Classe di evento Audit Addlogin
La classe di evento Audit Addlogin viene generata quando viene aggiunto o rimosso un account di accesso di Microsoft SQL Server.
Se mentre si aggiunge l'account di accesso si impostano proprietà aggiuntive, ad esempio il database predefinito, le informazioni relative a queste proprietà saranno disponibili nella colonna TextData dell'evento. Se le proprietà vengono impostate durante l'aggiunta di un account di accesso, l'evento Audit Login Change Property non si verificherà.
Questo evento di controllo è relativo alle stored procedure sp_addlogin e sp_droplogin.
È possibile che questa classe di evento venga rimossa in una versione futura di SQL Server e pertanto è invece consigliabile utilizzare la classe di evento Audit Server Principal Management.
Colonne di dati della classe di evento Audit Addlogin
Nome colonna di dati |
Tipo di dati |
Descrizione |
ID colonna |
Filtrabile |
---|---|---|---|---|
ApplicationName |
nvarchar |
Nome dell'applicazione client in cui è stata creata la connessione a un'istanza di SQL Server. Questa colonna viene popolata con i valori passati dall'applicazione e non con il nome visualizzato del programma. |
10 |
Sì |
ClientProcessID |
int |
ID assegnato dal computer host al processo in cui è in esecuzione l'applicazione client. Questa colonna di dati viene popolata se tramite il client viene indicato l'ID del processo client. |
9 |
Sì |
DatabaseID |
int |
ID del database specificato nell'istruzione di database USE oppure il database predefinito se per un'istanza specifica l'istruzione di database USE non è stata eseguita. Se la colonna di dati ServerName viene acquisita nella traccia e il server è disponibile, SQL Server Profiler visualizza il nome del database. Determinare il valore per un database utilizzando la funzione DB_ID. |
3 |
Sì |
DatabaseName |
nvarchar |
Nome del database nel quale viene eseguita l'istruzione dell'utente. |
35 |
Sì |
EventClass |
int |
Tipo di evento = 104. |
27 |
No |
EventSequence |
int |
Sequenza di un determinato evento all'interno della richiesta. |
51 |
No |
EventSubClass |
int |
Tipo di sottoclasse di evento. 1=Aggiungi 2=Elimina |
21 |
Sì |
HostName |
nvarchar |
Nome del computer in cui viene eseguito il client. Questa colonna di dati viene popolata se il client fornisce il nome host. Per determinare il nome host, utilizzare la funzione HOST_NAME. |
8 |
Sì |
IsSystem |
int |
Indica se l'evento è stato generato per un processo di sistema o un processo utente. 1 = sistema, 0 = utente. |
60 |
Sì |
LoginName |
nvarchar |
Nome dell'account di accesso dell'utente (account di sicurezza di SQL Server o credenziali di accesso di Microsoft Windows nel formato DOMINIO\nomeutente). |
11 |
Sì |
LoginSid |
image |
ID di sicurezza (SID) dell'utente connesso. Queste informazioni sono disponibili nella vista del catalogo sys.server_principals. Il SID è univoco per ogni account di accesso nel server. |
41 |
Sì |
NTDomainName |
nvarchar |
Dominio Windows di appartenenza dell'utente. |
7 |
Sì |
NTUserName |
nvarchar |
Nome utente di Windows. |
6 |
Sì |
RequestID |
int |
ID della richiesta contenente l'istruzione. |
49 |
Sì |
ServerName |
nvarchar |
Nome dell'istanza di SQL Server tracciata. |
26 |
No |
SessionLoginName |
Nvarchar |
Nome dell'account di accesso dell'utente che ha avviato la sessione. Ad esempio, se si attiva la connessione a SQL Server con l'account di accesso Login1 e si esegue un'istruzione con l'account di accesso Login2, SessionLoginName indica Login1 e LoginName indica Login2. In questa colonna vengono visualizzati sia gli account di accesso di SQL Server che quelli di Windows. |
64 |
Sì |
SPID |
int |
ID della sessione in cui si è verificato l'evento. |
12 |
Sì |
StartTime |
datetime |
Ora di inizio dell'evento, se disponibile. |
14 |
Sì |
Success |
int |
1 = esito positivo. 0 = esito negativo. Ad esempio, il valore 1 indica che il controllo delle autorizzazioni ha avuto esito positivo e il valore 0 che il controllo ha avuto esito negativo. |
23 |
Sì |
TargetLoginName |
nvarchar |
Nome dell'account di accesso da aggiungere o eliminare. |
42 |
Sì |
TargetLoginSid |
image |
ID di sicurezza (SID) dell'account di accesso interessato dall'azione riguardante un account di accesso (se viene passato come parametro). |
43 |
Sì |
TransactionID |
bigint |
ID della transazione assegnato dal sistema. |
4 |
Sì |
XactSequence |
bigint |
Token utilizzato per descrivere la transazione corrente. |
50 |
Sì |
Vedere anche
Riferimento
sp_trace_setevent (Transact-SQL)
Classe di evento Audit Login Change Property
Classe di evento Audit Server Principal Management