CREATE DATABASE AUDIT SPECIFICATION (Transact-SQL)CREATE DATABASE AUDIT SPECIFICATION (Transact-SQL)

ESTE TEMA SE APLICA A:síSQL Server (a partir de 2008)noAzure SQL DatabasenoAzure SQL Data Warehouse noAlmacenamiento de datos paralelos THIS TOPIC APPLIES TO:yesSQL Server (starting with 2008)noAzure SQL DatabasenoAzure SQL Data Warehouse noParallel Data Warehouse

Crea un objeto de especificación de auditoría de base de datos mediante la característica de auditoría de SQL ServerSQL Server.Creates a database audit specification object using the SQL ServerSQL Server audit feature. Para obtener más información, vea SQL Server Audit (motor de base de datos).For more information, see SQL Server Audit (Database Engine).

Icono de vínculo de tema Convenciones de sintaxis de Transact-SQLTopic link icon Transact-SQL Syntax Conventions

SintaxisSyntax


CREATE DATABASE AUDIT SPECIFICATION audit_specification_name  
{  
    FOR SERVER AUDIT audit_name   
        [ { ADD ( { <audit_action_specification> | audit_action_group_name } )   
      } [, ...n] ]  
    [ WITH ( STATE = { ON | OFF } ) ]  
}  
[ ; ]  
<audit_action_specification>::=  
{  
      action [ ,...n ]ON [ class :: ] securable BY principal [ ,...n ]  
}  

ArgumentosArguments

audit_specification_nameaudit_specification_name
Es el nombre de la especificación de auditoría.Is the name of the audit specification.

audit_nameaudit_name
Es el nombre de la auditoría a la que se aplica esta especificación.Is the name of the audit to which this specification is applied.

audit_action_specificationaudit_action_specification
Es la especificación de acciones de elementos protegibles mediante entidades de seguridad que se deben grabar en la auditoría.Is the specification of actions on securables by principals that should be recorded in the audit.

acciónaction
Es el nombre de una o varias acciones auditables en el nivel de base de datos.Is the name of one or more database-level auditable actions. Para obtener una lista de acciones de auditoría, consulte acciones y grupos de acciones de auditoría de SQL Server.For a list of audit actions, see SQL Server Audit Action Groups and Actions.

audit_action_group_nameaudit_action_group_name
Es el nombre de uno o varios grupos de acciones auditables en el nivel de base de datos.Is the name of one or more groups of database-level auditable actions. Para obtener una lista de grupos de acciones de auditoría, consulte acciones y grupos de acciones de auditoría de SQL Server.For a list of audit action groups, see SQL Server Audit Action Groups and Actions.

claseclass
Es el nombre de clase (si procede) en el objeto protegible.Is the class name (if applicable) on the securable.

elemento protegiblesecurable
Es la tabla, vista u otro objeto protegible de la base de datos al que se debe aplicar la acción de auditoría o el grupo de acciones de auditoría.Is the table, view, or other securable object in the database on which to apply the audit action or audit action group. Para más información, consulte Securables.For more information, see Securables.

entidad de seguridadprincipal
Es el nombre de base de datos principal en el que se va a aplicar la acción de auditoría o el grupo de acciones de auditoría.Is the name of database principal on which to apply the audit action or audit action group. Para obtener más información, consulte entidades de seguridad ( motor de base de datos ).For more information, see Principals (Database Engine).

WITH ( STATE = { ON | OFF } )WITH ( STATE = { ON | OFF } )
Habilita o deshabilita la recopilación de registros por parte de la auditoría para esta especificación de auditoría.Enables or disables the audit from collecting records for this audit specification.

ComentariosRemarks

Las especificaciones de auditoría de base de datos son objetos no protegibles que residen en una base de datos determinada.Database audit specifications are non-securable objects that reside in a given database. Cuando se crea una especificación de auditoría de servidor de base de datos, está en un estado deshabilitado.When a database audit specification is created, it is in a disabled state.

PermissionsPermissions

Los usuarios con el permiso ALTER ANY DATABASE AUDIT pueden crear especificaciones de auditoría de base de datos y enlazarlas a cualquier auditoría.Users with the ALTER ANY DATABASE AUDIT permission can create database audit specifications and bind them to any audit.

