Audit Add DB User (Ereignisklasse)
Die Audit Add DB User-Ereignisklasse tritt auf, wenn ein Anmeldename als Datenbankbenutzer in einer Datenbank hinzugefügt oder entfernt wird. Diese Ereignisklasse wird für die gespeicherten Prozeduren sp_grantdbaccess, sp_revokedbaccess, sp_adduser und sp_dropuser verwendet.
Es kann sein, dass diese Ereignisklasse in einer zukünftigen Version von SQL Server entfernt wird. Es wird empfohlen, stattdessen die Audit Database Principal Management-Ereignisklasse zu verwenden.
Datenspalten der Audit Add DB User-Ereignisklasse
| Datenspaltenname | Datentyp | Beschreibung | Spalten-ID | Filterbar |
|---|---|---|---|---|
ApplicationName |
nvarchar |
Der Name der Clientanwendung, die die Verbindung mit einer Instanz von SQL Server hergestellt hat. Diese Spalte wird mit den Werten aufgefüllt, die von der Anwendung übergeben werden, und nicht mit dem angezeigten Namen des Programms. |
10 |
Ja |
ClientProcessID |
int |
Die ID, die der Hostcomputer dem Prozess zuweist, in dem die Clientanwendung ausgeführt wird. Diese Datenspalte wird aufgefüllt, wenn die Clientprozess-ID durch den Client bereitgestellt wird. |
9 |
Ja |
ColumnPermissions |
int |
Gibt an, ob eine Spaltenberechtigung festgelegt wurde. Analysieren Sie den Text der Anweisung, um zu ermitteln, welche Berechtigungen auf welche Spalten angewendet wurden. |
44 |
Ja |
DatabaseID |
int |
Die ID der Datenbank, die durch die USE database-Anweisung angegeben wurde, bzw. die ID der Standarddatenbank, wenn für eine bestimmte Instanz keine USE database-Anweisung ausgegeben wurde. SQL Server Profiler zeigt den Namen der Datenbank an, wenn die ServerName-Datenspalte in der Ablaufverfolgung aufgezeichnet wird und der Server verfügbar ist. Der Wert für eine Datenbank kann mithilfe der DB_ID-Funktion ermittelt werden. |
3 |
Ja |
DatabaseName |
nvarchar |
Der Name der Datenbank, in der der Benutzername hinzugefügt oder entfernt wird. |
35 |
Ja |
DBUserName |
nvarchar |
Der Benutzername des Ausstellers in der Datenbank. |
40 |
Ja |
EventClass |
int |
Ereignistyp = 109. |
27 |
Nein |
EventSequence |
int |
Die Sequenz eines Ereignisses innerhalb der Anforderung. |
51 |
Nein |
EventSubClass |
int |
Der Typ der Ereignisunterklasse. 1 = Hinzufügen 2 = Löschen 3 = Datenbankzugriff erteilen 4 = Datenbankzugriff aufheben |
21 |
Ja |
HostName |
nvarchar |
Name des Computers, auf dem der Client ausgeführt wird. Diese Datenspalte wird aufgefüllt, wenn der Hostname durch den Client bereitgestellt wird. Der Hostname kann mithilfe der HOST_NAME-Funktion ermittelt werden. |
8 |
Ja |
IsSystem |
int |
Zeigt an, ob das Ereignis bei einem Systemprozess oder einem Benutzerprozess aufgetreten ist. 1 = System, 0 = Benutzer. |
60 |
Ja |
LoginName |
nvarchar |
Anmeldename des Benutzers (Anmeldung der SQL Server-Sicherheit oder Microsoft Windows-Anmeldeinformationen im Format DOMAIN\username). |
11 |
Ja |
LoginSid |
image |
Sicherheits-ID (Security Identification Number, SID) des angemeldeten Benutzers. Sie finden diese Informationen in der syslogins-Tabelle der master-Datenbank. Die SID ist für jede Anmeldung am Server eindeutig. |
41 |
Ja |
NTDomainName |
nvarchar |
Die Windows-Domäne, der der Benutzer angehört. |
7 |
Ja |
NTUserName |
nvarchar |
Der Windows-Benutzername. |
6 |
Ja |
OwnerName |
nvarchar |
Datenbank-Benutzername des Objektbesitzers. |
37 |
Ja |
RequestID |
int |
Die ID der Anforderung, die die Anweisung enthält. |
49 |
Ja |
RoleName |
nvarchar |
Der Name der Datenbankrolle, deren Mitgliedschaft geändert wird (falls sp_adduser verwendet wird). |
38 |
Ja |
ServerName |
nvarchar |
Der Name der Instanz von SQL Server, für die eine Ablaufverfolgung ausgeführt wird. |
26 |
|
SessionLoginName |
Nvarchar |
Der Anmeldename des Benutzers, der die Sitzung gestartet hat. Wenn Sie z. B. eine Verbindung mit SQL Server mithilfe von Login1 herstellen und eine Anweisung mithilfe von Login2 ausführen, zeigt SessionLoginName Login1 an, und LoginName zeigt Login2 an. In dieser Spalte werden SQL Server- und Windows-Anmeldenamen angezeigt. |
64 |
Ja |
SPID |
int |
Die ID der Sitzung, bei der das Ereignis aufgetreten ist. |
12 |
Ja |
StartTime |
datetime |
Der Zeitpunkt, zu dem das Ereignis begonnen hat (falls verfügbar). |
14 |
Ja |
Success |
int |
1 = Erfolg 0 = Fehler. Beispielsweise zeigt der Wert 1 den Erfolg einer Berechtigungsüberprüfung und 0 einen Fehler dieser Überprüfung an. |
23 |
Ja |
TargetLoginName |
nvarchar |
Der Anmeldename, dessen Datenbankzugriff geändert wird. |
42 |
Ja |
TargetLoginSid |
image |
Für Aktionen, die auf einen Anmeldenamen abzielen (z. B. das Hinzufügen eines neuen Anmeldenamens), die Sicherheits-ID (SID), auf die abgezielt wird. |
43 |
Ja |
TargetUserName |
nvarchar |
Der Name des Datenbankbenutzers, der hinzugefügt wird. |
39 |
Ja |
TransactionID |
bigint |
Vom System zugewiesene ID der Transaktion. |
4 |
Ja |
XactSequence |
bigint |
Das Token zur Beschreibung der aktuellen Transaktion. |
50 |
Ja |
Siehe auch
Verweis
Audit Database Principal Management-Ereignisklasse
Andere Ressourcen
Überwachen von Ereignissen
sp_trace_setevent (Transact-SQL)
sp_grantdbaccess (Transact-SQL)
sp_revokedbaccess (Transact-SQL)
sp_adduser (Transact-SQL)
sp_dropuser (Transact-SQL)