ALTER DATABASE AUDIT SPECIFICATION (Transact-SQL)
Aplica-se a:
SQL ServerInstância Gerenciada de SQL do Azure
Altera o objeto de especificação de auditoria do banco de dados usando o recurso Auditoria do SQL Server. Para obter mais informações, confira Auditoria do SQL Server (Mecanismo de Banco de Dados).
Convenções de sintaxe de Transact-SQL
Sintaxe
ALTER DATABASE AUDIT SPECIFICATION audit_specification_name
{
[ FOR SERVER AUDIT audit_name ]
[ { { ADD | DROP } (
{ <audit_action_specification> | audit_action_group_name }
)
} [, ...n] ]
[ WITH ( STATE = { ON | OFF } ) ]
}
[ ; ]
<audit_action_specification>::=
{
<action_specification>[ ,...n ] ON [ class :: ] securable
BY principal [ ,...n ]
}
Observação
Para exibir a sintaxe do Transact-SQL para o SQL Server 2014 (12.x) e versões anteriores, confira a Documentação das versões anteriores.
Argumentos
audit_specification_name
O nome da especificação de auditoria.
audit_name
O nome da auditoria à qual essa especificação se aplica.
audit_action_specification
Nome de uma ou mais ações auditáveis em nível de banco de dados. Para obter uma lista de grupos de ações de auditoria, consulte Ações e grupos de ações de auditoria do SQL Server.
audit_action_group_name
Nome de um ou mais grupos de ações auditáveis em nível de banco de dados. Para obter uma lista de grupos de ações de auditoria, consulte Ações e grupos de ações de auditoria do SQL Server.
class
Nome de classe (se aplicável) no protegível.
securable
Tabela, exibição ou outro objeto protegível no banco de dados no qual aplicar a ação de auditoria ou grupo de ações de auditoria. Para obter mais informações, consulte Securables.
column
Nome da coluna (se aplicável) no protegível.
principal
Nome da entidade do SQL Server na qual aplicar a ação de auditoria ou o grupo de ações de auditoria. Para obter mais informações, confira Entidades de segurança (Mecanismo de Banco de Dados).
WITH ( STATE = { ON | OFF } )
Habilita ou desabilita a auditoria de registros de coleta para essa especificação de auditoria. As alterações no estado da especificação de auditoria devem ser feitas fora de uma transação de usuário e não pode haver outras alterações na mesma instrução quando a transição é de ON para OFF.
Comentários
As especificações de auditoria de banco de dados são objetos não protegidos que residem em um determinado banco de dados. É necessário definir o estado de uma especificação de auditoria com a opção OFF para fazer alterações em uma especificação de auditoria de banco de dados. Se ALTER DATABASE AUDIT SPECIFICATION for executada quando uma auditoria estiver habilitada com qualquer opção diferente de STATE=OFF, você receberá uma mensagem de erro. Para obter mais informações, confira tempdb Database.
Permissões
Os usuários com a permissão ALTER ANY DATABASE AUDIT podem alterar especificações de auditoria de banco de dados e associá-las a qualquer auditoria.
Após a criação de uma especificação de auditoria de banco de dados, ela pode ser exibida por entidades de segurança com as permissões CONTROL SERVER ou ALTER ANY DATABASE AUDIT, com a conta sysadmin ou com entidades de segurança que têm acesso explícito à auditoria.
Exemplos
O exemplo a seguir altera uma especificação de auditoria de banco de dados denominada HIPAA_Audit_DB_Specification que audita as instruções SELECT pelo usuário dbo, para uma auditoria do SQL Server denominada HIPAA_Audit.
ALTER DATABASE AUDIT SPECIFICATION HIPAA_Audit_DB_Specification
FOR SERVER AUDIT HIPAA_Audit
ADD (SELECT
ON OBJECT::dbo.Table1
BY dbo)
WITH (STATE = ON);
GO
Para obter um exemplo completo de como criar uma auditoria, confira Auditoria do SQL Server (Mecanismo de Banco de Dados).
Consulte Também
CREATE SERVER AUDIT (Transact-SQL)
ALTER SERVER AUDIT (Transact-SQL)
DROP SERVER AUDIT (Transact-SQL)
CREATE SERVER AUDIT SPECIFICATION (Transact-SQL)
ALTER SERVER AUDIT SPECIFICATION (Transact-SQL)
DROP SERVER AUDIT SPECIFICATION (Transact-SQL)
CREATE DATABASE AUDIT SPECIFICATION (Transact-SQL)
DROP DATABASE AUDIT SPECIFICATION (Transact-SQL)
ALTER AUTHORIZATION (Transact-SQL)
sys.fn_get_audit_file (Transact-SQL)
sys.server_audits (Transact-SQL)
sys.server_file_audits (Transact-SQL)
sys.server_audit_specifications (Transact-SQL)
sys.server_audit_specification_details (Transact-SQL)
sys.database_audit_specifications (Transact-SQL)
sys.database_audit_specification_details (Transact-SQL)
sys.dm_server_audit_status (Transact-SQL)
sys.dm_audit_actions (Transact-SQL)
Criar uma auditoria de servidor e uma especificação de auditoria de servidor
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de