sp_syspolicy_configure (Transact-SQL)
Aplica-se:SQL Server
Define configurações de Gerenciamento Baseado em Políticas, como, por exemplo, se o Gerenciamento Baseado em Políticas é habilitado.
Convenções de sintaxe de Transact-SQL
Sintaxe
sp_syspolicy_configure
[ @name = ] N'name'
, [ @value = ] value
[ ; ]
Argumentos
[ @name = ] N'name'
O nome da configuração que você deseja definir.
@name é sysname, é necessário e não pode ser NULL
ou uma cadeia de caracteres vazia.
@name pode ser qualquer um dos seguintes valores:
Enabled
- Determina se o Gerenciamento Baseado em Políticas está habilitado.HistoryRetentionInDays
- Especifica o número de dias em que o histórico de avaliação de políticas deve ser mantido. Se definido como0
, o histórico não será removido automaticamente.LogOnSuccess
- Especifica se o Gerenciamento Baseado em Políticas registra avaliações de políticas bem-sucedidas.
[ @value = ] value
O valor associado ao valor especificado para @name. @value é sql_variant e é obrigatório.
Se você especificar 'Ativado' para @name, poderá usar um dos seguintes valores:
-
0
- Desativa o gerenciamento baseado em políticas. -
1
- Permite o gerenciamento baseado em políticas.
-
Se você especificar
HistoryRetentionInDays
para @name, especifique o número de dias como um valor inteiro.Se você especificar
LogOnSuccess
para @name, poderá usar um dos seguintes valores:-
0
- Registra apenas avaliações de política com falha. -
1
- Registra avaliações de políticas bem-sucedidas e com falha.
-
Valores do código de retorno
0
(sucesso) ou 1
(falha).
Comentários
Você deve executar sp_syspolicy_configure
no contexto do banco de dados do msdb
sistema.
Para exibir os valores atuais dessas configurações, consulte a exibição do msdb.dbo.syspolicy_configuration
sistema.
Permissões
Requer associação na função de banco de dados fixa PolicyAdministratorRole .
Importante
Possível elevação de credenciais: os usuários na função PolicyAdministratorRole podem criar gatilhos de servidor e agendar execuções de política que podem afetar a operação da instância do Mecanismo de Banco de Dados. Por exemplo, os usuários na função PolicyAdministratorRole podem criar uma política que pode impedir que a maioria dos objetos seja criada no Mecanismo de Banco de Dados. Devido a essa possível elevação de credenciais, a função PolicyAdministratorRole deve ser concedida somente a usuários confiáveis para controlar a configuração do Mecanismo de Banco de Dados.
Exemplos
O exemplo a seguir habilita o Gerenciamento Baseado em Políticas.
EXEC msdb.dbo.sp_syspolicy_configure
@name = N'Enabled',
@value = 1;
GO
O exemplo seguinte define a retenção de histórico de política em 14 dias.
EXEC msdb.dbo.sp_syspolicy_configure
@name = N'HistoryRetentionInDays',
@value = 14;
GO
O exemplo seguinte configura Gerenciamento Baseado em Políticas para registrar em log as avaliações de política com êxito e com falha.
EXEC msdb.dbo.sp_syspolicy_configure
@name = N'LogOnSuccess',
@value = 1;
GO