Audit Login GDR-Ereignisklasse

Artikel
09/24/2010

Die Audit Login GDR-Ereignisklasse tritt auf, wenn ein Microsoft Windows-Anmeldungsrecht hinzugefügt oder entfernt wird. Diese Ereignisklasse ist für die gespeicherten Prozeduren sp_grantlogin, sp_revokelogin und sp_denylogin.

Es kann sein, dass diese Ereignisklasse in einer zukünftigen Version von SQL Server entfernt wird. Es wird empfohlen, dass Sie stattdessen die Audit Server Principal Management-Ereignisklasse verwenden.

Datenspaltenname	Datentyp	Beschreibung	Column ID	Filterbar
ApplicationName	nvarchar	Der Name der Clientanwendung, die die Verbindung mit einer Instanz von SQL Server hergestellt hat. Diese Spalte wird mit den Werten aufgefüllt, die von der Anwendung übergeben werden, und nicht mit dem angezeigten Namen des Programms.	10	Ja
ClientProcessID	int	Die ID, die der Hostcomputer dem Prozess zuweist, in dem die Clientanwendung ausgeführt wird. Diese Datenspalte wird aufgefüllt, wenn die Clientprozess-ID durch den Client bereitgestellt wird.	9	Ja
DatabaseID	int	Die ID der Datenbank, die durch die USE database-Anweisung angegeben wurde, bzw. die Standarddatenbank, wenn für eine bestimmte Instanz keine USE database-Anweisung ausgegeben wurde. SQL Server Profiler zeigt den Namen der Datenbank an, wenn die ServerName-Datenspalte in der Ablaufverfolgung aufgezeichnet wird und der Server verfügbar ist. Der Wert für eine Datenbank kann mithilfe der DB_ID-Funktion ermittelt werden.	3	Ja
DatabaseName	nvarchar	Name der Datenbank, in der die Benutzeranweisung ausgeführt wird	35	Ja
EventClass	int	Ereignistyp = 105	27	Nein
EventSequence	int	Sequenznummer eines bestimmten Ereignisses innerhalb der Anforderung	51	Nein
EventSubClass	int	Der Typ der Ereignisunterklasse. 1 = Erteilen 2 = Aufheben 3 = Verweigern	21	Ja
HostName	nvarchar	Name des Computers, auf dem der Client ausgeführt wird. Diese Datenspalte wird aufgefüllt, wenn der Hostname durch den Client bereitgestellt wird. Der Hostname kann mithilfe der HOST_NAME-Funktion ermittelt werden.	8	Ja
IsSystem	int	Zeigt an, ob das Ereignis in einem Systemprozess oder einem Benutzerprozess aufgetreten ist. 1 = System, 0 = Benutzer.	60	Ja
LoginName	nvarchar	Anmeldename des Benutzers (Anmeldung der SQL Server-Sicherheit oder Microsoft Windows-Anmeldeinformationen im DOMAIN\username-Format).	11	Ja
LoginSid	image	Sicherheits-ID (SID) des angemeldeten Benutzers. Diese Informationen finden Sie in der sys.server_principals-Katalogsicht. Die SID ist für jede Anmeldung am Server eindeutig.	41	Ja
NTDomainName	nvarchar	Die Windows-Domäne, der der Benutzer angehört.	7	Ja
NTUserName	nvarchar	Der Windows-Benutzername.	6	Ja
RequestID	int	Die ID der Anforderung, die die Anweisung enthält.	49	Ja
ServerName	nvarchar	Name der Instanz von SQL Server, für die eine Ablaufverfolgung ausgeführt wird	26	Nein
SessionLoginName	Nvarchar	Der Anmeldename des Benutzers, der die Sitzung geöffnet hat. Wenn Sie beispielsweise Login1 dazu verwenden, eine Verbindung mit SQL Server herzustellen, und eine Anweisung als Login2 ausführen, zeigt SessionLoginName den Wert Login1 an, wogegen LoginName den Wert Login2 anzeigt. Diese Spalte zeigt sowohl den SQL Server- als auch den Windows-Anmeldenamen an.	64	Ja
SPID	int	Die ID der Sitzung, in der das Ereignis aufgetreten ist.	12	Ja
StartTime	datetime	Zeitpunkt, zu dem das Ereignis begonnen hat (sofern zutreffend)	14	Ja
Success	int	1 = Erfolg 0 = Fehler. Beispielsweise bedeutet der Wert 1 den Erfolg einer Berechtigungsüberprüfung, während der Wert 0 angibt, dass die Überprüfung fehlgeschlagen ist.	23	Ja
TargetLoginName	nvarchar	Bei Aktionen, die eine Anmeldung betreffen (z. B. beim Hinzufügen einer neuen Anmeldung), der Anmeldename	42	Ja
TargetLoginSid	image	SID der Anmeldung	43	Ja
TransactionID	bigint	Vom System zugewiesene ID der Transaktion	4	Ja
XactSequence	bigint	Zum Beschreiben der aktuellen Transaktion verwendetes Token	50	Ja