CREATE DATABASE AUDIT SPECIFICATION (Transact-SQL)

Sintassi

CREATE DATABASE AUDIT SPECIFICATION audit_specification_name
{
    FOR SERVER AUDIT audit_name 
        [ { ADD ( { <audit_action_specification> | audit_action_group_name } ) 
      } [, ...n] ]
    [ WITH ( STATE = { ON | OFF } ) ]
}
[ ; ]
<audit_action_specification>::=
{
      action [ ,...n ]ON [ class :: ] securable BY principal [ ,...n ]
}

Argomenti

• audit_specification_name
  Nome della specifica del controllo.

• audit_name
  Nome del controllo al quale viene applicata questa specifica.

• audit_action_specification
  Specifica di azioni eseguite dalle entità su entità a protezione diretta da registrare nel controllo.

• action
  Nome di una o più azioni controllabili a livello di database. Per un elenco di azioni di controllo, vedere Azioni e gruppi di azioni di SQL Server Audit.

• audit_action_group_name
  Nome di uno o più gruppi di azioni controllabili a livello di database. Per un elenco di gruppi di azioni di controllo, vedere Azioni e gruppi di azioni di SQL Server Audit.

• class
  Nome della classe nell'entità a protezione diretta, se applicabile.

• securable
  Tabella, vista oppure altro oggetto a protezione diretta nel database cui applicare l'azione di controllo oppure il gruppo di azioni di controllo. Per ulteriori informazioni, vedere Entità a protezione diretta.

• principal
  Nome di entità di SQL Server cui applicare l'azione di controllo oppure il gruppo di azioni di controllo. Per ulteriori informazioni, vedere Entità (Motore di database).

• WITH ( STATE = { ON | OFF } )
  Abilita o disabilita il controllo in relazione alla raccolta di record per questa specifica del controllo.

Osservazioni

Le specifiche del controllo del database sono oggetti non a protezione diretta che risiedono in un database specifico. Quando una specifica del controllo del database viene creata, il relativo stato è disabilitato.

Per informazioni sulle specifiche del controllo del database in un controllo di SQL Server, utilizzare la vista del catalogo sys.database_ audit_specifications.

Durante la creazione o la modifica di una specifica di controllo in un database utente, non includere azioni di controllo su oggetti con ambito server come le viste di sistema. Se si includono oggetti con ambito server, verrà creato il controllo, ma gli oggetti con ambito server non saranno inclusi e non verranno restituiti errori. Per eseguire il controllo degli oggetti con ambito server, utilizzare una specifica di controllo database nel database master.

Autorizzazioni

Gli utenti che dispongono dell'autorizzazione ALTER ANY DATABASE AUDITpossono creare specifiche del controllo del database e associarle a qualsiasi controllo.

Dopo essere stata creata, la specifica del controllo del database può essere visualizzata dalle entità che dispongono dell'autorizzazione CONTROL SERVER,ALTER ANY DATABASE AUDITo dell'account sysadmin.

Esempi

Nel seguente esempio viene creato un controllo server denominato Payrole_Security_Audit e una specifica controllo database denominata Payrole_Security_Audit che controlla le istruzioni SELECT e INSERT in base all'utente dbo per la tabella HumanResources.EmployeePayHistory nel database AdventureWorks.

USE master ;
GO
-- Create the server audit.
CREATE SERVER AUDIT Payrole_Security_Audit
    TO FILE ( FILEPATH = 
'C:\Program Files\Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL\DATA' ) ;
GO
-- Enable the server audit.
ALTER SERVER AUDIT Payrole_Security_Audit 
WITH (STATE = ON) ;
GO
-- Move to the target database.
USE AdventureWorks ;
GO
-- Create the database audit specification.
CREATE DATABASE AUDIT SPECIFICATION Audit_Pay_Tables
FOR SERVER AUDIT Payrole_Security_Audit
ADD (SELECT , INSERT
     ON HumanResources.EmployeePayHistory BY dbo )
WITH (STATE = ON) ;
GO

Vedere anche

Riferimento

Concetti