sp_syspolicy_configure (Transact-SQL)
ポリシー ベースの管理を有効にするかどうかなど、ポリシー ベースの管理の設定を構成します。
構文
sp_syspolicy_configure [ @name = ] 'name'
, [ @value = ] value
引数
[ @name = ] 'name'
構成する設定の名前を指定します。name のデータ型は sysname です。この引数は必須で、NULL または空の文字列を指定できません。name には次のいずれかの値を指定できます。
'Enabled' : ポリシー ベースの管理を有効にするかどうかを指定します。
'HistoryRetentionInDays' : ポリシー評価履歴を保持する日数を指定します。0 に設定した場合、履歴は自動的には削除されません。
'LogOnSuccess' : ポリシー ベースの管理のログに成功したポリシー評価を記録するかどうかを指定します。
[ @value = ] value
name に指定した値に関連付ける値を指定します。value のデータ型は sql_variant で、必ず指定する必要があります。name に 'Enabled' を指定した場合は、次のいずれかの値を使用できます。
0 = ポリシー ベースの管理を無効にします。
1 = ポリシー ベースの管理を有効にします。
name に 'HistoryRententionInDays' を指定した場合は、日数 (整数) を指定します。
name に 'LogOnSuccess' を指定した場合は、次のいずれかの値を使用できます。
0 = 失敗したポリシー評価のみをログに記録します。
1 = 成功したポリシー評価と失敗したポリシー評価の両方をログに記録します。
リターン コードの値
成功した場合は 0 を、失敗した場合は 1 をそれぞれ返します。
説明
msdb システム データベースのコンテキストで sp_syspolicy_configure を実行する必要があります。
これらの設定の現在の値を表示するには、msdb.dbo.syspolicy_configuration システム ビューに対してクエリを実行します。
権限
PolicyAdministratorRole 固定データベース ロールのメンバーシップが必要です。
セキュリティに関する注意 |
---|
資格情報が昇格される可能性について : PolicyAdministratorRole ロールに割り当てられているユーザーは、サーバー トリガーを作成して、データベース エンジン インスタンスの動作に影響する可能性があるポリシーの実行をスケジュールできます。たとえば、PolicyAdministratorRole ロールに割り当てられているユーザーは、ほとんどのオブジェクトがデータベース エンジンで作成されないようにすることができるポリシーを作成できます。このように、資格情報が昇格される可能性があるので、PolicyAdministratorRole ロールは、データベース エンジンの構成の制御について信頼できるユーザーにのみ許可してください。 |
例
次の例では、ポリシー ベースの管理を有効にします。
EXEC msdb.dbo.sp_syspolicy_configure @name = N'Enabled'
, @value = 1;
GO
次の例では、ポリシーの履歴の保有期間を 14 日に設定します。
EXEC msdb.dbo.sp_syspolicy_configure @name = N'HistoryRetentionInDays'
, @value = 14;
GO
次の例では、成功したポリシー評価と失敗したポリシー評価の両方をログに記録するようにポリシー ベースの管理を構成します。
EXEC msdb.dbo.sp_syspolicy_configure @name = N'LogOnSuccess'
, @value = 1;
GO