Audit Login GDR (classe d'événements)
S’applique à : SQL ServerAzure SQL Database Azure SQL Managed Instance
La classe d’événements Audit Login GDR se produit chaque fois qu’un droit de connexion Microsoft Windows est ajouté ou supprimé. Cette classe d’événements est destinée aux procédures stockées sp_grantlogin, sp_revokeloginet sp_denylogin .
Cette classe d’événements peut être supprimée dans une version ultérieure de SQL Server. Nous vous recommandons d’utiliser la classe d’événements Audit Server Principal Management à la place.
Colonnes de la classe d'événements Audit Login GDR
Nom de la colonne de données | Type de données | Description | ID de la colonne | Filtrable |
---|---|---|---|---|
ApplicationName | nvarchar | Nom de l’application cliente qui a créé la connexion à une instance de SQL Server. Cette colonne est remplie avec les valeurs passées par l'application plutôt que par le nom affiché du programme. | 10 | Oui |
ClientProcessID | int | ID affecté par l'ordinateur hôte au processus dans lequel s'exécute l'application cliente. Cette colonne de données est remplie si l'ID du processus du client est fourni par le client. | 9 | Oui |
DatabaseID | int | ID de la base de données spécifiée par l’instruction USE base de données ou celui de la base de données par défaut si aucune instruction USE n’a été spécifiée pour une instance donnée. Le Générateur de profils SQL affiche le nom de la base de données si la colonne de données ServerName du serveur est capturée dans la trace et que le serveur est disponible. Déterminez la valeur pour une base de données à l'aide de la fonction DB_ID. | 3 | Oui |
DatabaseName | nvarchar | Nom de la base de données dans laquelle l'instruction de l'utilisateur est exécutée. | 35 | Oui |
EventClass | int | Type d’événement = 105. | 27 | Non |
EventSequence | int | Séquence d'un événement donné au sein de la demande. | 51 | Non |
EventSubClass | int | Type de sous-classe d'événements. 1=Grant 2=Revoke 3=Deny |
21 | Oui |
HostName | nvarchar | Nom de l'ordinateur sur lequel le client est exécuté. Cette colonne de données est remplie si le nom de l'hôte est fourni par le client. Pour déterminer le nom de l’hôte, utilisez la fonction HOST_NAME . | 8 | Oui |
IsSystem | int | Indique si l'événement s'est produit sur un processus système ou sur un processus utilisateur. 1 = système, 0 = utilisateur. | 60 | Oui |
LoginName | nvarchar | Nom de la connexion de l’utilisateur (connexion de sécurité SQL Server ou informations d’identification de connexion Microsoft Windows sous la forme domain\username). | 11 | Oui |
LoginSid | image | Numéro d'identification de sécurité (SID) de l'utilisateur connecté. Vous pouvez trouver ces informations dans l’affichage catalogue sys.server_principals . Chaque connexion possède un SID unique au niveau du serveur. | 41 | Oui |
NTDomainName | nvarchar | Domaine Windows auquel appartient l'utilisateur. | 7 | Oui |
NTUserName | nvarchar | Nom d'utilisateur Windows. | 6 | Oui |
RequestID | int | ID de la demande contenant l'instruction. | 49 | Oui |
ServerName | nvarchar | Nom de l’instance de SQL Server en cours de suivi. | 26 | Non |
SessionLoginName | Nvarchar | Nom de connexion de l'utilisateur à l'origine de la session. Par exemple, si vous vous connectez à SQL Server à l’aide de Login1 et exécutez une instruction en tant que Login2, SessionLoginName affiche Login1 et LoginName affiche Login2. Cette colonne affiche à la fois les connexions SQL Server et Windows. | 64 | Oui |
SPID | int | ID de la session au cours de laquelle l'événement s'est produit. | 12 | Oui |
StartTime | datetime | Heure à laquelle a débuté l'événement, si elle est connue. | 14 | Oui |
Success | int | 1 = réussite. 0 = échec. Exemple : 1 indique la réussite de la vérification d'autorisations, 0 l'échec de cette vérification. | 23 | Oui |
TargetLoginName | nvarchar | Pour les actions qui ciblent une connexion (l'ajout d'une nouvelle connexion, par exemple), le nom de la connexion ciblée. | 42 | Oui |
TargetLoginSid | image | Numéro d’identification de sécurité (SID) de la connexion ciblée. | 43 | Oui |
TransactionID | bigint | ID affecté par le système à la transaction. | 4 | Oui |
XactSequence | bigint | Jeton utilisé pour décrire la transaction en cours. | 50 | Oui |
Voir aussi
Événements étendus
sp_trace_setevent (Transact-SQL)
sp_grantlogin (Transact-SQL)
sp_revokelogin (Transact-SQL)
sp_denylogin (Transact-SQL)
Classe d'événements Audit Server Principal Management