Una vez creada una especificación de auditoría de base de datos, se puede ver las entidades de seguridad con la CONTROL SERVER, ALTER ANY DATABASE AUDIT permisos, o la sysadmin cuenta.After a database audit specification is created, it can be viewed by principals with the CONTROL SERVER, ALTER ANY DATABASE AUDIT permissions, or the sysadmin account.

EjemplosExamples

En el siguiente ejemplo se crea una auditoría de servidor denominada Payrole_Security_Audit y una especificación de auditoría de base de datos denominada Payrole_Security_Audit que audita las instrucciones SELECT y INSERT por el usuario dbo, para la tabla HumanResources.EmployeePayHistory de la base de datos AdventureWorks2012.The following example creates a server audit called Payrole_Security_Audit and then a database audit specification called Payrole_Security_Audit that audits SELECT and INSERT statements by the dbo user, for the HumanResources.EmployeePayHistory table in the AdventureWorks2012 database.

USE master ;  
GO  
-- Create the server audit.  
CREATE SERVER AUDIT Payrole_Security_Audit  
    TO FILE ( FILEPATH =   
'C:\Program Files\Microsoft SQL Server\MSSQL13.MSSQLSERVER\MSSQL\DATA' ) ;  
GO  
-- Enable the server audit.  
ALTER SERVER AUDIT Payrole_Security_Audit   
WITH (STATE = ON) ;  
GO  
-- Move to the target database.  
USE AdventureWorks2012 ;  
GO  
-- Create the database audit specification.  
CREATE DATABASE AUDIT SPECIFICATION Audit_Pay_Tables  
FOR SERVER AUDIT Payrole_Security_Audit  
ADD (SELECT , INSERT  
     ON HumanResources.EmployeePayHistory BY dbo )  
WITH (STATE = ON) ;  
GO  

Vea tambiénSee Also

CREATE SERVER AUDIT ( Transact-SQL ) CREATE SERVER AUDIT (Transact-SQL)
ALTER SERVER AUDIT ( Transact-SQL ) ALTER SERVER AUDIT (Transact-SQL)
DROP SERVER AUDIT ( Transact-SQL ) DROP SERVER AUDIT (Transact-SQL)
CREAR especificación de auditoría de servidor ( Transact-SQL ) CREATE SERVER AUDIT SPECIFICATION (Transact-SQL)
ALTER SERVER AUDIT SPECIFICATION ( Transact-SQL ) ALTER SERVER AUDIT SPECIFICATION (Transact-SQL)
DROP SERVER AUDIT SPECIFICATION ( Transact-SQL ) DROP SERVER AUDIT SPECIFICATION (Transact-SQL)
CREAR especificación de auditoría de base de datos (Transact-SQL) CREATE DATABASE AUDIT SPECIFICATION (Transact-SQL)
ALTER DATABASE AUDIT SPECIFICATION ( Transact-SQL ) ALTER DATABASE AUDIT SPECIFICATION (Transact-SQL)
QUITE la especificación de auditoría de base de datos ( Transact-SQL ) DROP DATABASE AUDIT SPECIFICATION (Transact-SQL)
ALTER AUTHORIZATION ( Transact-SQL ) ALTER AUTHORIZATION (Transact-SQL)
Sys.fn_get_audit_file ( Transact-SQL ) sys.fn_get_audit_file (Transact-SQL)
Sys.server_audits ( Transact-SQL ) sys.server_audits (Transact-SQL)
Sys.server_file_audits ( Transact-SQL ) sys.server_file_audits (Transact-SQL)
Sys.server_audit_specifications ( Transact-SQL ) sys.server_audit_specifications (Transact-SQL)
Sys.server_audit_specification_details ( Transact-SQL ) sys.server_audit_specification_details (Transact-SQL)
Sys.database_audit_specifications ( Transact-SQL ) sys.database_audit_specifications (Transact-SQL)
Sys.database_audit_specification_details ( Transact-SQL ) sys.database_audit_specification_details (Transact-SQL)
Sys.dm_server_audit_status ( Transact-SQL ) sys.dm_server_audit_status (Transact-SQL)
Sys.dm_audit_actions ( Transact-SQL ) sys.dm_audit_actions (Transact-SQL)
Crear una auditoría de servidor y una especificación de auditoría de servidorCreate a Server Audit and Server Audit Specification