sp_syspolicy_configure (Transact-SQL)

  • Artículo

Se aplica a: SQL Server

Configura los valores de la administración basada en directivas, por ejemplo si está habilitada.

Convenciones de sintaxis de Transact-SQL

Sintaxis

sp_syspolicy_configure
    [ @name = ] N'name'
    , [ @value = ] value
[ ; ]

Argumentos

[ @name = ] N'name'

Nombre de la configuración que desea configurar. @name es sysname, es obligatorio y no puede ser NULL ni una cadena vacía.

@name puede ser cualquiera de los siguientes valores:

  • Enabled - Determina si la administración basada en directivas está habilitada.

  • HistoryRetentionInDays : especifica el número de días que se debe conservar el historial de evaluación de directivas. Si se establece en 0, el historial no se quita automáticamente.

  • LogOnSuccess : especifica si los registros de administración basados en directivas se han realizado correctamente en las evaluaciones de directivas.

[ @value = ] value

Valor asociado al valor especificado para @name. @value es sql_variant y es necesario.

  • Si especifica "Habilitado" para @name, puede usar cualquiera de los siguientes valores:

    • 0 - Deshabilita la administración basada en directivas.
    • 1 - Habilita la administración basada en directivas.

  • Si especifica HistoryRententionInDays para @name, especifique el número de días como un valor entero.

  • Si especifica LogOnSuccess para @name, puede usar cualquiera de los siguientes valores:

    • 0 - Solo se han producido errores en las evaluaciones de directivas.
    • 1 : registra las evaluaciones de directivas correctas y erróneas.

Valores de código de retorno

0 (correcto) o 1 (erróneo).

Comentarios

Debe ejecutarse sp_syspolicy_configure en el contexto de la base de datos del msdb sistema.

Para ver los valores actuales de esta configuración, consulte la vista del msdb.dbo.syspolicy_configuration sistema.

Permisos

Requiere la pertenencia al rol fijo de base de datos PolicyAdministratorRole .

Importante

Posible elevación de credenciales: los usuarios del rol PolicyAdministratorRole pueden crear desencadenadores de servidor y programar ejecuciones de directivas que pueden afectar al funcionamiento de la instancia del Motor de base de datos. Por ejemplo, los usuarios del rol PolicyAdministratorRole pueden crear una directiva que pueda impedir que la mayoría de los objetos se creen en el Motor de base de datos. Debido a esta posible elevación de credenciales, solo se debe conceder el rol PolicyAdministratorRole a los usuarios que confían en controlar la configuración del Motor de base de datos.

Ejemplos

En el ejemplo siguiente se habilita la administración basada en directivas.

EXEC msdb.dbo.sp_syspolicy_configure
    @name = N'Enabled',
    @value = 1;
GO

En el ejemplo siguiente se establece la retención del historial de directivas en 14 días.

EXEC msdb.dbo.sp_syspolicy_configure
    @name = N'HistoryRetentionInDays',
    @value = 14;
GO

En el ejemplo siguiente se configura la administración basada en directivas para registrar tanto las evaluaciones de directiva correctas como las que tienen errores.

EXEC msdb.dbo.sp_syspolicy_configure
    @name = N'LogOnSuccess',
    @value = 1;
GO

Contenido relacionado