Audit Login GDR-Ereignisklasse
Die Audit Login GDR-Ereignisklasse tritt auf, wenn ein Microsoft Windows-Anmeldungsrecht hinzugefügt oder entfernt wird. Diese Ereignisklasse ist für die gespeicherten Prozeduren sp_grantlogin, sp_revokelogin und sp_denylogin.
Es kann sein, dass diese Ereignisklasse in einer zukünftigen Version von SQL Server entfernt wird. Es wird empfohlen, dass Sie stattdessen die Audit Server Principal Management-Ereignisklasse verwenden.
Datenspalten der Audit Login GDR-Ereignisklasse
| Datenspaltenname | Datentyp | Beschreibung | Spalten-ID | Filterbar |
|---|---|---|---|---|
ApplicationName |
nvarchar |
Der Name der Clientanwendung, die die Verbindung mit einer Instanz von SQL Server hergestellt hat. Diese Spalte wird mit den Werten aufgefüllt, die von der Anwendung übergeben werden, und nicht mit dem angezeigten Namen des Programms. |
10 |
Ja |
ClientProcessID |
int |
Die ID, die vom Hostcomputer dem Prozess zugewiesen wird, in dem die Clientanwendung ausgeführt wird. Diese Datenspalte wird aufgefüllt, wenn die Clientprozess-ID durch den Client bereitgestellt wird. |
9 |
Ja |
DatabaseID |
int |
ID der Datenbank, die in der USE-Anweisung database angegeben wurde, bzw. die ID der Standarddatenbank, wenn für eine bestimmte Instanz keine USE database-Anweisung ausgegeben wurde. In SQL Server Profiler wird der Name der Datenbank angezeigt, wenn die ServerName-Datenspalte in der Ablaufverfolgung aufgezeichnet wird und der Server verfügbar ist. Der Wert für eine Datenbank kann mithilfe der DB_ID-Funktion ermittelt werden. |
3 |
Ja |
DatabaseName |
nvarchar |
Name der Datenbank, in der die Benutzeranweisung ausgeführt wird |
35 |
Ja |
EventClass |
int |
Ereignistyp = 105 |
27 |
Nein |
EventSequence |
int |
Sequenznummer eines bestimmten Ereignisses innerhalb der Anforderung |
51 |
Nein |
EventSubClass |
int |
Typ der Ereignisunterklasse 1 = Erteilen 2 = Aufheben 3 = Verweigern |
21 |
Ja |
HostName |
nvarchar |
Name des Computers, auf dem der Client ausgeführt wird. Diese Datenspalte wird aufgefüllt, wenn der Hostname durch den Client bereitgestellt wird. Der Hostname kann mithilfe der HOST_NAME-Funktion ermittelt werden. |
8 |
Ja |
IsSystem |
int |
Gibt an, ob das Ereignis bei einem Systemprozess oder einem Benutzerprozess aufgetreten ist. 1 = System, 0 = Benutzer. |
60 |
Ja |
LoginName |
nvarchar |
Anmeldename des Benutzers (Anmeldung der SQL Server-Sicherheit oder Microsoft Windows-Anmeldeinformationen im Format DOMÄNE\Benutzername) |
11 |
Ja |
LoginSid |
image |
Sicherheits-ID (Security Identification Number, SID) des angemeldeten Benutzers. Sie finden diese Informationen in der syslogins-Tabelle der master-Datenbank. Die SID ist für jede Anmeldung am Server eindeutig. |
41 |
Ja |
NTDomainName |
nvarchar |
Windows-Domäne, der der Benutzer angehört |
7 |
Ja |
NTUserName |
nvarchar |
Windows-Benutzername |
6 |
Ja |
RequestID |
int |
ID der Anforderung, die die Anweisung enthält |
49 |
Ja |
ServerName |
nvarchar |
Name der Instanz von SQL Server, für die eine Ablaufverfolgung ausgeführt wird |
26 |
Nein |
SessionLoginName |
Nvarchar |
Der Anmeldename des Benutzers, der die Sitzung geöffnet hat. Wenn Sie beispielsweise Login1 dazu verwenden, eine Verbindung mit SQL Server herzustellen, und eine Anweisung als Login2 ausführen, zeigt SessionLoginName den Wert Login1 an, wogegen LoginName den Wert Login2 anzeigt. Diese Spalte zeigt sowohl den SQL Server- als auch den Windows-Anmeldenamen an. |
64 |
Ja |
SPID |
int |
ID der Sitzung, bei der das Ereignis aufgetreten ist |
12 |
Ja |
StartTime |
datetime |
Zeitpunkt, zu dem das Ereignis begonnen hat (falls verfügbar) |
14 |
Ja |
Success |
int |
1 = Erfolg 0 = Fehler. Beispielsweise gibt der Wert 1 den Erfolg einer Berechtigungsüberprüfung und 0 einen Fehler dieser Überprüfung an. |
23 |
Ja |
TargetLoginName |
nvarchar |
Bei Aktionen, die eine Anmeldung betreffen (z. B. beim Hinzufügen einer neuen Anmeldung), der Anmeldename |
42 |
Ja |
TargetLoginSid |
image |
SID der Anmeldung |
43 |
Ja |
TransactionID |
bigint |
Vom System zugewiesene ID der Transaktion |
4 |
Ja |
XactSequence |
bigint |
Token zum Beschreiben der aktuellen Transaktion |
50 |
Ja |
Siehe auch
Verweis
Audit Server Principal Management (Ereignisklasse)
Andere Ressourcen
Überwachen von Ereignissen
sp_trace_setevent (Transact-SQL)
sp_grantlogin (Transact-SQL)
sp_revokelogin (Transact-SQL)
sp_denylogin (Transact-SQL)