ALTER DATABASE AUDIT SPECIFICATION (Transact-SQL)
Gilt für:
SQL ServerAzure SQL Managed Instance
Ändert die Spezifikation eines Datenbanküberwachungsobjekts mithilfe der SQL Server Audit-Funktion. Weitere Informationen finden Sie unter SQL Server Audit (Datenbank-Engine).
Transact-SQL-Syntaxkonventionen
Syntax
ALTER DATABASE AUDIT SPECIFICATION audit_specification_name
{
[ FOR SERVER AUDIT audit_name ]
[ { { ADD | DROP } (
{ <audit_action_specification> | audit_action_group_name }
)
} [, ...n] ]
[ WITH ( STATE = { ON | OFF } ) ]
}
[ ; ]
<audit_action_specification>::=
{
<action_specification>[ ,...n ] ON [ class :: ] securable
BY principal [ ,...n ]
}
Hinweis
Informationen zum Anzeigen der Transact-SQL-Syntax für SQL Server 2014 (12.x) und früher finden Sie unter Dokumentation zu früheren Versionen.
Argumente
audit_specification_name
Der Name der Überwachungsspezifikation.
audit_name
Der Name der Überwachung, auf die diese Spezifikation angewendet wird.
audit_action_specification
Der Name einer oder mehrerer überwachbaren Aktionen auf Datenbankebene. Eine Liste der Überwachungsaktionsgruppen finden Sie unter SQL Server Audit-Aktionsgruppen und -Aktionen.
audit_action_group_name
Name von einer oder mehreren Gruppen von überwachbaren Aktionen auf Datenbankebene. Eine Liste der Überwachungsaktionsgruppen finden Sie unter SQL Server Audit-Aktionsgruppen und -Aktionen.
class
Klassenname (falls anwendbar) auf dem sicherungsfähigen Element.
securable
Tabelle, Sicht oder anderes sicherungsfähiges Element, auf das die Überwachungsaktion oder die Überwachungsaktionsgruppe angewendet werden soll. Weitere Informationen finden Sie unter Securables.
column
Spaltenname (falls anwendbar) auf dem sicherungsfähigen Element.
principal
Name des SQL Server-Prinzipals, auf den die Überwachungsaktion oder die Überwachungsaktionsgruppe angewendet werden soll. Weitere Informationen finden Sie unter Prinzipale (Datenbank-Engine).
WITH ( STATE = { ON | OFF } )
Aktiviert oder deaktiviert das Sammeln von Datensätzen durch die Überwachung für diese Überwachungsspezifikation. Statusänderungen der Überwachungsspezifikation müssen außerhalb einer Benutzertransaktion erfolgen und dürfen keine anderen Änderungen in derselben Anweisung enthalten, wenn der Übergang von ON nach OFF stattfindet.
Bemerkungen
Datenbank-Überwachungsspezifikationen sind nicht sicherungsfähige Objekte, die sich in einer gegebenen Datenbank befinden. Sie müssen den Status einer Überwachungsspezifikation auf die Option OFF festlegen, um Änderungen an einer Datenbank-Überwachungsspezifikation vornehmen zu können. Wenn ALTER DATABASE AUDIT SPECIFICATION ausgeführt wird während eine Überwachung mit einer anderen Option als STATE=OFF aktiviert ist, erhalten Sie eine Fehlermeldung. Weitere Informationen finden Sie unter tempdb Database.
Berechtigungen
Benutzer mit der Berechtigung ALTER ANY DATABASE AUDIT können Datenbanküberwachungsspezifikationen ändern und sie an eine beliebige Überwachung binden.
Sobald eine Datenbank-Überwachungsspezifikation erstellt wurde, kann sie von Prinzipalen mit den folgenden Berechtigungen eingesehen werden: CONTROL SERVER oder ALTER ANY DATABASE AUDIT. Außerdem kann sie von Prinzipalen eingesehen werden, die über das sysadmin-Konto oder expliziten Zugriff auf die Überwachung verfügen.
Beispiele
Im folgenden Beispiel wird eine Datenbanküberwachungsspezifikation namens HIPAA_Audit_DB_Specification geändert, die die SELECT-Anweisungen des dbo-Benutzers für eine SQL Server-Überwachung namens HIPAA_Audit überwacht.
ALTER DATABASE AUDIT SPECIFICATION HIPAA_Audit_DB_Specification
FOR SERVER AUDIT HIPAA_Audit
ADD (SELECT
ON OBJECT::dbo.Table1
BY dbo)
WITH (STATE = ON);
GO
Ein vollständiges Beispiel für das Erstellen einer Überwachung finden Sie unter SQL Server Audit (Datenbank-Engine).
Weitere Informationen
CREATE SERVER AUDIT (Transact-SQL)
ALTER SERVER AUDIT (Transact-SQL)
DROP SERVER AUDIT (Transact-SQL)
CREATE SERVER AUDIT SPECIFICATION (Transact-SQL)
ALTER SERVER AUDIT SPECIFICATION (Transact-SQL)
DROP SERVER AUDIT SPECIFICATION (Transact-SQL)
CREATE DATABASE AUDIT SPECIFICATION (Transact-SQL)
DROP DATABASE AUDIT SPECIFICATION (Transact-SQL)
ALTER AUTHORIZATION (Transact-SQL)
sys.fn_get_audit_file (Transact-SQL)
sys.server_audits (Transact-SQL)
sys.server_file_audits (Transact-SQL)
sys.server_audit_specifications (Transact-SQL)
sys.server_audit_specification_details (Transact-SQL)
sys.database_audit_specifications (Transact-SQL)
sys.database_audit_specification_details (Transact-SQL)
sys.dm_server_audit_status (Transact-SQL)
sys.dm_audit_actions (Transact-SQL)
Erstellen einer Serverüberwachung und einer Serverüberwachungsspezifikation
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für