CREATE DATABASE AUDIT SPECIFICATION (Transact-SQL)
Crea un oggetto specifica controllo database utilizzando la caratteristica di SQL Server Audit. Per ulteriori informazioni, vedere Informazioni su SQL Server Audit.
.gif "Icona di collegamento a un argomento")
Sintassi
CREATE DATABASE AUDIT SPECIFICATION audit_specification_name
{
FOR SERVER AUDIT audit_name
[ { ADD ( { <audit_action_specification> | audit_action_group_name } )
} [, ...n] ]
[ WITH ( STATE = { ON | OFF } ) ]
}
[ ; ]
<audit_action_specification>::=
{
action [ ,...n ]ON [ class :: ] securable BY principal [ ,...n ]
}
Argomenti
audit_specification_name
Nome della specifica del controllo.audit_name
Nome del controllo al quale viene applicata questa specifica.audit_action_specification
Specifica di azioni eseguite dalle entità su entità a sicurezza diretta da registrare nel controllo.action
Nome di una o più azioni controllabili a livello di database. Per un elenco di azioni di controllo, vedere Azioni e gruppi di azioni di SQL Server Audit.audit_action_group_name
Nome di uno o più gruppi di azioni controllabili a livello di database. Per un elenco di gruppi di azioni di controllo, vedere Azioni e gruppi di azioni di SQL Server Audit.class
Nome della classe nell'entità a protezione diretta, se applicabile.securable
Tabella, vista oppure altro oggetto a protezione diretta nel database cui applicare l'azione di controllo oppure il gruppo di azioni di controllo. Per ulteriori informazioni, vedere Entità a sicurezza diretta.principal
Nome di entità di SQL Server cui applicare l'azione di controllo oppure il gruppo di azioni di controllo. Per ulteriori informazioni, vedere Entità (Motore di database).WITH ( STATE = { ON | OFF } )
Abilita o disabilita il controllo in relazione alla raccolta di record per questa specifica del controllo.
Osservazioni
Le specifiche del controllo del database sono oggetti non a sicurezza diretta che risiedono in un database specifico. Quando una specifica del controllo del database viene creata, il relativo stato è disabilitato.
Autorizzazioni
Gli utenti che dispongono dell'autorizzazione ALTER ANY DATABASE AUDITpossono creare specifiche del controllo del database e associarle a qualsiasi controllo.
Dopo essere stata creata, la specifica del controllo del database può essere visualizzata dalle entità che dispongono dell'autorizzazione CONTROL SERVER,ALTER ANY DATABASE AUDITo dell'account sysadmin.
Esempi
Nel seguente esempio viene creato un controllo server denominato Payrole_Security_Audit e una specifica controllo database denominata Payrole_Security_Audit che controlla le istruzioni SELECT e INSERT in base all'utente dbo per la tabella HumanResources.EmployeePayHistory nel database AdventureWorks2008R2.
USE master ;
GO
-- Create the server audit.
CREATE SERVER AUDIT Payrole_Security_Audit
TO FILE ( FILEPATH =
'C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\DATA' ) ;
GO
-- Enable the server audit.
ALTER SERVER AUDIT Payrole_Security_Audit
WITH (STATE = ON) ;
GO
-- Move to the target database.
USE AdventureWorks2008R2 ;
GO
-- Create the database audit specification.
CREATE DATABASE AUDIT SPECIFICATION Audit_Pay_Tables
FOR SERVER AUDIT Payrole_Security_Audit
ADD (SELECT , INSERT
ON HumanResources.EmployeePayHistory BY dbo )
WITH (STATE = ON) ;
GO
Vedere anche