Condividi tramite


Classe di evento Audit Login GDR

Si applica a: SQL Server database SQL di Azure Istanza gestita di SQL di Azure

La classe di evento Audit Login GDR si verifica ogni volta che viene aggiunto o rimosso un diritto di accesso di Microsoft Windows. Questa classe di evento è relativa alle stored procedure sp_grantlogin, sp_revokelogine sp_denylogin .

Questa classe di evento può essere rimossa in una versione futura di SQL Server. È consigliabile utilizzare al suo posto la classe di evento Audit Server Principal Management .

Colonne di dati della classe di evento Audit Login GDR

Nome colonna di dati Tipo di dati Descrizione ID colonna Filtrabile
ApplicationName nvarchar Nome dell'applicazione client che ha creato la connessione a un'istanza di SQL Server. Questa colonna viene popolata con i valori passati dall'applicazione e non con il nome visualizzato del programma. 10
ClientProcessID int ID assegnato dal computer host al processo in cui è in esecuzione l'applicazione client. Questa colonna di dati viene popolata se l'ID del processo client viene fornito dal client. 9
DatabaseID int ID del database specificato nell'istruzione USE database oppure ID del database predefinito, se per una determinata istanza non viene eseguita un'istruzione USE database. SQL Server Profiler visualizza il nome del database se la colonna di dati ServerName è acquisita nella traccia e il server è disponibile. Determinare il valore per un database utilizzando la funzione DB_ID. 3
DatabaseName nvarchar Nome del database nel quale viene eseguita l'istruzione dell'utente. 35
EventClass int Tipo di evento = 105. 27 No
EventSequence int Sequenza di un determinato evento all'interno della richiesta. 51 No
EventSubClass int Tipo di sottoclasse di evento.

1=Concedi

2=Revoca

3=Nega
21
HostName nvarchar Nome del computer in cui viene eseguito il client. Questa colonna di dati viene popolata se il nome host viene fornito dal client. Per determinare il nome host, usare la funzione HOST_NAME . 8
IsSystem int Indica se l'evento è stato generato per un processo di sistema o un processo utente. 1 = sistema, 0 = utente. 60
LoginName nvarchar Nome dell'account di accesso dell'utente ,ovvero l'account di accesso di sicurezza di SQL Server o le credenziali di accesso di Microsoft Windows sotto forma di DOMINIO\nomeutente. 11
LoginSid Immagine ID di sicurezza (SID) dell'utente connesso. Queste informazioni sono disponibili nella vista del catalogo sys.server_principals . Il SID è univoco per ogni account di accesso nel server. 41
NTDomainName nvarchar Dominio Windows di appartenenza dell'utente. 7
NTUserName nvarchar Nome utente di Windows. 6
RequestID int ID della richiesta contenente l'istruzione. 49
ServerName nvarchar Nome dell'istanza di SQL Server tracciata. 26 No
SessionLoginName Nvarchar Nome dell'account di accesso dell'utente che ha avviato la sessione. Ad esempio, se ci si connette a SQL Server usando Login1 ed eseguire un'istruzione come Login2, SessionLoginName mostra Login1 e LoginName mostra Login2. In questa colonna vengono visualizzati sia gli account di accesso di SQL Server che di Windows. 64
SPID int ID della sessione in cui si è verificato l'evento. 12
StartTime datetime Ora di inizio dell'evento, se disponibile. 14
Success int 1 = esito positivo. 0 = esito negativo. Ad esempio, il valore 1 indica che il controllo delle autorizzazioni ha avuto esito positivo e il valore 0 che il controllo ha avuto esito negativo. 23
TargetLoginName nvarchar Per le azioni relative a un account di accesso (ad esempio l'aggiunta di un nuovo account di accesso), il nome dell'account di accesso specifico. 42
TargetLoginSid Immagine SID dell'account di accesso interessato. 43
TransactionID bigint ID della transazione assegnato dal sistema. 4
XactSequence bigint Token usato per descrivere la transazione corrente. 50

Vedi anche

Eventi estesi
sp_trace_setevent (Transact-SQL)
sp_grantlogin (Transact-SQL)
sp_revokelogin (Transact-SQL)
sp_denylogin (Transact-SQL)
Classe di evento Audit Server Principal Management