CREATE DATABASE AUDIT SPECIFICATION (Transact-SQL)

 

CETTE RUBRIQUE S’APPLIQUE À :ouiSQL Server (à partir de la version 2008)nonAzure SQL DatabasenonAzure SQL Data WarehousenonParallel Data Warehouse

Crée un objet Spécification de l'audit de la base de données à l'aide de la fonctionnalité d'audit SQL Server. Pour plus d'informations, consultez SQL Server Audit (moteur de base de données).

S'applique à : SQL Server (SQL Server 2008 via la version actuelle).

Topic link icon Conventions de la syntaxe Transact-SQL

  
CREATE DATABASE AUDIT SPECIFICATION audit_specification_name  
{  
    FOR SERVER AUDIT audit_name   
        [ { ADD ( { <audit_action_specification> | audit_action_group_name } )   
      } [, ...n] ]  
    [ WITH ( STATE = { ON | OFF } ) ]  
}  
[ ; ]  
<audit_action_specification>::=  
{  
      action [ ,...n ]ON [ class :: ] securable BY principal [ ,...n ]  
}  

audit_specification_name
Nom de la spécification de l'audit.

audit_name
Nom de l'audit auquel cette spécification est appliquée.

audit_action_specification
Spécification des actions exécutées sur des éléments sécurisables par des principaux qui doivent être enregistrées dans l'audit.

action
Nom d'une ou de plusieurs actions pouvant être auditées au niveau de la base de données. Pour obtenir une liste d'actions d'audit, consultez Actions et groupes d'actions SQL Server Audit.

audit_action_group_name
Nom d'un ou de plusieurs groupes d'actions pouvant être auditées au niveau de la base de données. Pour obtenir une liste de groupes d'actions d'audit, consultez Actions et groupes d'actions SQL Server Audit.

class
Nom de classe (le cas échéant) sur l'élément sécurisable.

securable
Table, vue ou autre objet sécurisable dans la base de données sur lequel appliquer l'action d'audit ou le groupe d'actions d'audit. Pour plus d'informations, consultez Éléments sécurisables.

principal
Nom du principal SQL Server sur lequel appliquer l'action d'audit ou le groupe d'actions d'audit. Pour plus d'informations, consultez Principaux (moteur de base de données).

WITH ( STATE = { ON | OFF } )
Autorise ou empêche l'audit de recueillir des enregistrements pour cette spécification d'audit.

Les spécifications d'audit de base de données sont des objets non sécurisables qui résident dans une base de données spécifiée. Lorsqu'une spécification d'audit de la base de données est créée, elle est dans un état désactivé.

Les utilisateurs disposant de l'autorisation ALTER ANY DATABASE AUDIT peuvent créer des spécifications d'audit de la base de données et les lier à un audit quelconque.

Une fois qu'une spécification d'audit de la base de données est créée, elle peut être affichée par des principaux disposant des autorisations CONTROL SERVER,ALTER ANY DATABASE AUDIT ou du compte sysadmin.

L'exemple suivant crée un audit du serveur nommé Payrole_Security_Audit, puis une spécification d'audit de la base de données nommée Payrole_Security_Audit qui audite les instructions SELECT et INSERT par l'utilisateur dbo, pour la table HumanResources.EmployeePayHistory dans la base de données AdventureWorks2012.

USE master ;  
GO  
-- Create the server audit.  
CREATE SERVER AUDIT Payrole_Security_Audit  
    TO FILE ( FILEPATH =   
'C:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\DATA' ) ;  
GO  
-- Enable the server audit.  
ALTER SERVER AUDIT Payrole_Security_Audit   
WITH (STATE = ON) ;  
GO  
-- Move to the target database.  
USE AdventureWorks2012 ;  
GO  
-- Create the database audit specification.  
CREATE DATABASE AUDIT SPECIFICATION Audit_Pay_Tables  
FOR SERVER AUDIT Payrole_Security_Audit  
ADD (SELECT , INSERT  
     ON HumanResources.EmployeePayHistory BY dbo )  
WITH (STATE = ON) ;  
GO  

CREATE SERVER AUDIT (Transact-SQL)
ALTER SERVER AUDIT (Transact-SQL)
DROP SERVER AUDIT (Transact-SQL)
CREATE SERVER AUDIT SPECIFICATION (Transact-SQL)
ALTER SERVER AUDIT SPECIFICATION (Transact-SQL)
DROP SERVER AUDIT SPECIFICATION (Transact-SQL)
CREATE DATABASE AUDIT SPECIFICATION (Transact-SQL)
ALTER DATABASE AUDIT SPECIFICATION (Transact-SQL)
DROP DATABASE AUDIT SPECIFICATION (Transact-SQL)
ALTER AUTHORIZATION (Transact-SQL)
sys.fn_get_audit_file (Transact-SQL)
sys.server_audits (Transact-SQL)
sys.server_file_audits (Transact-SQL)
sys.server_audit_specifications (Transact-SQL)
sys.server_audit_specification_details (Transact-SQL)
sys.database_ audit_specifications (Transact-SQL)
sys.database_audit_specification_details (Transact-SQL)
sys.dm_server_audit_status (Transact-SQL)
sys.dm_audit_actions (Transact-SQL)
Créer un audit du serveur et une spécification d'audit du serveur

Ajouts de la communauté

Afficher: