Audit Server Operation (Ereignisklasse)
Die Audit Server Operation-Ereignisklasse tritt auf, wenn Sicherheitsüberwachungsvorgänge, wie das Ändern von Einstellungen, von Ressourcen, des externen Zugriffs oder der Autorisierung, verwendet werden.
Datenspalten der Audit Server Operation-Ereignisklasse
Datenspaltenname |
Datentyp |
Beschreibung |
Spalten-ID |
Filterbar |
|---|---|---|---|---|
ApplicationName |
nvarchar |
Der Name der Clientanwendung, die die Verbindung mit einer Instanz von Microsoft SQL Server hergestellt hat. Diese Spalte wird mit den Werten aufgefüllt, die von der Anwendung übergeben werden, und nicht mit dem angezeigten Namen des Programms. |
10 |
Ja |
DatabaseID |
int |
Die ID der Datenbank, die durch die USE database-Anweisung angegeben wurde, bzw. die ID der Standarddatenbank, wenn für eine bestimmte Instanz keine USE database-Anweisung ausgegeben wurde. SQL Server Profiler zeigt den Namen der Datenbank an, wenn die ServerName-Datenspalte in der Ablaufverfolgung aufgezeichnet wird und der Server verfügbar ist. Der Wert für eine Datenbank kann mithilfe der DB_ID-Funktion ermittelt werden. |
3 |
Ja |
DatabaseName |
nvarchar |
Der Name der Datenbank, in der die Benutzeranweisung ausgeführt wird. |
35 |
Ja |
DBUserName |
nvarchar |
SQL Server-Benutzername des Clients. |
40 |
Ja |
EventSequence |
int |
Die Sequenznummer eines bestimmten Ereignisses innerhalb der Anforderung. |
51 |
Nein |
EventSubClass |
int |
Typ der Ereignisunterklasse. 1=Massenvorgänge verwalten 2=Einstellungen ändern 3=Ressourcen ändern 4=Authentifizieren 5=Externer Zugriff 6=Serverstatus ändern 7=Unsafe-Assembly 8=Verbindung ändern 9=Ressourcenkontrolle ändern 10=Jede Arbeitsauslastungsgruppe verwenden 11=Serverstatus anzeigen |
21 |
Ja |
HostName |
nvarchar |
Der Name des Computers, auf dem der Client ausgeführt wird. Diese Datenspalte wird aufgefüllt, wenn der Client den Hostnamen bereitstellt. Der Hostname kann mithilfe der HOST_NAME-Funktion bestimmt werden. |
8 |
Ja |
IsSystem |
int |
Gibt an, ob das Ereignis bei einem Systemprozess oder einem Benutzerprozess aufgetreten ist. 1 = System, 0 = Benutzer. |
60 |
Ja |
LoginName |
nvarchar |
Anmeldename des Benutzers (Anmeldung der SQL Server-Sicherheit oder Microsoft Windows-Anmeldeinformationen im Format DOMAIN\username). |
11 |
Ja |
LoginSid |
image |
Sicherheits-ID (SID) des angemeldeten Benutzers. Diese Informationen sind in der sys.server_principals-Katalogsicht enthalten. Die SID ist für jede Anmeldung beim Server eindeutig. |
41 |
Ja |
NTDomainName |
nvarchar |
Windows-Domäne, zu der der Benutzer gehört. |
7 |
Ja |
NTUserName |
nvarchar |
Der Windows-Benutzername. |
6 |
Ja |
ObjectName |
nvarchar |
Name des Objekts, auf das verwiesen wird |
34 |
Ja |
ObjectType |
int |
Der Wert, der den Typ des am Ereignis beteiligten Objekts darstellt. Dieser Wert entspricht der type-Spalte in der sys.objects-Katalogsicht. Die Werte finden Sie unter ObjectType (Spalte für Ablaufverfolgungsereignisse). |
28 |
Ja |
OwnerName |
nvarchar |
Datenbank-Benutzername des Objektbesitzers. |
37 |
Ja |
RequestID |
int |
Die ID der Anforderung, die die Anweisung enthält. |
49 |
Ja |
ServerName |
nvarchar |
Der Name der Instanz von SQL Server, für die eine Ablaufverfolgung ausgeführt wird |
26 |
Nein |
SessionLoginName |
nvarchar |
Der Anmeldename des Benutzers, der die Sitzung gestartet hat. Wenn Sie beispielsweise mithilfe von Login1 eine Verbindung mit SQL Server herstellen und eine Anweisung als Login2 ausführen, zeigt SessionLoginName den Wert Login1 an, LoginName dagegen den Wert Login2. Diese Spalte zeigt sowohl den SQL Server- als auch den Windows-Anmeldenamen an. |
64 |
Ja |
SPID |
int |
Die ID der Sitzung, in der das Ereignis aufgetreten ist. |
12 |
Ja |
StartTime |
datetime |
Die Uhrzeit, zu der das Ereignis begonnen hat (falls vorhanden). |
14 |
Ja |
Erfolg |
int |
1 = Erfolg 0 = Fehler. Beispielsweise gibt der Wert 1 den Erfolg einer Berechtigungsüberprüfung und 0 einen Fehler bei dieser Überprüfung an. |
23 |
Ja |
TextData |
ntext |
Textwert, der von der Ereignisklasse abhängt, die in der Ablaufverfolgung aufgezeichnet wurde. |
1 |
Ja |
TransactionID |
bigint |
Die vom System zugewiesene ID der Transaktion |
4 |
Ja |
XactSequence |
bigint |
Token zur Beschreibung der aktuellen Transaktion. |
50 |
Ja |
Siehe auch
Verweis
sp_trace_setevent (Transact-SQL)