Partage via


Audit Server Principal Impersonation (classe d'événements)

S’applique à : SQL ServerAzure SQL Database Azure SQL Managed Instance

La classe d’événements Audit Server Principal Impersonation se produit lorsqu’il existe un emprunt d’identité dans l’étendue du serveur, par exemple la connexion> EXECUTE AS<.

Colonnes de données de la classe d'événements Audit Server Principal Impersonation

Nom de la colonne de données Type de données Description ID de la colonne Filtrable
ApplicationName nvarchar Nom de l’application cliente qui a créé la connexion à une instance de Microsoft SQL Server. Cette colonne est remplie avec les valeurs passées par l'application plutôt que par le nom affiché du programme. 10 Oui
DatabaseID int ID de la base de données spécifiée par l’instruction USE base de données ou celui de la base de données par défaut si aucune instruction USE n’a été spécifiée pour une instance donnée. Le Générateur de profils SQL affiche le nom de la base de données si la colonne de données ServerName du serveur est capturée dans la trace et que le serveur est disponible. Déterminez la valeur pour une base de données à l'aide de la fonction DB_ID. 3 Oui
DatabaseName nvarchar Nom de la base de données dans laquelle l'instruction de l'utilisateur est exécutée. 35 Oui
DBUserName nvarchar Nom d’utilisateur SQL Server du client. 40 Oui
EventSequence int Séquence d'un événement donné au sein de la demande. 51 Non
EventSubClass int Type de sous-classe d'événements. 21 Oui
HostName nvarchar Nom de l'ordinateur sur lequel le client est exécuté. La colonne de données est remplie si le client fournit le nom de l'hôte. Pour déterminer le nom de l’hôte, utilisez la fonction HOST_NAME . 8 Oui
IsSystem int Indique si l'événement s'est produit sur un processus système ou sur un processus utilisateur. 1 = système, 0 = utilisateur. 60 Oui
LoginName nvarchar Nom de la connexion de l’utilisateur (connexion de sécurité SQL Server ou informations d’identification de connexion Microsoft Windows sous la forme domain\username). 11 Oui
LoginSid image Numéro d'identification de sécurité (SID) de l'utilisateur connecté. Vous pouvez trouver ces informations dans l’affichage catalogue sys.server_principals . Chaque connexion possède un SID unique au niveau du serveur. 41 Oui
NTDomainName nvarchar Domaine Windows auquel appartient l'utilisateur. 7 Oui
NTUserName nvarchar Nom d'utilisateur Windows. 6 Oui
ObjectName nvarchar Nom de l'objet référencé. 34 Oui
ObjectType int Valeur représentant le type de l'objet qui intervient dans l'événement. Cette valeur correspond à la colonne type de l'affichage catalogue sys.objects . Pour connaître les valeurs, consultez Colonne d’événements de trace ObjectType. 28 Oui
autorisations bigint Valeur entière représentant le type d'autorisations vérifiées.

1 = SELECT ALL

2 = UPDATE ALL

4 = REFERENCES ALL

8 = INSERT

16 = DELETE

32 = EXECUTE (procédures uniquement)
19 Oui
RequestID int ID de la demande contenant l'instruction. 49 Oui
ServerName nvarchar Nom de l’instance de SQL Server en cours de suivi. 26 Non
SessionLoginName nvarchar Nom de connexion de l'utilisateur à l'origine de la session. Par exemple, si vous vous connectez à SQL Server à l’aide de Login1 et exécutez une instruction en tant que Login2, SessionLoginName affiche Login1 et LoginName affiche Login2. Cette colonne affiche à la fois les connexions SQL Server et Windows. 64 Oui
SPID int ID de la session au cours de laquelle l'événement s'est produit. 12 Oui
StartTime datetime Heure à laquelle a débuté l'événement, si elle est connue. 14 Oui
Success int 1 = réussite. 0 = échec. Par exemple, la valeur 1 indique la réussite d'une vérification d'autorisations tandis que la valeur 0 indique son échec. 23 Oui
TextData ntext Valeur texte qui dépend de la classe d'événements capturée dans la trace. 1 Oui
TransactionID bigint ID affecté par le système à la transaction. 4 Oui
XactSequence bigint Jeton utilisé pour décrire la transaction en cours. 50 Oui

Voir aussi

Événements étendus
sp_trace_setevent (Transact-SQL)