Audit Schema Object Access (Ereignisklasse)
Die Audit Schema Object Access-Ereignisklasse tritt auf, wenn eine Objektberechtigung (wie SELECT) verwendet wird.
Audit Schema Object Access-Ereignisklasse (Datenspalten)
Datenspaltenname |
Datentyp |
Beschreibung |
Column ID |
Filterbar |
|---|---|---|---|---|
ApplicationName |
nvarchar |
Der Name der Clientanwendung, die die Verbindung mit einer Instanz von Microsoft SQL Server hergestellt hat. Diese Spalte wird mit den Werten aufgefüllt, die von der Anwendung übergeben werden, und nicht mit dem angezeigten Namen des Programms. |
10 |
Ja |
ClientProcessID |
int |
Die ID, die vom Hostcomputer dem Prozess zugewiesen wird, in dem die Clientanwendung ausgeführt wird. Diese Datenspalte wird aufgefüllt, wenn die Clientprozess-ID durch den Client bereitgestellt wird. |
9 |
Ja |
ColumnPermissions |
int |
Gibt an, ob eine Spaltenberechtigung festgelegt wurde. Analysieren Sie den Text der Anweisung, um zu ermitteln, welche Berechtigungen angewendet wurden. 1=Ja, 0=Nein. |
44 |
Ja |
DatabaseID |
int |
ID der Datenbank, die in der USE database-Anweisung angegeben wurde, bzw. die ID der Standarddatenbank, wenn für eine bestimmte Instanz keine USE database-Anweisung ausgegeben wurde. In SQL Server Profiler wird der Name der Datenbank angezeigt, wenn die ServerName-Datenspalte in der Ablaufverfolgung aufgezeichnet wird und der Server verfügbar ist. Der Wert für eine Datenbank kann mithilfe der DB_ID-Funktion ermittelt werden. |
3 |
Ja |
DatabaseName |
nvarchar |
Name der Datenbank, in der die Benutzeranweisung ausgeführt wird |
35 |
Ja |
DBUserName |
nvarchar |
Benutzername des Ausstellers in der Datenbank. |
40 |
Ja |
EventClass |
int |
Ereignistyp = 114. |
27 |
Nein |
EventSequence |
int |
Sequenz eines bestimmten Ereignisses innerhalb der Anforderung. |
51 |
Nein |
HostName |
nvarchar |
Name des Computers, auf dem der Client ausgeführt wird. Diese Datenspalte wird gefüllt, wenn der Client den Hostnamen angibt. Der Hostname kann mithilfe der HOST_NAME-Funktion ermittelt werden. |
8 |
Ja |
IsSystem |
int |
Zeigt an, ob das Ereignis in einem Systemprozess oder einem Benutzerprozess aufgetreten ist. 1 = System, 0 = Benutzer. |
60 |
Ja |
LoginName |
nvarchar |
Anmeldename des Benutzers (Anmeldung der SQL Server-Sicherheit oder Microsoft Windows-Anmeldeinformationen im DOMAIN\username-Format). |
11 |
Ja |
LoginSid |
image |
Sicherheits-ID (SID) des angemeldeten Benutzers. Diese Informationen finden Sie in der sys.server_principals-Katalogsicht. Die SID ist für jede Anmeldung am Server eindeutig. |
41 |
Ja |
NTDomainName |
nvarchar |
Windows-Domäne, zu der der Benutzer gehört |
7 |
Ja |
NTUserName |
nvarchar |
Windows-Benutzername. |
6 |
Ja |
ObjectName |
nvarchar |
Name des Objekts, dessen Berechtigungen überprüft werden. |
34 |
Ja |
ObjectType |
int |
Wert, der den Typ des am Ereignis beteiligten Objekts darstellt. Dieser Wert entspricht der type-Spalte in der sys.objects-Katalogsicht. Werte finden Sie unter ObjectType (Spalte für Ablaufverfolgungsereignisse). |
28 |
Ja |
OwnerName |
nvarchar |
Datenbankbenutzername des Besitzers des Zielobjekts. |
37 |
Ja |
ParentName |
nvarchar |
Name des Schemas, in dem sich das Objekt befindet. |
59 |
Ja |
Permissions |
bigint |
Wert für ganze Zahl, der den Typ der überprüften Berechtigungen darstellt. 1=SELECT ALL 2=UPDATE ALL 4=REFERENCES ALL 8=INSERT 16=DELETE 32=EXECUTE (nur Prozeduren) |
19 |
Ja |
RequestID |
int |
ID der Anforderung, die die Anweisung enthält |
49 |
Ja |
ServerName |
nvarchar |
Name der Instanz von SQL Server, für die eine Ablaufverfolgung ausgeführt wird |
26 |
Nein |
SessionLoginName |
Nvarchar |
Der Anmeldename des Benutzers, der die Sitzung geöffnet hat. Wenn Sie beispielsweise Login1 dazu verwenden, eine Verbindung mit SQL Server herzustellen, und eine Anweisung als Login2 ausführen, zeigt SessionLoginName den Wert Login1 an, wogegen LoginName den Wert Login2 anzeigt. Diese Spalte zeigt sowohl den SQL Server- als auch den Windows-Anmeldenamen an. |
64 |
Ja |
SPID |
int |
Die ID der Sitzung, in der das Ereignis aufgetreten ist. |
12 |
Ja |
StartTime |
datetime |
Zeitpunkt, zu dem das Ereignis begonnen hat (sofern zutreffend) |
14 |
Ja |
Success |
int |
1 = Erfolg 0 = Fehler. Der Wert 1 deutet beispielsweise auf eine erfolgreiche Überprüfung der Berechtigungen hin, während die Überprüfung bei dem Wert 0 fehlgeschlagen ist. |
23 |
Ja |
TextData |
ntext |
Text der SQL-Anweisung. |
1 |
Ja |
TransactionID |
bigint |
Vom System zugewiesene ID der Transaktion |
4 |
Ja |
XactSequence |
bigint |
Zum Beschreiben der aktuellen Transaktion verwendetes Token |
50 |
Ja |