Mengaudit Tambahkan Kelas Peristiwa Pengguna DB
Berlaku untuk:
SQL ServerAzure SQL Database Azure SQL Managed Instance
Kelas Peristiwa Tambahkan Pengguna DB Audit terjadi setiap kali login ditambahkan atau dihapus sebagai pengguna database ke database. Kelas kejadian ini digunakan untuk prosedur tersimpan sp_grantdbaccess, sp_revokedbaccess, sp_adduser, dan sp_dropuser .
Kelas kejadian ini dapat dihapus dalam versi SQL Server yang akan datang. Disarankan agar Anda menggunakan kelas peristiwa Manajemen Utama Database Audit sebagai gantinya.
Mengaudit Tambahkan Kolom Data Kelas Peristiwa Pengguna DB
| Nama kolom data | Jenis data | Deskripsi | ID Kolom | Dapat difilter |
|---|---|---|---|---|
| ApplicationName | nvarchar | Nama aplikasi klien yang membuat koneksi ke instans SQL Server. Kolom ini diisi dengan nilai yang diteruskan oleh aplikasi daripada nama program yang ditampilkan. | 10 | Ya |
| ClientProcessID | int | ID yang ditetapkan oleh komputer host ke proses di mana aplikasi klien berjalan. Kolom data ini diisi jika ID proses klien disediakan oleh klien. | 9 | Ya |
| ColumnPermissions | int | Indikator apakah izin kolom telah diatur. Uraikan teks pernyataan untuk menentukan izin mana yang diterapkan ke kolom mana. | 44 | Ya |
| DatabaseID | int | ID database yang ditentukan oleh pernyataan database USE atau database default jika tidak ada pernyataan database USE yang dikeluarkan untuk instans tertentu. SQL Server Profiler menampilkan nama database jika kolom data ServerName diambil dalam jejak dan server tersedia. Tentukan nilai untuk database dengan menggunakan fungsi DB_ID. | 3 | Ya |
| DatabaseName | nvarchar | Nama database tempat nama pengguna ditambahkan atau dihapus. | 35 | Ya |
| DBUserName | nvarchar | Nama pengguna pengeluar sertifikat dalam database. | 40 | Ya |
| EventClass | int | Jenis peristiwa = 109. | 27 | No |
| EventSequence | int | Urutan peristiwa tertentu dalam permintaan. | 51 | No |
| EventSubClass | int | Jenis subkelas peristiwa. 1=Tambahkan 2=Jatuhkan 3=Memberikan akses database 4=Mencabut akses database |
21 | Ya |
| HostName | nvarchar | Nama komputer tempat klien berjalan. Kolom data ini diisi jika nama host disediakan oleh klien. Untuk menentukan nama host, gunakan fungsi HOST_NAME. | 8 | Ya |
| IsSystem | int | Menunjukkan apakah peristiwa terjadi pada proses sistem atau proses pengguna. 1 = sistem, 0 = pengguna. | 60 | Ya |
| LoginName | nvarchar | Nama login pengguna (baik login keamanan SQL Server atau info masuk masuk Microsoft Windows dalam bentuk DOMAIN\username). | 11 | Ya |
| LoginSid | gambar | Nomor identifikasi keamanan (SID) pengguna yang masuk. Anda dapat menemukan informasi ini dalam tampilan katalog sys.server_principals . Setiap SID unik untuk setiap login di server. | 41 | Ya |
| NTDomainName | nvarchar | Domain Windows tempat pengguna berada. | 7 | Ya |
| NTUserName | nvarchar | Nama pengguna Windows. | 6 | Ya |
| OwnerName | nvarchar | Nama pengguna database pemilik objek. | 37 | Ya |
| RequestID | int | ID permintaan yang berisi pernyataan. | 49 | Ya |
| RoleName | nvarchar | Nama peran database yang keanggotaannya sedang dimodifikasi (jika dilakukan dengan sp_adduser). | 38 | Ya |
| ServerName | nvarchar | Nama instans SQL Server yang sedang dilacak. | 26 | |
| SessionLoginName | Nvarchar | Nama masuk pengguna yang berasal dari sesi. Misalnya, jika Anda terhubung ke SQL Server menggunakan Login1 dan menjalankan pernyataan sebagai Login2, SessionLoginName menunjukkan Login1 dan LoginName menampilkan Login2. Kolom ini menampilkan login SQL Server dan Windows. | 64 | Ya |
| SPID | int | ID sesi tempat peristiwa terjadi. | 12 | Ya |
| StartTime | datetime | Waktu di mana peristiwa dimulai, jika tersedia. | 14 | Ya |
| Keberhasilan | int | 1 = berhasil. 0 = kegagalan. Misalnya, nilai 1 menunjukkan keberhasilan pemeriksaan izin dan nilai 0 menunjukkan kegagalan pemeriksaan tersebut. | 23 | Ya |
| TargetLoginName | nvarchar | Nama login yang memiliki akses databasenya dimodifikasi. | 42 | Ya |
| TargetLoginSid | gambar | Untuk tindakan yang menargetkan login (misalnya, menambahkan login baru), nomor identifikasi keamanan (SID) dari login yang ditargetkan. | 43 | Ya |
| TargetUserName | nvarchar | Nama pengguna database yang ditambahkan. | 39 | Ya |
| TransactionID | bigint | ID transaksi yang ditetapkan sistem. | 4 | Ya |
| XactSequence | bigint | Token digunakan untuk menjelaskan transaksi saat ini. | 50 | Ya |
Lihat Juga
Aktivitas yang Diperluas
sp_trace_setevent (T-SQL)
sp_grantdbaccess (T-SQL)
sp_revokedbaccess (T-SQL)
sp_adduser (T-SQL)
sp_dropuser (T-SQL)
Mengaudit Kelas Peristiwa Manajemen Utama Database