Audit Login GDR [clase de eventos]
Se aplica a: SQL ServerAzure SQL Database Azure SQL Instancia administrada
La clase de eventos Audit Login GDR se produce cada vez que se agrega o quita un derecho de inicio de sesión de Microsoft Windows. Esta clase de eventos se aplica a los procedimientos almacenados sp_grantlogin, sp_revokeloginy sp_denylogin .
Esta clase de eventos se puede quitar en una versión futura de SQL Server. En su lugar, se recomienda usar la clase de eventos Audit Server Principal Management .
Columnas de datos de la clase de eventos Audit Login GDR
Nombre de columna de datos | Tipo de datos | Descripción | Identificador de columna | Filtrable |
---|---|---|---|---|
ApplicationName | nvarchar | Nombre de la aplicación cliente que creó la conexión a una instancia de SQL Server. Esta columna se rellena con los valores que pasa la aplicación, en lugar de con el nombre que se muestra para el programa. | 10 | Sí |
ClientProcessID | int | Identificador que el equipo host asigna al proceso en el que se ejecuta la aplicación cliente. Esta columna de datos se rellena si el cliente proporciona su identificador de proceso. | 9 | Sí |
DatabaseID | int | Identificador de la base de datos especificada mediante la instrucción USE database o la base de datos predeterminada si no se emite la instrucción USE database para una determinada instancia. SQL Server Profiler muestra el nombre de la base de datos si se captura la columna de datos ServerName en el seguimiento y el servidor está disponible. Determina el valor de una base de datos mediante la función DB_ID. | 3 | Sí |
DatabaseName | nvarchar | Nombre de la base de datos en la que se ejecuta la instrucción del usuario. | 35 | Sí |
EventClass | int | Tipo de evento = 105. | 27 | No |
EventSequence | int | Secuencia de un evento determinado de la solicitud. | 51 | No |
EventSubClass | int | Tipo de la subclase de eventos. 1=Conceder 2=Revocar 3=Denegar |
21 | Sí |
HostName | nvarchar | Nombre del equipo en el que se está ejecutando el cliente. Esta columna de datos se rellena si el cliente proporciona el nombre del host. Para averiguar el nombre de host, use la función HOST_NAME . | 8 | Sí |
IsSystem | int | Indica si el evento ha ocurrido en un proceso del sistema o en un proceso de usuario. 1 = sistema, 0 = usuario. | 60 | Sí |
LoginName | nvarchar | Nombre del inicio de sesión del usuario (el inicio de sesión de seguridad de SQL Server o las credenciales de inicio de sesión de Microsoft Windows en forma de DOMINIO\nombre de usuario). | 11 | Sí |
LoginSid | image | SID (número de identificación de seguridad) del usuario que ha iniciado la sesión. Puede encontrar esta información en la vista de catálogo sys.server_principals . Cada SID es único para cada inicio de sesión en el servidor. | 41 | Sí |
NTDomainName | nvarchar | Dominio de Windows al que pertenece el usuario. | 7 | Sí |
NTUserName | nvarchar | Nombre del usuario de Windows. | 6 | Sí |
IdSolicitud | int | Identificador de la solicitud que contiene la instrucción. | 49 | Sí |
ServerName | nvarchar | Nombre de la instancia de SQL Server que se realiza el seguimiento. | 26 | No |
SessionLoginName | Nvarchar | Nombre de inicio de sesión del usuario que originó la sesión. Por ejemplo, si se conecta a SQL Server mediante Login1 y ejecuta una instrucción como Login2, SessionLoginName muestra Login1 y LoginName muestra Login2. En esta columna se muestran los inicios de sesión de SQL Server y Windows. | 64 | Sí |
SPID | int | Identificador de la sesión en la que se produjo el evento. | 12 | Sí |
StartTime | datetime | Hora a la que se inició el evento, si está disponible. | 14 | Sí |
Success | int | 1 = operación completada correctamente. 0 = error Por ejemplo, el valor 1 significa que se ha comprobado un permiso correctamente y el valor 0 indica que se ha producido un error en la comprobación. | 23 | Sí |
TargetLoginName | nvarchar | Para acciones dirigidas a un inicio de sesión (por ejemplo, agregar un nuevo inicio de sesión), el nombre del inicio de sesión de destino. | 42 | Sí |
TargetLoginSid | image | SID del inicio de sesión de destino. | 43 | Sí |
TransactionID | bigint | Id. de la transacción asignado por el sistema. | 4 | Sí |
XactSequence | bigint | Token que se utiliza para describir la transacción actual. | 50 | Sí |
Consulte también
Eventos extendidos
sp_trace_setevent (Transact-SQL)
sp_grantlogin (Transact-SQL)
sp_revokelogin (Transact-SQL)
sp_denylogin (Transact-SQL)
Audit Server Principal Management (clase de eventos)