Condividi tramite


Classe di evento Audit Change Audit

La classe di evento Audit Change Audit si verifica ogni volta che si apporta una modifica alla traccia di controllo.

Colonne dei dati della classe di evento Audit Change Audit

Nome colonna di dati

Tipo di dati

Descrizione

ID colonna

Filtrabile

ApplicationName

nvarchar

Nome dell'applicazione client che ha creato la connessione a un'istanza di Microsoft SQL Server. Questa colonna viene popolata con i valori passati dall'applicazione anziché con il nome visualizzato del programma.

10

ClientProcessID

int

ID assegnato dal computer host al processo in cui è in esecuzione l'applicazione client. Questa colonna di dati viene popolata se il client fornisce l'ID del processo client.

9

ColumnPermissions

int

Indicatore dell'impostazione o meno di un'autorizzazione per la colonna. Analizzare il testo dell'istruzione per determinare con esattezza quali autorizzazioni sono state impostate e per quali colonne.

44

DatabaseID

int

ID del database specificato dall'istruzione USE database oppure il database predefinito se non è stata eseguita l'istruzione USE database per una determinata istanza. In SQL Server Profiler viene visualizzato il nome del database se la colonna di dati ServerName viene acquisita nella traccia e il server è disponibile. È possibile determinare il valore per un database tramite la funzione DB_ID.

3

DatabaseName

nvarchar

Nome del database in cui viene eseguita l'istruzione dell'utente.

35

DBUserName

nvarchar

Nome utente di SQL Server del client.

40

EventClass

int

Tipo di evento = 117.

27

No

EventSequence

int

Sequenza di un determinato evento nella richiesta.

51

No

EventSubClass

int

Tipo di sottoclasse di evento.

1=Controllo avviato

2=Controllo interrotto

3=Modalità C2 attivata

4=Modalità C2 disattivata

21

HostName

nvarchar

Nome del computer in cui è in esecuzione il client. Questa colonna di dati viene popolata se il client fornisce il nome host. Per determinare il nome host, utilizzare la funzione HOST_NAME.

8

IsSystem

int

Indica se l'evento si è verificato in un processo di sistema o in un processo utente. 1 = sistema, 0 = utente.

60

LoginName

nvarchar

Nome dell'account di accesso dell'utente (account di protezione di SQL Server o credenziali di accesso di Microsoft Windows nel formato DOMINIO\nomeutente).

11

LoginSid

image

ID di protezione (SID) dell'utente connesso. Queste informazioni sono disponibili nella vista del catalogo sys.server_principals. Il SID è univoco per ogni account di accesso nel server.

41

NestLevel

int

Valore integer che rappresenta i dati restituiti da @@NESTLEVEL.

29

NTDomainName

nvarchar

Dominio di Windows a cui appartiene l'utente.

7

NTUserName

nvarchar

Nome utente di Windows.

6

OwnerName

nvarchar

Nome utente del database per il proprietario dell'oggetto.

37

RequestID

int

ID della richiesta contenente l'istruzione.

49

ServerName

nvarchar

Nome dell'istanza di Microsoft SQL Server tracciata.

26

No

SessionLoginName

nvarchar

Nome dell'account di accesso dell'utente che ha avviato la sessione. Se, ad esempio, si attiva la connessione a Microsoft SQL Server con l'account di accesso Login1 e si esegue un'istruzione con l'account di accesso Login2, SessionLoginName indica Login1 e LoginName indica Login2. In questa colonna vengono visualizzati sia gli account di accesso di SQL Server che quelli di Windows.

64

SPID

int

ID della sessione in cui è stato generato l'evento.

12

StartTime

datetime

Ora di inizio dell'evento, se disponibile.

14

Success

int

1 = esito positivo. 0 = esito negativo. Ad esempio, il valore 1 indica che il controllo delle autorizzazioni ha avuto esito positivo e il valore 0 che il controllo ha avuto esito negativo.

23

TextData

ntext

Valore di testo che dipende dalla classe di evento acquisita nella traccia.

1

XactSequence

bigint

Token utilizzato per descrivere la transazione corrente.

50

Vedere anche

Riferimento

Altre risorse