Audit Database Scope GDR (classe d'événements)
La classe d’événements Audit Database Scope GDR intervient chaque fois qu’une instruction GRANT, REVOKE ou DENY est émise pour une autorisation d’instruction par un utilisateur dans Microsoft SQL Server pour les actions de base de données uniquement, comme l’octroi d’autorisations sur une base de données.
Colonnes de la classe d'événements Audit Database Scope GDR
Nom de la colonne de données | Type de données | Description | ID de la colonne | Filtrable |
---|---|---|---|---|
ApplicationName | nvarchar | Nom de l'application cliente qui a créé la connexion à une instance de SQL Server. Cette colonne est remplie avec les valeurs passées par l'application plutôt que par le nom affiché du programme. | 10 | Oui |
ClientProcessID | int | ID affecté par l'ordinateur hôte au processus dans lequel s'exécute l'application cliente. Cette colonne de données est remplie si l'ID du processus du client est fourni par le client. | 9 | Oui |
DatabaseID | int | ID de la base de données spécifiée par l'instruction USE database ou celui de la base de données par défaut si aucune instruction USE database n'a été spécifiée pour une instance donnée. SQL Server Profiler affiche le nom de la base de données si la colonne de données ServerName du serveur est capturée dans la trace et que le serveur est disponible. Déterminez la valeur pour une base de données à l'aide de la fonction DB_ID. | 3 | Oui |
DatabaseName | nvarchar | Nom de la base de données dans laquelle l'instruction de l'utilisateur est exécutée. | 35 | Oui |
DBUserName | nvarchar | SQL Server du client. | 40 | Oui |
EventClass | int | Type d’événement = 102. | 27 | Non |
EventSequence | int | Séquence d'un événement donné au sein de la demande. | 51 | Non |
EventSubClass | int | Type de sous-classe d'événements. 1=Grant 2=Revoke 3=Deny |
21 | Oui |
HostName | nvarchar | Nom de l'ordinateur sur lequel le client est exécuté. La colonne de données est remplie si le client fournit le nom de l'hôte. Pour déterminer le nom de l'hôte, utilisez la fonction HOST_NAME. | 8 | Oui |
IsSystem | int | Indique si l'événement s'est produit sur un processus système ou sur un processus utilisateur. 1 = système, 0 = utilisateur. | 60 | Oui |
LoginName | nvarchar | Nom de la connexion de l'utilisateur (soit la connexion de sécurité SQL Server , soit les informations d'identification de connexion Microsoft Windows au format DOMAINE\nom_utilisateur). | 11 | Oui |
LoginSid | image | Numéro d'identification de sécurité (SID) de l'utilisateur connecté. Vous pouvez trouver ces informations dans l’affichage catalogue sys.server_principals . Chaque connexion possède un SID unique au niveau du serveur. | 41 | Oui |
NTDomainName | nvarchar | Domaine Windows auquel appartient l'utilisateur. | 7 | Oui |
NTUserName | nvarchar | Nom d'utilisateur Windows. | 6 | Oui |
ObjectName | nvarchar | Nom de l'objet référencé. | 34 | Oui |
ObjectType | int | Valeur représentant le type de l'objet qui intervient dans l'événement. Cette valeur correspond à la colonne type de l'affichage catalogue sys.objects . Pour connaître les valeurs, consultez Colonne d’événements de trace ObjectType. | 28 | Oui |
OwnerName | nvarchar | Nom d'utilisateur de base de données du propriétaire de l'objet. | 37 | Oui |
autorisations | bigint | Valeur entière représentant le type d'autorisations vérifiées. 1=CREATE DATABASE 2 = CREATE TABLE 4 = CREATE PROCEDURE 8 = CREATE VIEW 16 = CREATE RULE 32 = CREATE DEFAULT 64 = BACKUP DATABASE 128 = BACKUP LOG 256 = BACKUP TABLE 512 = CREATE FUNCTION |
19 | Oui |
RequestID | int | ID de la demande contenant l'instruction. | 49 | Oui |
ServerName | nvarchar | Nom de l'instance SQL Server tracée. | 26 | Non |
SessionLoginName | Nvarchar | Nom de connexion de l'utilisateur à l'origine de la session. Par exemple, si vous vous connectez à SQL Server au moyen de Login1 et que vous exécutez une commande en tant que Login2, SessionLoginName affiche Login1 et LoginName affiche Login2. Cette colonne affiche à la fois les connexions SQL Server et Windows. | 64 | Oui |
SPID | int | ID de la session au cours de laquelle l'événement s'est produit. | 12 | Oui |
StartTime | datetime | Heure à laquelle a débuté l'événement, si elle est connue. | 14 | Oui |
Success | int | 1 = réussite. 0 = échec. Exemple : 1 indique la réussite de la vérification d'autorisations, 0 l'échec de cette vérification. | 23 | Oui |
TargetLoginName | nvarchar | Pour les actions qui ciblent une connexion (l'ajout d'une nouvelle connexion, par exemple), le nom de la connexion ciblée. | 42 | Oui |
TargetLoginSid | image | Pour les actions qui ciblent une connexion (l'ajout d'une nouvelle connexion, par exemple), numéro d'identification de sécurité (SID) de la connexion ciblée. | 43 | Oui |
TargetUserName | nvarchar | Pour les actions qui ciblent un utilisateur de base de données (par exemple, accorder une autorisation à un utilisateur), le nom de cet utilisateur. | 39 | Oui |
TextData | ntext | Texte SQL de l'instruction Grant/Revoke/Deny. | 1 | Oui |
TransactionID | bigint | ID affecté par le système à la transaction. | 4 | Oui |
XactSequence | bigint | Jeton utilisé pour décrire la transaction en cours. | 50 | Oui |
Voir aussi
SQL Server Profiler
sp_trace_setevent (Transact-SQL)
GRANT (Transact-SQL)
REVOKE (Transact-SQL)
DENY (Transact-SQL)