Classe d'événements Audit Login GDR
La classe d'événements Audit Login GDR survient dès qu'un droit de connexion à Microsoft Windows est ajouté ou supprimé. Cette classe d'événements est destinée aux procédures stockées sp_grantlogin, sp_revokelogin et sp_denylogin.
Il est possible que cette classe d'événements soit supprimée dans une prochaine version de SQL Server. Nous vous recommandons d'utiliser la classe d'événements Audit Server Principal Management à la place.
Colonnes de la classe d'événements Audit Login GDR
| Nom de la colonne | Type de données | Description | ID de colonne | Filtrable |
|---|---|---|---|---|
ApplicationName |
nvarchar |
Nom de l'application cliente qui a créé la connexion à une instance SQL Server. Cette colonne est remplie des valeurs transmises par l'application et non pas du nom affiché du programme. |
10 |
Oui |
ClientProcessID |
int |
ID affecté par l'ordinateur hôte au processus dans lequel s'exécute l'application cliente. Cette colonne de données est remplie si l'ID du processus client est fourni par le client. |
9 |
Oui |
DatabaseID |
int |
Identificateur de la base de données spécifiée par l'instruction USE database ou celui de la base de données par défaut si aucune instruction USE database n'a été émise pour une instance donnée. Le Générateur de profils SQL Server affiche le nom de la base de données si la colonne de données ServerName est capturée dans la trace et que le serveur est disponible. Détermine la valeur pour une base de données à l'aide de la fonction DB_ID. |
3 |
Oui |
DatabaseName |
nvarchar |
Nom de la base de données dans laquelle l'instruction de l'utilisateur est exécutée. |
35 |
Oui |
EventClass |
int |
Type d'événement = 105. |
27 |
Non |
EventSequence |
int |
Séquence d'un événement donné dans la demande. |
51 |
Non |
EventSubClass |
int |
Type de sous-classe d'événements. 1=Grant 2=Revoke 3=Deny |
21 |
Oui |
HostName |
nvarchar |
Nom de l'ordinateur sur lequel s'exécute le client. Cette colonne de données est remplie si le nom de l'hôte est fourni par le client. Pour déterminer le nom de l'hôte, utilisez la fonction HOST_NAME. |
8 |
Oui |
IsSystem |
int |
Indique si l'événement s'est produit sur un processus système ou un processus utilisateur. 1 = système, 0 = utilisateur. |
60 |
Oui |
LoginName |
nvarchar |
Nom de la connexion de l'utilisateur (connexion de sécurité SQL Server ou informations d'identification Microsoft Windows sous la forme DOMAINE\nomutilisateur). |
11 |
Oui |
LoginSid |
image |
Numéro d'identification de sécurité (SID) de l'utilisateur connecté. Vous pouvez trouver ces informations dans la table système syslogins de la base de données master. Chaque SID est unique pour chaque connexion dans le serveur. |
41 |
Oui |
NTDomainName |
nvarchar |
Domaine Windows auquel appartient l'utilisateur. |
7 |
Oui |
NTUserName |
nvarchar |
Nom d'utilisateur Windows. |
6 |
Oui |
RequestID |
int |
ID de la demande qui contient l'instruction. |
49 |
Oui |
ServerName |
nvarchar |
Nom de l'instance SQL Server tracée. |
26 |
Non |
SessionLoginName |
Nvarchar |
Nom de connexion de l'utilisateur qui a créé la session. Exemple : si vous vous connectez à SQL Server en utilisant le nom d'utilisateur Login1 et exécutez une instruction sous le nom Login2, SessionLoginName retourne Login1 et LoginName retourne Login2. Cette colonne affiche les connexions SQL Server et Windows. |
64 |
Oui |
SPID |
int |
ID de la session dans laquelle l'événement s'est produit. |
12 |
Oui |
StartTime |
datetime |
Heure de début de l'événement, si disponible. |
14 |
Oui |
Success |
int |
1 = réussite. 0 = échec. Exemple : 1 indique la réussite de la vérification d'autorisations, 0 l'échec de cette vérification. |
23 |
Oui |
TargetLoginName |
nvarchar |
Pour les actions qui ciblent une connexion (l'ajout d'une nouvelle connexion, par exemple), le nom de la connexion ciblée. |
42 |
Oui |
TargetLoginSid |
image |
Numéro d’identification de sécurité (SID) de la connexion ciblée. |
43 |
Oui |
TransactionID |
bigint |
ID affecté par le système à la transaction. |
4 |
Oui |
XactSequence |
bigint |
Jeton qui décrit la transaction actuelle. |
50 |
Oui |
Voir aussi
Référence
Classe d'événements Audit Server Principal Management
Autres ressources
Analyse des événements
sp_trace_setevent (Transact-SQL)
sp_grantlogin (Transact-SQL)
sp_revokelogin (Transact-SQL)
sp_denylogin (Transact-SQL)