Freigeben über


Audit Addlogin (Ereignisklasse)

Die Audit Addlogin-Ereignisklasse tritt auf, wenn ein Microsoft SQL Server-Anmeldename hinzugefügt oder entfernt wird.

Wenn Sie beim Hinzufügen des Anmeldenamens zusätzliche Eigenschaften festlegen, z. B. eine Standarddatenbank, sind die Informationen zu diesen Eigenschaften in der TextData-Spalte dieses Ereignisses zu finden. Wenn Sie diese Eigenschaften beim Hinzufügen eines Anmeldenamens festlegen, tritt kein Ereignis der Audit Login Change Property-Ereignisklasse auf.

Dieses Überwachungsereignis ist für die gespeicherten Prozeduren sp_addlogin und sp_droplogin.

Diese Ereignisklasse wird möglicherweise in einer zukünftigen Version von SQL Server entfernt. Es wird empfohlen, dass Sie stattdessen die Audit Server Principal Management-Ereignisklasse verwenden.

Datenspalten der Audit Addlogin-Ereignisklasse

Datenspaltenname Datentyp Beschreibung Spalten-ID Filterbar

ApplicationName

nvarchar

Der Name der Clientanwendung, die die Verbindung mit einer Instanz von SQL Server hergestellt hat. Diese Spalte wird mit den Werten aufgefüllt, die von der Anwendung übergeben werden, und nicht mit dem angezeigten Namen des Programms.

10

Ja

ClientProcessID

int

Die ID, die der Hostcomputer dem Prozess zuweist, in dem die Clientanwendung ausgeführt wird. Diese Datenspalte wird aufgefüllt, wenn der Client die Clientprozess-ID bereitstellt.

9

Ja

DatabaseID

int

Die ID der Datenbank, die durch die USE database-Anweisung angegeben wurde, bzw. die Standarddatenbank, wenn für eine bestimmte Instanz keine USE database-Anweisung ausgegeben wurde. SQL Server Profiler zeigt den Namen der Datenbank an, wenn die ServerName-Datenspalte in der Ablaufverfolgung aufgezeichnet wird und der Server verfügbar ist. Der Wert für eine Datenbank kann mithilfe der DB_ID-Funktion ermittelt werden.

3

Ja

DatabaseName

nvarchar

Name der Datenbank, in der die Benutzeranweisung ausgeführt wird

35

Ja

EventClass

int

Ereignistyp = 104

27

Nein

EventSequence

int

Sequenz eines bestimmten Ereignisses innerhalb der Anforderung

51

Nein

EventSubClass

int

Typ der Ereignisunterklasse

1=Hinzufügen

2=Löschen

21

Ja

HostName

nvarchar

Name des Computers, auf dem der Client ausgeführt wird. Diese Datenspalte wird aufgefüllt, wenn der Client den Hostnamen bereitstellt. Der Hostname kann mithilfe der HOST_NAME-Funktion ermittelt werden.

8

Ja

IsSystem

int

Zeigt an, ob das Ereignis in einem Systemprozess oder einem Benutzerprozess aufgetreten ist. 1 = System, 0 = Benutzer.

60

Ja

LoginName

nvarchar

Anmeldename des Benutzers (Anmeldung der SQL Server-Sicherheit oder Microsoft Windows-Anmeldeinformationen im DOMAIN\username-Format).

11

Ja

LoginSid

image

Sicherheits-ID (Security Identification Number, SID) des angemeldeten Benutzers. Diese Informationen sind in der syslogins-Tabelle der master-Datenbank enthalten. Die SID ist für jede Anmeldung am Server eindeutig.

41

Ja

NTDomainName

nvarchar

Windows-Domäne, zu der der Benutzer gehört

7

Ja

NTUserName

nvarchar

Windows-Benutzername

6

Ja

RequestID

int

ID der Anforderung, die die Anweisung enthält

49

Ja

ServerName

nvarchar

Name der Instanz von SQL Server, für die eine Ablaufverfolgung ausgeführt wird

26

Nein

SessionLoginName

Nvarchar

Der Anmeldename des Benutzers, der die Sitzung geöffnet hat. Wenn Sie beispielsweise Login1 dazu verwenden, eine Verbindung mit SQL Server herzustellen, und eine Anweisung als Login2 ausführen, zeigt SessionLoginName den Wert Login1 an, wogegen LoginName den Wert Login2 anzeigt. Diese Spalte zeigt sowohl den SQL Server- als auch den Windows-Anmeldenamen an.

64

Ja

SPID

int

ID der Sitzung, in der das Ereignis aufgetreten ist

12

Ja

StartTime

datetime

Zeitpunkt, zu dem das Ereignis begonnen hat (falls verfügbar)

14

Ja

Success

int

1 = Erfolg 0 = Fehler. Beispielsweise gibt der Wert 1 den Erfolg einer Berechtigungsüberprüfung und 0 einen Fehler bei dieser Überprüfung an.

23

Ja

TargetLoginName

nvarchar

Hinzuzufügender oder zu löschender Anmeldename

42

Ja

TargetLoginSid

image

Sicherheits-ID (SID) des Zielanmeldenamens (falls als Parameter übergeben)

43

Ja

TransactionID

bigint

Vom System zugewiesene ID der Transaktion

4

Ja

XactSequence

bigint

Zum Beschreiben der aktuellen Transaktion verwendetes Token

50

Ja

Siehe auch

Verweis

Audit Login Change Property (Ereignisklasse)
Audit Server Principal Management (Ereignisklasse)

Andere Ressourcen

Überwachen von Ereignissen
sp_trace_setevent (Transact-SQL)
sp_addlogin (Transact-SQL)
sp_droplogin (Transact-SQL)

Hilfe und Informationen

Informationsquellen für SQL Server 2005