sp_syspolicy_configure(Transact-SQL)
정책 기반 관리 사용 여부와 같은 정책 기반 관리에 대한 설정을 구성합니다.
.gif "항목 링크 아이콘")
구문
sp_syspolicy_configure [ @name = ] 'name'
, [ @value = ] value
인수
[ @name = ] 'name'
구성할 설정의 이름입니다. name은 sysname이고 반드시 지정해야 하며 NULL 또는 빈 문자열일 수 없습니다.name은 다음 값 중 하나일 수 있습니다.
'Enabled' - 정책 기반 관리 사용 여부를 결정합니다.
'HistoryRetentionInDays' - 정책 평가 기록을 보관할 일 수를 지정합니다. 0으로 설정되면 기록이 자동으로 제거되지 않습니다.
'LogOnSuccess' - 정책 기반 관리에서 성공한 정책 평가를 로깅할지 여부를 지정합니다.
[ @value = ] value
name에 지정된 값과 연결된 값입니다. value는 sql_variant이며 반드시 지정해야 합니다.name에 'Enabled'를 지정하면 다음 값 중 하나를 사용할 수 있습니다.
0 = 정책 기반 관리를 사용하지 않습니다.
1 = 정책 기반 관리를 사용합니다.
name에 'HistoryRententionInDays'를 지정할 경우 정수 값으로 일 수를 지정합니다.
name에 'LogOnSuccess'를 지정하면 다음 값 중 하나를 사용할 수 있습니다.
0 = 실패한 정책 평가만 로깅합니다.
1 = 성공한 정책 평가와 실패한 정책 평가를 모두 로깅합니다.
반환 코드 값
0(성공) 또는 1(실패)
주의
msdb 시스템 데이터베이스의 컨텍스트에서 sp_syspolicy_configure를 실행해야 합니다.
이 설정의 현재 값을 보려면 msdb.dbo.syspolicy_configuration 시스템 뷰를 쿼리합니다.
사용 권한
PolicyAdministratorRole 고정 데이터베이스 역할의 멤버 자격이 필요합니다.
.gif "보안 정보") 보안 정보 |
|---|
가능한 자격 증명 승격: PolicyAdministratorRole 역할의 사용자는 서버 트리거를 만들고 데이터베이스 엔진 인스턴스의 작업에 영향을 줄 수 있는 정책 실행을 예약할 수 있습니다. 예를 들어 PolicyAdministratorRole 역할의 사용자는 대부분의 개체가 데이터베이스 엔진에서 생성되지 않도록 하는 정책을 만들 수 있습니다. 이런 식으로 자격 증명을 승격할 수 있으므로 PolicyAdministratorRole 역할은 데이터베이스 엔진 구성을 제어할 수 있도록 신뢰할 수 있는 사용자에게만 부여해야 합니다. |
예
다음 예에서는 정책 기반 관리를 사용하도록 설정합니다.
EXEC msdb.dbo.sp_syspolicy_configure @name = N'Enabled'
, @value = 1;
GO
다음 예에서는 정책 평가 기록의 보존 일 수를 14일로 설정합니다.
EXEC msdb.dbo.sp_syspolicy_configure @name = N'HistoryRetentionInDays'
, @value = 14;
GO
다음 예에서는 성공한 정책 평가와 실패한 정책 평가를 모두 로깅하도록 정책 기반 관리를 구성합니다.
EXEC msdb.dbo.sp_syspolicy_configure @name = N'LogOnSuccess'
, @value = 1;
GO
참고 항목
참조
정책 기반 관리 저장 프로시저(Transact-SQL)
sp_syspolicy_set_config_enabled(Transact-SQL)