Freigeben über


Audit Statement Permission (Ereignisklasse)

Die Audit Statement Permission-Ereignisklasse tritt immer dann auf, wenn eine Anweisungsberechtigung (wie CREATE TABLE) verwendet wird.

Die Audit Statement Permission-Ereignisklasse ist in zukünftigen Versionen von SQL Server möglicherweise nicht mehr enthalten. Wir empfehlen, stattdessen die Ereignisklasse Audit Schema Object Management zu verwenden.

Audit Statement Permission (Ereignisklasse-Datenspalten)

Datenspaltenname

Datentyp

Beschreibung

Column ID

Filterbar

ApplicationName

nvarchar

Der Name der Clientanwendung, die die Verbindung mit einer Instanz von Microsoft SQL Server hergestellt hat. Diese Spalte wird mit den Werten aufgefüllt, die von der Anwendung übergeben werden, und nicht mit dem angezeigten Namen des Programms.

10

Ja

ClientProcessID

int

Die ID, die der Hostcomputer dem Prozess zuweist, in dem die Clientanwendung ausgeführt wird. Diese Datenspalte wird gefüllt, wenn der Client die Clientprozess-ID angibt.

9

Ja

DatabaseID

int

Die ID der Datenbank, die durch die USE database-Anweisung angegeben wurde, bzw. die ID der Standarddatenbank, wenn für eine bestimmte Instanz keine USE database-Anweisung ausgegeben wurde. SQL Server Profiler zeigt den Namen der Datenbank an, wenn die ServerName-Datenspalte in der Ablaufverfolgung aufgezeichnet wird und der Server verfügbar ist. Der Wert für eine Datenbank kann mithilfe der DB_ID-Funktion ermittelt werden.

3

Ja

DatabaseName

nvarchar

Name der Datenbank, in der die Benutzeranweisung ausgeführt wird.

35

Ja

DBUserName

nvarchar

Name des ausstellenden Benutzers in der Datenbank.

40

Ja

EventClass

int

Ereignistyp = 113.

27

Nein

EventSequence

int

Sequenz eines bestimmten Ereignisses innerhalb der Anforderung.

51

Nein

HostName

nvarchar

Der Name des Computers, auf dem der Client ausgeführt wird. Diese Datenspalte wird gefüllt, wenn der Client den Hostnamen angibt. Der Hostname kann mithilfe der HOST_NAME-Funktion bestimmt werden.

8

Ja

IsSystem

int

Gibt an, ob das Ereignis bei einem Systemprozess oder einem Benutzerprozess aufgetreten ist. 1 = System, 0 = Benutzer.

60

Ja

LoginName

nvarchar

Anmeldename des Benutzers (Anmeldung der SQL Server-Sicherheit oder Microsoft Windows-Anmeldeinformationen im Format DOMAIN\username).

11

Ja

LoginSid

image

Sicherheits-ID (SID) des angemeldeten Benutzers. Diese Informationen finden Sie in der sys.server_principals-Katalogsicht. Die SID ist für jede Anmeldung beim Server eindeutig.

41

Ja

NTDomainName

nvarchar

Windows-Domäne, zu der der Benutzer gehört.

7

Ja

NTUserName

nvarchar

Windows-Benutzername.

6

Ja

Permissions

bigint

Wert für ganze Zahl, der den Typ der überprüften Berechtigungen darstellt.

1 = CREATE DATABASE (nur master-Datenbank)

2 = CREATE TABLE

4 = CREATE PROCEDURE

8 = CREATE VIEW

16 = CREATE RULE

32 = CREATE DEFAULT

64 = BACKUP DATABASE

128 = BACKUP LOG

256 = BACKUP TABLE

512 = CREATE FUNCTION

19

Ja

RequestID

int

Die ID der Anforderung, die die Anweisung enthält.

49

Ja

ServerName

nvarchar

Name der SQL Server-Instanz, für die eine Ablaufverfolgung ausgeführt wird.

26

Nein

SessionLoginName

nvarchar

Der Anmeldename des Benutzers, der die Sitzung gestartet hat. Wenn Sie z. B. mit Login1 eine Verbindung zu SQL Server herstellen und mit Login2 eine Anweisung ausführen, zeigt SessionLoginName Login1 an, und LoginName zeigt Login2 an. Diese Spalte zeigt sowohl den SQL Server- als auch den Windows-Anmeldenamen an.

64

Ja

SPID

int

Die ID der Sitzung, in der das Ereignis aufgetreten ist.

12

Ja

StartTime

datetime

Zeitpunkt, zu dem das Ereignis begonnen hat (falls vorhanden).

14

Ja

Success

int

1 = Erfolg 0 = Fehler Der Wert 1 deutet beispielsweise auf eine erfolgreiche Überprüfung der Berechtigungen hin, während die Überprüfung bei dem Wert 0 fehlgeschlagen ist.

23

Ja

TextData

ntext

Der SQL-Text der Anweisung, die Anweisungsberechtigungen erfordert.

1

Ja

TransactionID

bigint

Die vom System zugewiesene ID der Transaktion.

4

Ja

XactSequence

bigint

Token zur Beschreibung der aktuellen Transaktion.

50

Ja

Siehe auch

Verweis

sp_trace_setevent (Transact-SQL)

Audit Schema Object Management (Ereignisklasse)

Konzepte

Erweiterte Ereignisse