ALTER DATABASE AUDIT SPECIFICATION (Transact-SQL)
S’applique à :
SQL ServerAzure SQL Managed Instance
Modifie un objet de spécification d’audit de base de données à l’aide de la fonctionnalité SQL Server Audit. Pour plus d’informations, consultez Audit SQL Server (moteur de base de données).
Conventions de la syntaxe Transact-SQL
Syntaxe
ALTER DATABASE AUDIT SPECIFICATION audit_specification_name
{
[ FOR SERVER AUDIT audit_name ]
[ { { ADD | DROP } (
{ <audit_action_specification> | audit_action_group_name }
)
} [, ...n] ]
[ WITH ( STATE = { ON | OFF } ) ]
}
[ ; ]
<audit_action_specification>::=
{
<action_specification>[ ,...n ] ON [ class :: ] securable
BY principal [ ,...n ]
}
Remarque
Pour afficher la syntaxe Transact-SQL pour SQL Server 2014 (12.x) et versions antérieures, consultez la Documentation sur les versions antérieures.
Arguments
audit_specification_name
Nom de la spécification de l'audit.
audit_name
Nom de l'audit auquel cette spécification est appliquée.
audit_action_specification
Nom d'une ou plusieurs actions pouvant être auditées au niveau de la base de données. Pour obtenir la liste des groupes d’actions d’audit, consultez Actions et groupes d’actions SQL Server Audit.
audit_action_group_name
Nom d'un ou plusieurs groupes d'actions pouvant être audités au niveau de la base de données. Pour obtenir la liste des groupes d’actions d’audit, consultez Actions et groupes d’actions SQL Server Audit.
class
Nom de classe (si applicable) sur l'élément sécurisable.
securable
Table, vue ou autre objet sécurisable de la base de données sur lequel appliquer l’action d’audit ou le groupe d’actions d’audit. Pour plus d'informations, consultez Securables.
column
Nom de la colonne (si applicable) sur l'élément sécurisable.
principal
Nom du principal SQL Server sur lequel appliquer l'action d'audit ou le groupe d'actions d'audit. Pour plus d’informations, consultez Principaux (moteur de base de données).
WITH ( STATE = { ON | OFF } )
Active ou désactive la collecte d'enregistrements d'audit pour cette spécification d'audit. Les modifications de l'état de la spécification d'audit doivent être effectuées à l'extérieur d'une transaction utilisateur et elles ne peuvent pas comporter d'autres modifications dans la même instruction lorsque la transition passe de ON à OFF.
Notes
Les spécifications d'audit de base de données sont des objets non sécurisables qui résident dans une base de données spécifiée. Vous devez définir l’état d’une spécification d’audit sur OFF pour pouvoir modifier celle d’une base de données. Si ALTER DATABASE AUDIT SPECIFICATION est exécuté alors qu'un audit est activé avec des options autres que STATE=OFF, vous recevez un message d'erreur. Pour plus d'informations, consultez tempdb Database.
Autorisations
Les utilisateurs disposant de l'autorisation ALTER ANY DATABASE AUDIT peuvent modifier des spécifications d'audit de la base de données et les lier à un audit quelconque.
Une fois qu’une spécification d’audit de la base de données est créée, elle est consultable par des principaux disposant des autorisations CONTROL SERVER ou ALTER ANY DATABASE AUDIT, le compte sysadmin ou des principaux ayant un accès explicite à l’audit.
Exemples
L'exemple suivant modifie une spécification d'audit de la base de données nommée HIPAA_Audit_DB_Specification qui audite les instructions SELECT par l'utilisateur dbo, pour un audit SQL Server nommé HIPAA_Audit.
ALTER DATABASE AUDIT SPECIFICATION HIPAA_Audit_DB_Specification
FOR SERVER AUDIT HIPAA_Audit
ADD (SELECT
ON OBJECT::dbo.Table1
BY dbo)
WITH (STATE = ON);
GO
Pour obtenir un exemple complet de création d’audit, consultez SQL Server Audit (moteur de base de données).
Voir aussi
CREATE SERVER AUDIT (Transact-SQL)
ALTER SERVER AUDIT (Transact-SQL)
DROP SERVER AUDIT (Transact-SQL)
CREATE SERVER AUDIT SPECIFICATION (Transact-SQL)
ALTER SERVER AUDIT SPECIFICATION (Transact-SQL)
DROP SERVER AUDIT SPECIFICATION (Transact-SQL)
CREATE DATABASE AUDIT SPECIFICATION (Transact-SQL)
DROP DATABASE AUDIT SPECIFICATION (Transact-SQL)
ALTER AUTHORIZATION (Transact-SQL)
sys.fn_get_audit_file (Transact-SQL)
sys.server_audits (Transact-SQL)
sys.server_file_audits (Transact-SQL)
sys.server_audit_specifications (Transact-SQL)
sys.server_audit_specification_details (Transact-SQL)
sys.database_audit_specifications (Transact-SQL)
sys.database_audit_specification_details (Transact-SQL)
sys.dm_server_audit_status (Transact-SQL)
sys.dm_audit_actions (Transact-SQL)
Créer un audit du serveur et une spécification d’audit du serveur
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour