CREATE DATABASE AUDIT SPECIFICATION (Transact-SQL)

 

Publicado: dezembro de 2016

ESTE TÓPICO APLICA-SE A:simSQL Server (começando com o 2008)nãoBanco de Dados SQL do AzurenãoAzure SQL Data Warehouse nãoParallel Data Warehouse

Cria um objeto de especificação de auditoria de banco de dados usando o recurso SQL Server Audit. Para obter mais informações, veja Auditoria do SQL Server (Mecanismo de Banco de Dados).

Topic link icon Convenções de sintaxe Transact-SQL

  
CREATE DATABASE AUDIT SPECIFICATION audit_specification_name  
{  
    FOR SERVER AUDIT audit_name   
        [ { ADD ( { <audit_action_specification> | audit_action_group_name } )   
      } [, ...n] ]  
    [ WITH ( STATE = { ON | OFF } ) ]  
}  
[ ; ]  
<audit_action_specification>::=  
{  
      action [ ,...n ]ON [ class :: ] securable BY principal [ ,...n ]  
}  

audit_specification_name
É o nome da especificação de auditoria.

audit_name
É o nome da auditoria à qual essa especificação se aplica.

audit_action_specification
A especificação de ações em protegíveis por entidades que devem ser registradas na auditoria.

ação
O nome de um ou mais ações auditáveis em nível de banco de dados. Para obter uma lista de ações de auditoria, consulte grupos de ação de auditoria do SQL Server e as ações.

audit_action_group_name
O nome de um ou mais grupos de ações auditáveis em nível de banco de dados. Para obter uma lista de grupos de ação de auditoria, consulte grupos de ação de auditoria do SQL Server e as ações.

classe
O nome da classe (se aplicável) no protegível.

protegível
A tabela, exibição ou outro objeto protegível no banco de dados no qual aplicar a ação de auditoria ou o grupo de ações de auditoria. Para obter mais informações, consulte Securables.

entidade de segurança
É o nome da entidade do SQL Server na qual aplicar a ação de auditoria ou grupo de ações de auditoria. Para obter mais informações, consulte entidades (mecanismo de banco de dados).

WITH ( STATE = { ON | OFF } )
Habilita ou desabilita a auditoria de registros de coleta para essa especificação de auditoria.

As especificações de auditoria de banco de dados são objetos não protegidos que residem em um determinado banco de dados. Quando uma especificação de auditoria de banco de dados é criada, ela fica em um estado desabilitado.

Os usuários com o AUDITpermission de banco de dados ALTER ANY podem criar especificações de auditoria de banco de dados e associá-los a qualquer auditoria.

Depois que uma especificação de auditoria de banco de dados é criada, ela pode ser exibida por entidades com o servidor de controle, ALTER ANY AUDITpermissions de banco de dados ou a conta de administrador do sistema.

O exemplo a seguir cria uma auditoria de servidor denominada Payrole_Security_Audit e, em seguida, uma especificação de auditoria de banco de dados denominada Payrole_Security_Audit que audita instruções SELECT e INSERT pelo usuário dbo, para a tabela HumanResources.EmployeePayHistory no banco de dados AdventureWorks2012.

USE master ;  
GO  
-- Create the server audit.  
CREATE SERVER AUDIT Payrole_Security_Audit  
    TO FILE ( FILEPATH =   
'C:\Program Files\Microsoft SQL Server\MSSQL13.MSSQLSERVER\MSSQL\DATA' ) ;  
GO  
-- Enable the server audit.  
ALTER SERVER AUDIT Payrole_Security_Audit   
WITH (STATE = ON) ;  
GO  
-- Move to the target database.  
USE AdventureWorks2012 ;  
GO  
-- Create the database audit specification.  
CREATE DATABASE AUDIT SPECIFICATION Audit_Pay_Tables  
FOR SERVER AUDIT Payrole_Security_Audit  
ADD (SELECT , INSERT  
     ON HumanResources.EmployeePayHistory BY dbo )  
WITH (STATE = ON) ;  
GO  

Criar auditoria de servidor (Transact-SQL)
ALTER SERVER AUDIT (Transact-SQL)
DESCARTAR a auditoria de servidor (Transact-SQL)
Criar especificação de auditoria de servidor (Transact-SQL)
ALTER SERVER AUDIT SPECIFICATION (Transact-SQL)
DROP SERVER AUDIT SPECIFICATION (Transact-SQL)
Criar especificação de auditoria de banco de dados (Transact-SQL)
ESPECIFICAÇÃO de auditoria de banco de dados ALTER (Transact-SQL)
DESCARTAR a especificação de auditoria de banco de dados (Transact-SQL)
ALTER AUTHORIZATION (Transact-SQL)
fn_get_audit_file (Transact-SQL)
server_audits (Transact-SQL)
server_file_audits (Transact-SQL)
server_audit_specifications (Transact-SQL)
sys.server_audit_specification_details (Transact-SQL)
database_audit_specifications (Transact-SQL)
database_audit_specification_details (Transact-SQL)
sys.dm_server_audit_status (Transact-SQL)
DM audit_actions (Transact-SQL)
Criar uma auditoria de servidor e uma especificação de auditoria de servidor

Contribuições da comunidade

ADICIONAR
Mostrar: