ALTER DROP DATABASE AUDIT SPECIFICATION (Transact-SQL)

Articolo
12/22/2023

Si applica a:SQL Server Istanza gestita di SQL di Azure

Modifica un oggetto specifica controllo database usando la funzionalità SQL Server Audit. Per altre informazioni, vedere SQL Server Audit (Motore di database).

Convenzioni di sintassi Transact-SQL

Sintassi

ALTER DATABASE AUDIT SPECIFICATION audit_specification_name  
{  
    [ FOR SERVER AUDIT audit_name ]  
    [ { { ADD | DROP } (   
           { <audit_action_specification> | audit_action_group_name }   
                )   
      } [, ...n] ]  
    [ WITH ( STATE = { ON | OFF } ) ]  
}  
[ ; ]  
<audit_action_specification>::=  
{  
      <action_specification>[ ,...n ] ON [ class :: ] securable   
     BY principal [ ,...n ]   
}

Nota

Per visualizzare la sintassi Transact-SQL per SQL Server 2014 (12.x) e versioni precedenti, vedere la documentazione delle versioni precedenti.

Argomenti

audit_specification_name
Nome della specifica del controllo.

audit_name
Nome del controllo al quale viene applicata questa specifica.

audit_action_specification
Nome di una o più azioni controllabili a livello di database. Per un elenco dei gruppi di azioni di controllo, vedere Azioni e gruppi di azioni di SQL Server Audit.

audit_action_group_name
Nome di uno o più gruppi di azioni controllabili a livello di database. Per un elenco dei gruppi di azioni di controllo, vedere Azioni e gruppi di azioni di SQL Server Audit.

class
Nome della classe nell'entità a sicurezza diretta, se applicabile.

securable
Tabella, vista oppure altro oggetto a sicurezza diretta nel database cui applicare l'azione di controllo oppure il gruppo di azioni di controllo. Per altre informazioni, vedere Entità a protezione diretta.

column
Nome della colonna nell'entità a sicurezza diretta, se applicabile.

principal
Nome dell'entità di SQL Server cui applicare l'azione di controllo oppure il gruppo di azioni di controllo. Per altre informazioni, vedere Entità (motore di database).

WITH ( STATE = { ON | OFF } )
Abilita o disabilita la raccolta di record mediante il controllo per questa specifica del controllo. Le modifiche relative allo stato della specifica di controllo devono essere apportate all'esterno di una transazione utente e non possono contenere altre modifiche nella stessa istruzione in presenza di una transizione da ON a OFF.

Osservazioni:

Le specifiche del controllo del database sono oggetti non a sicurezza diretta che risiedono in un database specifico. È necessario impostare lo stato di una specifica di controllo sull'opzione OFF per apportare modifiche a una specifica del controllo del database. Se ALTER DATABASE AUDIT SPECIFICATION viene eseguita quando un controllo è abilitato con qualsiasi altra opzione diversa da STATE=OFF, verrà visualizzato un messaggio di errore. Per altre informazioni, vedere tempdb Database.

Autorizzazioni

Gli utenti che dispongono dell'autorizzazione ALTER ANY DATABASE AUDIT possono modificare specifiche del controllo del database e associarle a qualsiasi controllo.

Dopo essere stata creata, la specifica del controllo del database può essere visualizzata dalle entità che dispongono dell'autorizzazione CONTROL SERVER o ALTER ANY DATABASE AUDIT o dell'account sysadmin oppure dalle entità che possono accedere esplicitamente al controllo.

Esempi

Nell'esempio seguente viene modificata una specifica del controllo del database denominata HIPAA_Audit_DB_Specification che controlla le istruzioni SELECT mediante l'utente dbo, per un oggetto SQL Server Audit denominato HIPAA_Audit.

ALTER DATABASE AUDIT SPECIFICATION HIPAA_Audit_DB_Specification  
FOR SERVER AUDIT HIPAA_Audit  
    ADD (SELECT  
         ON OBJECT::dbo.Table1  
         BY dbo)  
    WITH (STATE = ON);  
GO

Per un esempio completo delle modalità di creazione di un controllo, vedere SQL Server Audit (motore di database).

Vedi anche