Audit Add DB User (classe d'événements)
S’applique à :
SQL ServerAzure SQL DatabaseAzure SQL Managed Instance
La classe d’événements Audit Add DB User est générée quand une connexion est ajoutée ou supprimée comme utilisateur de base de données dans une base de données. Cette classe d’événements est utilisée avec les procédures stockées sp_grantdbaccess, sp_revokedbaccess, sp_adduseret sp_dropuser .
Cette classe d'événements pourrait être supprimée dans une version ultérieure de SQL Server. Nous vous recommandons d’utiliser la casse d’événements Audit Database Principal Management à la place.
Colonnes de données de la classe d'événements Audit Add DB User
| Nom de la colonne de données | Type de données | Description | ID de la colonne | Filtrable |
|---|---|---|---|---|
| ApplicationName | nvarchar | Nom de l'application cliente qui a créé la connexion à une instance de SQL Server. Cette colonne est remplie avec les valeurs passées par l'application plutôt que par le nom affiché du programme. | 10 | Oui |
| ClientProcessID | int | ID affecté par l'ordinateur hôte au processus dans lequel s'exécute l'application cliente. Cette colonne de données est remplie si l'ID du processus du client est fourni par le client. | 9 | Oui |
| ColumnPermissions | int | Indicateur de la définition éventuelle d'une autorisation au niveau de la colonne. Analysez le texte de l’instruction pour identifier les autorisations qui ont été appliquées aux colonnes. | 44 | Oui |
| DatabaseID | int | ID de la base de données spécifiée par l'instruction USE database ou celui de la base de données par défaut si aucune instruction USE database n'a été spécifiée pour une instance donnée. SQL Server Profiler affiche le nom de la base de données si la colonne de données ServerName du serveur est capturée dans la trace et que le serveur est disponible. Déterminez la valeur pour une base de données à l'aide de la fonction DB_ID. | 3 | Oui |
| DatabaseName | nvarchar | Nom de la base de données où le nom d'utilisateur est ajouté ou supprimé. | 35 | Oui |
| DBUserName | nvarchar | Nom d'utilisateur de l'émetteur dans la base de données. | 40 | Oui |
| EventClass | int | Type d’événement = 109. | 27 | Non |
| EventSequence | int | Séquence d'un événement donné au sein de la demande. | 51 | Non |
| EventSubClass | int | Type de sous-classe d'événements. 1=Ajout 2=Suppression 3=Octroi d'accès à la base de données 4=Suppression de l'accès à la base de données |
21 | Oui |
| HostName | nvarchar | Nom de l'ordinateur sur lequel le client est exécuté. Cette colonne de données est remplie si le nom de l'hôte est fourni par le client. Pour déterminer le nom de l'hôte, utilisez la fonction HOST_NAME. | 8 | Oui |
| IsSystem | int | Indique si l'événement s'est produit sur un processus système ou sur un processus utilisateur. 1 = système, 0 = utilisateur. | 60 | Oui |
| LoginName | nvarchar | Nom de la connexion de l'utilisateur (soit la connexion de sécurité SQL Server , soit les informations d'identification de connexion Microsoft Windows au format DOMAINE\nom_utilisateur). | 11 | Oui |
| LoginSid | image | Numéro d'identification de sécurité (SID) de l'utilisateur connecté. Vous pouvez trouver ces informations dans l’affichage catalogue sys.server_principals . Chaque connexion possède un SID unique au niveau du serveur. | 41 | Oui |
| NTDomainName | nvarchar | Domaine Windows auquel appartient l'utilisateur. | 7 | Oui |
| NTUserName | nvarchar | Nom d'utilisateur Windows. | 6 | Oui |
| OwnerName | nvarchar | Nom d'utilisateur de base de données du propriétaire de l'objet. | 37 | Oui |
| RequestID | int | ID de la demande contenant l'instruction. | 49 | Oui |
| RoleName | nvarchar | Nom du rôle de base de données dont l’appartenance est modifiée (si l’opération est effectuée avec sp_adduser). | 38 | Oui |
| ServerName | nvarchar | Nom de l'instance SQL Server tracée. | 26 | |
| SessionLoginName | Nvarchar | Nom de connexion de l'utilisateur à l'origine de la session. Par exemple, si vous vous connectez à SQL Server au moyen de Login1 et que vous exécutez une commande en tant que Login2, SessionLoginName affiche Login1 et LoginName affiche Login2. Cette colonne affiche à la fois les connexions SQL Server et Windows. | 64 | Oui |
| SPID | int | ID de la session au cours de laquelle l'événement s'est produit. | 12 | Oui |
| StartTime | datetime | Heure à laquelle a débuté l'événement, si elle est connue. | 14 | Oui |
| Success | int | 1 = réussite. 0 = échec. Exemple : 1 indique la réussite de la vérification d'autorisations, 0 l'échec de cette vérification. | 23 | Oui |
| TargetLoginName | nvarchar | Nom de la connexion dont l'accès à la base de données est modifié. | 42 | Oui |
| TargetLoginSid | image | Pour les actions qui ciblent une connexion (l'ajout d'une nouvelle connexion, par exemple), numéro d'identification de sécurité (SID) de la connexion ciblée. | 43 | Oui |
| TargetUserName | nvarchar | Nom de l'utilisateur de base de données ajouté. | 39 | Oui |
| TransactionID | bigint | ID affecté par le système à la transaction. | 4 | Oui |
| XactSequence | bigint | Jeton utilisé pour décrire la transaction en cours. | 50 | Oui |
Voir aussi
Événements étendus
sp_trace_setevent (Transact-SQL)
sp_grantdbaccess (Transact-SQL)
sp_revokedbaccess (Transact-SQL)
sp_adduser (Transact-SQL)
sp_dropuser (Transact-SQL)
Classe d'événements Audit Database Principal Management
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour