Bagikan melalui

Mengaudit Kelas Peristiwa GDR Login

  • Artikel

Berlaku untuk:SQL ServerAzure SQL DatabaseAzure SQL Managed Instance

Kelas peristiwa Audit Login GDR terjadi setiap kali hak masuk Microsoft Windows ditambahkan atau dihapus. Kelas kejadian ini untuk prosedur tersimpan sp_grantlogin, sp_revokelogin, dan sp_denylogin .

Kelas kejadian ini dapat dihapus dalam versi SQL Server yang akan datang. Disarankan agar Anda menggunakan kelas peristiwa Manajemen Utama Server Audit sebagai gantinya.

Mengaudit Kolom Data Kelas Peristiwa GDR Login

Nama kolom data Jenis data Deskripsi ID Kolom Dapat difilter
ApplicationName nvarchar Nama aplikasi klien yang membuat koneksi ke instans SQL Server. Kolom ini diisi dengan nilai yang diteruskan oleh aplikasi daripada nama program yang ditampilkan. 10 Ya
ClientProcessID int ID yang ditetapkan oleh komputer host ke proses di mana aplikasi klien berjalan. Kolom data ini diisi jika ID proses klien disediakan oleh klien. 9 Ya
DatabaseID int ID database yang ditentukan oleh pernyataan database USE atau database default jika tidak ada pernyataan database USE yang dikeluarkan untuk instans tertentu. SQL Server Profiler menampilkan nama database jika kolom data ServerName diambil dalam jejak dan server tersedia. Tentukan nilai untuk database dengan menggunakan fungsi DB_ID. 3 Ya
DatabaseName nvarchar Nama database tempat pernyataan pengguna berjalan. 35 Ya
EventClass int Jenis peristiwa = 105. 27 Tidak
EventSequence int Urutan peristiwa tertentu dalam permintaan. 51 Tidak
EventSubClass int Jenis subkelas peristiwa.

1=Grant

2=Cabut

3=Tolak		 21 Ya
HostName nvarchar Nama komputer tempat klien berjalan. Kolom data ini diisi jika nama host disediakan oleh klien. Untuk menentukan nama host, gunakan fungsi HOST_NAME. 8 Ya
IsSystem int Menunjukkan apakah peristiwa terjadi pada proses sistem atau proses pengguna. 1 = sistem, 0 = pengguna. 60 Ya
LoginName nvarchar Nama login pengguna (baik login keamanan SQL Server atau info masuk masuk Microsoft Windows dalam bentuk DOMAIN\username). 11 Ya
LoginSid gambar Nomor identifikasi keamanan (SID) pengguna yang masuk. Anda dapat menemukan informasi ini dalam tampilan katalog sys.server_principals . Setiap SID unik untuk setiap login di server. 41 Ya
NTDomainName nvarchar Domain Windows tempat pengguna berada. 7 Ya
NTUserName nvarchar Nama pengguna Windows. 6 Ya
RequestID int ID permintaan yang berisi pernyataan. 49 Ya
ServerName nvarchar Nama instans SQL Server yang sedang dilacak. 26 Tidak
SessionLoginName Nvarchar Nama login pengguna yang berasal dari sesi. Misalnya, jika Anda terhubung ke SQL Server menggunakan Login1 dan menjalankan pernyataan sebagai Login2, SessionLoginName menunjukkan Login1 dan LoginName menampilkan Login2. Kolom ini menampilkan login SQL Server dan Windows. 64 Ya
SPID int ID sesi tempat peristiwa terjadi. 12 Ya
StartTime datetime Waktu di mana peristiwa dimulai, jika tersedia. 14 Ya
Sukses int 1 = berhasil. 0 = kegagalan. Misalnya, nilai 1 menunjukkan keberhasilan pemeriksaan izin dan nilai 0 menunjukkan kegagalan pemeriksaan tersebut. 23 Ya
TargetLoginName nvarchar Untuk tindakan yang menargetkan login (misalnya, menambahkan login baru), nama login yang ditargetkan. 42 Ya
TargetLoginSid gambar SID dari login yang ditargetkan. 43 Ya
TransactionID bigint ID transaksi yang ditetapkan sistem. 4 Ya
XactSequence bigint Token digunakan untuk menjelaskan transaksi saat ini. 50 Ya

Lihat Juga

Aktivitas yang Diperluas
sp_trace_setevent (T-SQL)
sp_grantlogin (T-SQL)
sp_revokelogin (T-SQL)
sp_denylogin (T-SQL)
Kelas Peristiwa Manajemen Utama Server Audit