SQL)
Область применения:
SQL Server Управляемый экземпляр SQL Azure
Изменяет объект спецификации аудита базы данных с помощью компонента аудита SQL Server. Дополнительные сведения см. в статье Аудит SQL Server (ядро СУБД).
Соглашения о синтаксисе Transact-SQL
Синтаксис
ALTER DATABASE AUDIT SPECIFICATION audit_specification_name
{
[ FOR SERVER AUDIT audit_name ]
[ { { ADD | DROP } (
{ <audit_action_specification> | audit_action_group_name }
)
} [, ...n] ]
[ WITH ( STATE = { ON | OFF } ) ]
}
[ ; ]
<audit_action_specification>::=
{
<action_specification>[ ,...n ] ON [ class :: ] securable
BY principal [ ,...n ]
}
Аргументы
audit_specification_name
Имя спецификации аудита.
audit_name
Имя аудита, к которому применяется эта спецификация.
audit_action_specification
Имя одного или нескольких действий уровня базы данных, доступных для аудита. Список групп действий аудита см. в разделе Действия и группы действий подсистемы аудита SQL Server.
audit_action_group_name
Имя одной или нескольких групп действий уровня базы данных, доступных для аудита. Список групп действий аудита см. в разделе Действия и группы действий подсистемы аудита SQL Server.
class
Имя класса защищаемого объекта (если применимо).
securable
Таблица, представление или другой защищаемый объект в базе данных, к которой применяется действие аудита или группа действий аудита. Дополнительные сведения см. в статье Securables.
column
Имя столбца защищаемого объекта (если применимо).
principal
Имя субъекта SQL Server, к которому применяется действие аудита или группа действий аудита. Дополнительные сведения см. в разделе Субъекты (ядро СУБД).
WITH ( STATE = { ON | OFF } )
Включает или отключает сбор записей для этой спецификации аудита. Изменения состояния спецификации аудита должны выполняться вне пользовательской транзакции и не могут иметь других изменений в той же инструкции, если выполняется переход от состояния ON к OFF.
Замечания
Спецификации аудита базы данных являются незащищаемыми объектами, которые находятся в определенной базе данных. Чтобы внести изменения в спецификацию аудита базы данных, необходимо установить состояние аудита в режим OFF. Если инструкция ALTER SERVER AUDIT SPECIFICATION выполняется при включенном аудите с любым параметром (кроме STATE=OFF), будет получено сообщение об ошибке. Дополнительные сведения см. в статье tempdb Database.
Разрешения
Пользователи с разрешением ALTER ANY DATABASE AUDIT могут изменить спецификации аудита базы данных и привязать их к любому аудиту.
После ее создания спецификацию аудита базы данных могут просматривать участники с разрешениями CONTROL SERVER или ALTER ANY SERVER AUDIT, учетной записью sysadmin или участники, имеющие явный доступ к аудиту.
Примеры
В следующем примере изменяется спецификация аудита базы данных с именем HIPAA_Audit_DB_Specification, которая выполняет аудит инструкций SELECT пользователя dboдля аудита SQL Server с именем HIPAA_Audit.
ALTER DATABASE AUDIT SPECIFICATION HIPAA_Audit_DB_Specification
FOR SERVER AUDIT HIPAA_Audit
ADD (SELECT
ON OBJECT::dbo.Table1
BY dbo)
WITH (STATE = ON);
GO
Полный пример создания аудита см. в статье Подсистема аудита SQL Server (ядро СУБД).
См. также
CREATE SERVER AUDIT (Transact-SQL)
ALTER SERVER AUDIT (Transact-SQL)
DROP SERVER AUDIT (Transact-SQL)
CREATE SERVER AUDIT SPECIFICATION (Transact-SQL)
СПЕЦИФИКАЦИЯ ALTER SERVER AUDIT (Transact-SQL)
СПЕЦИФИКАЦИЯ АУДИТА DROP SERVER (Transact-SQL)
CREATE DATABASE AUDIT SPECIFICATION (Transact-SQL)
DROP DATABASE AUDIT SPECIFICATION (Transact-SQL)
ALTER AUTHORIZATION (Transact-SQL)
sys.fn_get_audit_file (Transact-SQL)
sys.server_audits (Transact-SQL)
sys.server_file_audits (Transact-SQL)
sys.server_audit_specifications (Transact-SQL)
sys.server_audit_specification_details (Transact-SQL)
sys.database_audit_specifications (Transact-SQL)
sys.database_audit_specification_details (Transact-SQL)
sys.dm_server_audit_status (Transact-SQL)
sys.dm_audit_actions (Transact-SQL)
Создание аудита сервера и спецификации аудита сервера