Kelas Peristiwa Peniruan Identitas Utama Server Audit
Berlaku untuk: SQL ServerAzure SQL Database Azure SQL Managed Instance
Kelas peristiwa Audit Server Principal Impersonation terjadi ketika ada peniruan dalam cakupan server, seperti masuk> EXECUTE AS<.
Audit Kolom Data Kelas Peristiwa Peniruan Prinsipal Server
Nama kolom data | Jenis data | Deskripsi | ID Kolom | Dapat difilter |
---|---|---|---|---|
ApplicationName | nvarchar | Nama aplikasi klien yang membuat koneksi ke instans Microsoft SQL Server. Kolom ini diisi dengan nilai yang diteruskan oleh aplikasi daripada nama program yang ditampilkan. | 10 | Ya |
DatabaseID | int | ID database yang ditentukan oleh pernyataan database USE atau database default jika tidak ada pernyataan database USE yang dikeluarkan untuk instans tertentu. SQL Server Profiler menampilkan nama database jika kolom data ServerName diambil dalam jejak dan server tersedia. Tentukan nilai untuk database dengan menggunakan fungsi DB_ID. | 3 | Ya |
DatabaseName | nvarchar | Nama database tempat pernyataan pengguna berjalan. | 35 | Ya |
DBUserName | nvarchar | Nama pengguna SQL Server klien. | 40 | Ya |
EventSequence | int | Urutan peristiwa tertentu dalam permintaan. | 51 | No |
EventSubClass | int | Jenis subkelas peristiwa. | 21 | Ya |
HostName | nvarchar | Nama komputer tempat klien berjalan. Kolom data ini diisi jika klien menyediakan nama host. Untuk menentukan nama host, gunakan fungsi HOST_NAME. | 8 | Ya |
IsSystem | int | Menunjukkan apakah peristiwa terjadi pada proses sistem atau proses pengguna. 1 = sistem, 0 = pengguna. | 60 | Ya |
LoginName | nvarchar | Nama login pengguna (baik login keamanan SQL Server atau info masuk masuk Microsoft Windows dalam bentuk DOMAIN\username). | 11 | Ya |
LoginSid | gambar | Nomor identifikasi keamanan (SID) pengguna yang masuk. Anda dapat menemukan informasi ini dalam tampilan katalog sys.server_principals . Setiap SID unik untuk setiap login di server. | 41 | Ya |
NTDomainName | nvarchar | Domain Windows tempat pengguna berada. | 7 | Ya |
NTUserName | nvarchar | Nama pengguna Windows. | 6 | Ya |
ObjectName | nvarchar | Nama objek yang dirujuk. | 34 | Ya |
ObjectType | int | Nilai yang mewakili jenis objek yang terlibat dalam peristiwa. Nilai ini sesuai dengan kolom jenis dalam tampilan katalog sys.objects . Untuk nilai, lihat Kolom Peristiwa Pelacakan ObjectType. | 28 | Ya |
Izin | bigint | Nilai bilangan bulat yang mewakili jenis izin yang diperiksa. 1 = PILIH SEMUA 2 = PERBARUI SEMUA 4 = REFERENSI SEMUA 8 = SISIPKAN 16 = HAPUS 32 = EXECUTE (hanya prosedur) |
19 | Ya |
RequestID | int | ID permintaan yang berisi pernyataan. | 49 | Ya |
ServerName | nvarchar | Nama instans SQL Server yang sedang dilacak. | 26 | No |
SessionLoginName | nvarchar | Nama masuk pengguna yang berasal dari sesi. Misalnya, jika Anda terhubung ke SQL Server menggunakan Login1 dan menjalankan pernyataan sebagai Login2, SessionLoginName menunjukkan Login1 dan LoginName menampilkan Login2. Kolom ini menampilkan login SQL Server dan Windows. | 64 | Ya |
SPID | int | ID sesi tempat peristiwa terjadi. | 12 | Ya |
StartTime | datetime | Waktu di mana peristiwa dimulai, jika tersedia. | 14 | Ya |
Keberhasilan | int | 1 = berhasil. 0 = kegagalan. Misalnya, nilai 1 berarti keberhasilan pemeriksaan izin dan nilai 0 berarti kegagalan pemeriksaan tersebut. | 23 | Ya |
TextData | ntext | Nilai teks bergantung pada kelas peristiwa yang diambil dalam pelacakan. | 1 | Ya |
TransactionID | bigint | ID transaksi yang ditetapkan sistem. | 4 | Ya |
XactSequence | bigint | Token digunakan untuk menjelaskan transaksi saat ini. | 50 | Ya |