ALTER DATABASE AUDIT SPECIFICATION (Transact-SQL)

Article
08/20/2013

Modifie un objet de spécification d'audit de base de données à l'aide de la fonctionnalité SQL Server Audit. Pour plus d'informations, consultez SQL Server Audit (moteur de base de données).

Icône Lien de rubrique Conventions de la syntaxe Transact-SQL

Syntaxe

ALTER DATABASE AUDIT SPECIFICATION audit_specification_name
{
    [ FOR SERVER AUDIT audit_name ]
    [ { { ADD | DROP } ( 
           { <audit_action_specification> | audit_action_group_name } 
                ) 
      } [, ...n] ]
    [ WITH ( STATE = { ON | OFF } ) ]
}
[ ; ]
<audit_action_specification>::=
{
      <action_specification>[ ,...n ]ON [ class :: ] securable [ ( column [ ,...n ] ) ] 
     BY principal [ ,...n ] 
}

<action_specification>::=
{
        action [ ( column [ ,...n ] ) ]
}

Arguments

audit_specification_name
Nom de la spécification de l'audit.
audit_name
Nom de l'audit auquel cette spécification est appliquée.
audit_action_specification
Nom d'une ou plusieurs actions pouvant être auditées au niveau de la base de données. Pour obtenir une liste de groupes d'actions d'audit, consultez Actions et groupes d'actions SQL Server Audit.
audit_action_group_name
Nom d'un ou plusieurs groupes d'actions pouvant être audités au niveau de la base de données. Pour obtenir une liste de groupes d'actions d'audit, consultez Actions et groupes d'actions SQL Server Audit.
class
Nom de classe (si applicable) sur l'élément sécurisable.
securable
Table, vue ou autre objet sécurisable dans la base de données sur lequel appliquer l'action d'audit ou le groupe d'actions d'audit. Pour plus d'informations, consultez Éléments sécurisables.
column
Nom de la colonne (si applicable) sur l'élément sécurisable.
principal
Nom de principal SQL Server sur lequel appliquer l'action d'audit ou le groupe d'actions d'audit. Pour plus d'informations, consultez Principaux (moteur de base de données).
WITH ( STATE = { ON | OFF } )
Active ou désactive la collecte d'enregistrements d'audit pour cette spécification d'audit. Les modifications de l'état de la spécification d'audit doivent être effectuées à l'extérieur d'une transaction utilisateur et elles ne peuvent pas comporter d'autres modifications dans la même instruction lorsque la transition passe de ON à OFF.

Notes

Les spécifications d'audit de base de données sont des objets non sécurisables qui résident dans une base de données spécifiée. Vous devez définir l'état d'une spécification d'audit de base de données sur OFF pour pouvoir modifier cette dernière. Si ALTER DATABASE AUDIT SPECIFICATION est exécuté alors qu'un audit est activé avec des options autres que STATE=OFF, vous recevez un message d'erreur. Pour plus d'informations, consultez Base de données tempdb.

Autorisations

Les utilisateurs disposant de l'autorisation ALTER ANY DATABASE AUDIT peuvent modifier des spécifications d'audit de la base de données et les lier à un audit quelconque.

Une fois qu'une spécification d'audit de la base de données est créée, elle peut être affichée par des principaux disposant des autorisations CONTROL SERVER, ou ALTER ANY DATABASE AUDIT, du compte sysadmin ou des principaux ayant un accès explicite à l'audit.

Exemples

L'exemple suivant modifie une spécification d'audit de la base de données nommée HIPPA_Audit_DB_Specification qui audite les instructions SELECT par l'utilisateur dbo, pour un audit SQL Server nommé HIPPA_Audit.

ALTER DATABASE AUDIT SPECIFICATION HIPPA_Audit_DB_Specification
FOR SERVER AUDIT HIPPA_Audit
    ADD (SELECT
         ON Table1(Column1)
         BY dbo)
    WITH STATE = ON;
GO

Pour obtenir un exemple complet de création d'audit, consultez SQL Server Audit (moteur de base de données).