Compartir a través de


Audit Login GDR (clase de evento)

La clase de evento Audit Login GDR se produce siempre que se agrega o quita un derecho de inicio de sesión de MicrosoftWindows. Esta clase de evento se aplica a los procedimientos almacenados sp_grantlogin, sp_revokelogin y sp_denylogin.

Es posible que esta clase de evento se elimine en una versión futura de SQL Server. En su lugar, se recomienda usar la clase de evento Audit Server Principal Management.

Columnas de datos de la clase de evento Audit Login GDR

Nombre de la columna de datos

Tipo de datos

Descripción

Column ID

Se puede filtrar

ApplicationName

nvarchar

Nombre de la aplicación cliente que ha creado la conexión con una sesión de SQL Server. Esta columna se llena con los valores que pasa la aplicación en lugar del nombre que se muestra del programa.

10

ClientProcessID

int

Identificador que el equipo host asigna al proceso en el que se ejecuta la aplicación cliente. Esta columna de datos se llena si el cliente proporciona el Id. del proceso del cliente.

9

DatabaseID

int

Id. de la base de datos especificada por la instrucción USE database o la base de datos predeterminada si no se emitió ninguna instrucción USE database para una instancia determinada. El SQL Server Profiler muestra el nombre de la base de datos si se captura la columna de datos ServerName en el seguimiento y el servidor está disponible. El valor para una base de datos se puede determinar mediante la función DB_ID.

3

DatabaseName

nvarchar

Nombre de la base de datos en que se ejecuta la instrucción del usuario.

35

EventClass

int

Tipo de evento = 105.

27

No

EventSequence

int

Secuencia de un evento determinado de la solicitud.

51

No

EventSubClass

int

Tipo de subclase de evento.

1=Conceder

2=Revocar

3=Denegar

21

HostName

nvarchar

Nombre del equipo en el que se está ejecutando el cliente. Esta columna de datos se llena si el cliente proporciona el nombre de host. Para determinar el nombre de host, utilice la función HOST_NAME.

8

IsSystem

int

Indica si el evento se ha producido en un proceso del sistema o de usuario. 1 = sistema, 0 = usuario.

60

LoginName

nvarchar

Nombre del inicio de sesión del usuario (inicio de sesión de seguridad de SQL Server o credenciales de inicio de sesión de Microsoft Windows con el formato DOMINIO\nombreDeUsuario).

11

LoginSid

image

SID (número de identificación de seguridad) del usuario que ha iniciado la sesión. Puede buscar esta información en la vista de catálogo sys.server_principals. Cada SID es exclusivo para cada inicio de sesión en el servidor.

41

NTDomainName

nvarchar

Dominio de Windows al que pertenece el usuario.

7

NTUserName

nvarchar

Nombre de usuario de Windows.

6

RequestID

int

Identificador de la solicitud que contiene la instrucción.

49

ServerName

nvarchar

Nombre de la instancia de SQL Server de la que se va a realizar un seguimiento.

26

No

SessionLoginName

Nvarchar

Nombre de inicio de sesión del usuario que originó la sesión. Por ejemplo, si se conecta a SQL Server mediante inicioDeSesión1 y ejecuta una instrucción como inicioDeSesión2, SessionLoginName muestra inicioDeSesión1 y LoginName muestra inicioDeSesión2. Esta columna muestra tanto el inicio de sesión de SQL Server como el de Windows.

64

SPID

int

Identificador de la sesión en la que se ha producido el evento.

12

StartTime

datetime

Hora a la que se inició el evento, si está disponible.

14

Success

int

1 = correcto. 0 = error. Por ejemplo, el valor 1 significa que se ha comprobado un permiso correctamente y el valor 0 indica que se ha producido un error en la comprobación.

23

TargetLoginName

nvarchar

Para acciones que se dirigen a un inicio de sesión (por ejemplo, agregar un nuevo inicio de sesión), nombre del inicio de sesión de destino.

42

TargetLoginSid

image

SID del inicio de sesión de destino.

43

TransactionID

bigint

Id. de la transacción asignado por el sistema.

4

XactSequence

bigint

Token utilizado para describir la transacción actual.

50