Condividi tramite


Audit Server Operation - classe di evento

La classe di evento Audit Server Operation si verifica quando si usano operazioni di controllo della sicurezza, ad esempio modifiche delle impostazioni, delle risorse, dell'accesso esterno o delle autorizzazioni.

Colonne di dati della classe di evento Audit Server Operation

Nome colonna di dati Tipo di dati Descrizione ID colonna Filtrabile
ApplicationName nvarchar Nome dell'applicazione client che ha creato la connessione a un'istanza di Microsoft SQL Server. Questa colonna viene popolata con i valori passati dall'applicazione e non con il nome visualizzato del programma. 10
DatabaseID int ID del database specificato nell'istruzione di database USE oppure il database predefinito se per un'istanza specifica l'istruzione di database USE non è stata eseguita. SQL Server Profiler visualizza il nome del database se la colonna di dati ServerName viene acquisita nella traccia e il server è disponibile. Determinare il valore per un database utilizzando la funzione DB_ID. 3
DatabaseName nvarchar Nome del database nel quale viene eseguita l'istruzione dell'utente. 35
DBUserName nvarchar SQL Server nome utente del client. 40
EventSequence int Sequenza di un determinato evento all'interno della richiesta. 51 No
EventSubClass int Tipo di sottoclasse di evento.

1=Amministra operazioni bulk

2=Modifica impostazioni

3=Modifica risorse

4=Autentica

5=Accesso esterno

6=Modifica stato server

7=Assembly non sicuro

8=Modifica connessione

9=Modifica Resource Governor

10=Usa qualsiasi gruppo del carico di lavoro

11=Visualizzazione stato del server
21
HostName nvarchar Nome del computer in cui viene eseguito il client. Questa colonna di dati viene popolata se il client fornisce il nome host. Per determinare il nome host, usare la funzione HOST_NAME. 8
IsSystem int Indica se l'evento è stato generato per un processo di sistema o un processo utente. 1 = sistema, 0 = utente. 60
LoginName nvarchar Nome dell'account di accesso dell'utente (l'account di accesso di sicurezza SQL Server o le credenziali di accesso di Microsoft Windows sotto forma di DOMINIO\nomeutente). 11
LoginSid image ID di sicurezza (SID) dell'utente connesso. Queste informazioni sono disponibili nella vista del catalogo sys.server_principals . Il SID è univoco per ogni account di accesso nel server. 41
NTDomainName nvarchar Dominio Windows di appartenenza dell'utente. 7
NTUserName nvarchar Nome utente di Windows. 6
ObjectName nvarchar Nome dell'oggetto a cui si fa riferimento. 34
ObjectType int Valore che rappresenta il tipo di oggetto coinvolto nell'evento. Questo valore corrisponde alla colonna type nella vista del catalogo sys.objects . Per i valori, vedere Colonna ObjectType per gli eventi di traccia. 28
OwnerName nvarchar Nome utente del database per il proprietario dell'oggetto. 37
RequestID int ID della richiesta contenente l'istruzione. 49
ServerName nvarchar Nome dell'istanza di SQL Server tracciata. 26 No
SessionLoginName nvarchar Nome dell'account di accesso dell'utente che ha avviato la sessione. Ad esempio, se ci si connette a SQL Server usando Login1 ed eseguire un'istruzione come Login2, SessionLoginName mostra Login1 e LoginName mostra Login2. Questa colonna visualizza sia SQL Server che gli account di accesso di Windows. 64
SPID int ID della sessione in cui si è verificato l'evento. 12
StartTime datetime Ora di inizio dell'evento, se disponibile. 14
Success int 1 = esito positivo. 0 = esito negativo. Ad esempio, il valore 1 indica che il controllo delle autorizzazioni ha avuto esito positivo e il valore 0 che il controllo ha avuto esito negativo. 23
TextData ntext Valore di testo che dipende dalla classe di evento acquisita nella traccia. 1
TransactionID bigint ID della transazione assegnato dal sistema. 4
XactSequence bigint Token usato per descrivere la transazione corrente. 50

Vedere anche

Eventi estesi
sp_trace_setevent (Transact-SQL)