Articolo
03/31/2012

ALTER DROP DATABASE AUDIT SPECIFICATION (Transact-SQL)

Modifica un oggetto specifica controllo database utilizzando la caratteristica SQL Server Audit. Per ulteriori informazioni, vedere Informazioni su SQL Server Audit.

Icona di collegamento a un argomento Convenzioni della sintassi Transact-SQL

Sintassi

ALTER DATABASE AUDIT SPECIFICATION audit_specification_name
{
    [ FOR SERVER AUDIT audit_name ]
    [ { { ADD | DROP } ( 
           { <audit_action_specification> | audit_action_group_name } 
                ) 
      } [, ...n] ]
    [ WITH ( STATE = { ON | OFF } ) ]
}
[ ; ]
<audit_action_specification>::=
{
      <action_specification>[ ,...n ]ON [ class :: ] securable [ ( column [ ,...n ] ) ] 
     BY principal [ ,...n ] 
}

<action_specification>::=
{
        action [ ( column [ ,...n ] ) ]
}

Argomenti

audit_specification_name
Nome della specifica del controllo.
audit_name
Nome del controllo al quale viene applicata questa specifica.
audit_action_specification
Nome di una o più azioni controllabili a livello di database. Per un elenco di gruppi di azioni di controllo, vedere Azioni e gruppi di azioni di SQL Server Audit.
audit_action_group_name
Nome di uno o più gruppi di azioni controllabili a livello di database. Per un elenco di gruppi di azioni di controllo, vedere Azioni e gruppi di azioni di SQL Server Audit.
class
Nome della classe nell'entità a sicurezza diretta, se applicabile.
securable
Tabella, vista oppure altro oggetto a sicurezza diretta nel database cui applicare l'azione di controllo oppure il gruppo di azioni di controllo. Per ulteriori informazioni, vedere Entità a sicurezza diretta.
column
Nome della colonna nell'entità a sicurezza diretta, se applicabile.
principal
Nome di entità di SQL Server cui applicare l'azione di controllo oppure il gruppo di azioni di controllo. Per ulteriori informazioni, vedere Entità (Motore di database).
WITH ( STATE = { ON | OFF } )
Abilita o disabilita la raccolta di record mediante il controllo per questa specifica del controllo. Le modifiche relative allo stato della specifica di controllo devono essere apportate all'esterno di una transazione utente e non possono contenere altre modifiche nella stessa istruzione in presenza di una transizione da ON a OFF.

Osservazioni

Le specifiche del controllo del database sono oggetti non a sicurezza diretta che risiedono in un database specifico. È necessario impostare lo stato di una specifica di controllo sull'opzione OFF per apportare modifiche a una specifica del controllo del database. Se ALTER DATABASE AUDIT SPECIFICATION viene eseguita quando un controllo è abilitato con qualsiasi altra opzione diversa da STATE=OFF, verrà visualizzato un messaggio di errore. Per ulteriori informazioni, vedere Database tempdb.

Autorizzazioni

Gli utenti che dispongono dell'autorizzazione ALTER ANY DATABASE AUDIT possono modificare specifiche del controllo del database e associarle a qualsiasi controllo.

Dopo essere stata creata, la specifica del controllo del database può essere visualizzata dalle entità che dispongono dell'autorizzazione CONTROL SERVER oALTER ANY DATABASE AUDIT o dell'account sysadmin oppure dalle entità che possono accedere esplicitamente al controllo.

Esempi

Nell'esempio seguente viene modificata una specifica del controllo del database denominata HIPPA_Audit_DB_Specification che controlla le istruzioni SELECT mediante l'utente dbo, per un oggetto SQL Server Audit denominato HIPPA_Audit.

ALTER DATABASE AUDIT SPECIFICATION HIPPA_Audit_DB_Specification
FOR SERVER AUDIT HIPPA_Audit
    ADD (SELECT
         ON Table1(Column1)
         BY dbo)
    WITH STATE = ON;
GO

Per un esempio completo delle modalità di creazione di un controllo, vedere Informazioni su SQL Server Audit.