ALTER DATABASE AUDIT SPECIFICATION (Transact-SQL)

Aplica-se a: SQL Server Instância Gerenciada de SQL do Azure

Altera o objeto de especificação de auditoria do banco de dados usando o recurso Auditoria do SQL Server. Para obter mais informações, confira Auditoria do SQL Server (Mecanismo de Banco de Dados).

Convenções de sintaxe de Transact-SQL

Sintaxe

ALTER DATABASE AUDIT SPECIFICATION audit_specification_name  
{  
    [ FOR SERVER AUDIT audit_name ]  
    [ { { ADD | DROP } (   
           { <audit_action_specification> | audit_action_group_name }   
                )   
      } [, ...n] ]  
    [ WITH ( STATE = { ON | OFF } ) ]  
}  
[ ; ]  
<audit_action_specification>::=  
{  
      <action_specification>[ ,...n ] ON [ class :: ] securable   
     BY principal [ ,...n ]   
}  

Argumentos

audit_specification_name
O nome da especificação de auditoria.

audit_name
O nome da auditoria à qual essa especificação se aplica.

audit_action_specification
Nome de uma ou mais ações auditáveis em nível de banco de dados. Para obter uma lista de grupos de ações de auditoria, consulte Ações e grupos de ações de auditoria do SQL Server.

audit_action_group_name
Nome de um ou mais grupos de ações auditáveis em nível de banco de dados. Para obter uma lista de grupos de ações de auditoria, consulte Ações e grupos de ações de auditoria do SQL Server.

class
Nome de classe (se aplicável) no protegível.

securable
Tabela, exibição ou outro objeto protegível no banco de dados no qual aplicar a ação de auditoria ou grupo de ações de auditoria. Para obter mais informações, consulte Securables.

column
Nome da coluna (se aplicável) no protegível.

principal
Nome da entidade do SQL Server na qual aplicar a ação de auditoria ou o grupo de ações de auditoria. Para obter mais informações, confira Entidades de segurança (Mecanismo de Banco de Dados).

WITH ( STATE = { ON | OFF } )
Habilita ou desabilita a auditoria de registros de coleta para essa especificação de auditoria. As alterações no estado da especificação de auditoria devem ser feitas fora de uma transação de usuário e não pode haver outras alterações na mesma instrução quando a transição é de ON para OFF.

Comentários

As especificações de auditoria de banco de dados são objetos não protegidos que residem em um determinado banco de dados. É necessário definir o estado de uma especificação de auditoria com a opção OFF para fazer alterações em uma especificação de auditoria de banco de dados. Se ALTER DATABASE AUDIT SPECIFICATION for executada quando uma auditoria estiver habilitada com qualquer opção diferente de STATE=OFF, você receberá uma mensagem de erro. Para obter mais informações, confira tempdb Database.

Permissões

Os usuários com a permissão ALTER ANY DATABASE AUDIT podem alterar especificações de auditoria de banco de dados e associá-las a qualquer auditoria.

Após a criação de uma especificação de auditoria de banco de dados, ela pode ser exibida por entidades de segurança com as permissões CONTROL SERVER ou ALTER ANY DATABASE AUDIT, com a conta sysadmin ou com entidades de segurança que têm acesso explícito à auditoria.

Exemplos

O exemplo a seguir altera uma especificação de auditoria de banco de dados denominada HIPAA_Audit_DB_Specification que audita as instruções SELECT pelo usuário dbo, para uma auditoria do SQL Server denominada HIPAA_Audit.

ALTER DATABASE AUDIT SPECIFICATION HIPAA_Audit_DB_Specification  
FOR SERVER AUDIT HIPAA_Audit  
    ADD (SELECT  
         ON OBJECT::dbo.Table1  
         BY dbo)  
    WITH (STATE = ON);  
GO  

Para obter um exemplo completo de como criar uma auditoria, confira Auditoria do SQL Server (Mecanismo de Banco de Dados).

Consulte Também

CREATE SERVER AUDIT (Transact-SQL)
ALTER SERVER AUDIT (Transact-SQL)
DROP SERVER AUDIT (Transact-SQL)
CREATE SERVER AUDIT SPECIFICATION (Transact-SQL)
ALTER SERVER AUDIT SPECIFICATION (Transact-SQL)
DROP SERVER AUDIT SPECIFICATION (Transact-SQL)
CREATE DATABASE AUDIT SPECIFICATION (Transact-SQL)
DROP DATABASE AUDIT SPECIFICATION (Transact-SQL)
ALTER AUTHORIZATION (Transact-SQL)
sys.fn_get_audit_file (Transact-SQL)
sys.server_audits (Transact-SQL)
sys.server_file_audits (Transact-SQL)
sys.server_audit_specifications (Transact-SQL)
sys.server_audit_specification_details (Transact-SQL)
sys.database_audit_specifications (Transact-SQL)
sys.database_audit_specification_details (Transact-SQL)
sys.dm_server_audit_status (Transact-SQL)
sys.dm_audit_actions (Transact-SQL)
Criar uma auditoria de servidor e uma especificação de auditoria de servidor