ALTER DATABASE AUDIT SPECIFICATION (Transact-SQL)

Artículo
07/02/2013

Modifica un objeto de especificación de auditoría de base de datos usando la característica SQL Server Audit. Para obtener más información, vea SQL Server Audit (motor de base de datos).

Icono de vínculo a temas Convenciones de sintaxis de Transact-SQL

Sintaxis

ALTER DATABASE AUDIT SPECIFICATION audit_specification_name
{
    [ FOR SERVER AUDIT audit_name ]
    [ { { ADD | DROP } ( 
           { <audit_action_specification> | audit_action_group_name } 
                ) 
      } [, ...n] ]
    [ WITH ( STATE = { ON | OFF } ) ]
}
[ ; ]
<audit_action_specification>::=
{
      <action_specification>[ ,...n ]ON [ class :: ] securable 
     BY principal [ ,...n ] 
}

Argumentos

audit_specification_name
Nombre de la especificación de auditoría.
audit_name
Nombre de la auditoría a la que se aplica esta especificación.
audit_action_specification
Nombre de una o varias acciones de auditoría de nivel de base de datos. Para obtener una lista de grupos de acciones de auditoría, vea Grupos de acciones y acciones de SQL Server Audit.
audit_action_group_name
Nombre de uno o varios grupos de acciones de auditoría de nivel de base de datos. Para obtener una lista de grupos de acciones de auditoría, vea Grupos de acciones y acciones de SQL Server Audit.
class
Nombre de clase (si procede) en el objeto protegible.
securable
Tabla, vista u otro objeto protegible de la base de datos al que se debe aplicar la acción de auditoría o el grupo de acciones de auditoría. Para obtener más información, vea Elementos protegibles.
column
Nombre de columna (si procede) en el objeto protegible.
principal
Nombre de la entidad de seguridad de SQL Server a la que se debe aplicar la acción de auditoría o el grupo de acciones de auditoría. Para obtener más información, vea Entidades de seguridad (motor de base de datos).
WITH ( STATE = { ON | OFF } )
Habilita o deshabilita la recopilación de registros por parte de la auditoría para esta especificación de auditoría. Los cambios de estado de la especificación de auditoría se deben realizar fuera de una transacción de usuario y no puede haber otros cambios en la misma instrucción cuando la transición es de ON a OFF.

Comentarios

Las especificaciones de auditoría de base de datos son objetos no protegibles y que residen en una base de datos determinada. Para poder realizar cambios en una especificación de auditoría de base de datos, es necesario establecer su estado en OFF. Si se ejecuta ALTER DATABASE AUDIT SPECIFICATION cuando una auditoría está habilitada con opciones distintas de STATE=OFF, aparecerá un mensaje de error. Para obtener más información, vea Base de datos tempdb.

Permisos

Los usuarios con el permiso ALTER ANY DATABASE AUDIT pueden modificar las especificaciones de auditoría de base de datos y enlazarlas a cualquier auditoría.

Una vez creada una especificación de auditoría de base de datos, la pueden ver las entidades de seguridad que tengan los permisos CONTROL SERVER, o ALTER ANY DATABASE AUDIT, la cuenta sysadmin o las entidades de seguridad que tengan acceso explícito a la auditoría.

Ejemplos

En el ejemplo siguiente se modifica una especificación de auditoría de base de datos denominada HIPPA_Audit_DB_Specification en la que se auditan las instrucciones SELECT emitidas por el usuario dbo para una auditoría de SQL Server denominada HIPPA_Audit.

ALTER DATABASE AUDIT SPECIFICATION HIPPA_Audit_DB_Specification
FOR SERVER AUDIT HIPPA_Audit
    ADD (SELECT
         ON OBJECT::dbo.Table1
         BY dbo)
    WITH (STATE = ON);
GO

Para obtener un ejemplo completo de cómo crear una auditoría, vea SQL Server Audit (motor de base de datos).