Audit Add DB User イベント クラス
適用対象:
SQL ServerAzure SQL DatabaseAzure SQL Managed Instance
Audit Add DB User イベント クラスは、データベースにデータベース ユーザーとしてログインが追加または削除されるたびに発生します。 このイベント クラスは、 sp_grantdbaccess、 sp_revokedbaccess、 sp_adduser、および sp_dropuser プロシージャに対して使用します。
このイベント クラスは、今後のバージョンの SQL Serverで廃止される可能性があります。 代わりに、 Audit Database Principal Management イベント クラスを使用することをお勧めします。
Audit Add DB User イベント クラスのデータ列
| データ列名 | データ型 | 説明 | 列 ID | フィルターの適用 |
|---|---|---|---|---|
| ApplicationName | nvarchar | SQL Serverのインスタンスへの接続を作成したクライアント アプリケーションの名前。 この列には、プログラムの表示名ではなく、アプリケーションによって渡された値が格納されます。 | 10 | はい |
| ClientProcessID | int | クライアント アプリケーションが実行されているプロセスに対し、ホスト コンピューターが割り当てた ID。 クライアントでクライアント プロセス ID が指定されると、このデータ列が作成されます。 | 9 | はい |
| ColumnPermissions | int | 列権限が設定されているかどうかのインジケーター。 ステートメントのテキストを解析して、どの権限がどの列に適用されていたかを判断します。 | 44 | はい |
| DatabaseID | int | USE database ステートメントで指定されたデータベースの ID、または特定のインスタンスについて USE database ステートメントが実行されていない場合は既定のデータベースの ID となります。 SQL Server プロファイラー では、 ServerName データ列がトレースにキャプチャされ、そのサーバーが利用可能な場合、データベースの名前が表示されます。 データベースに対応する値は、DB_ID 関数を使用して特定します。 | 3 | はい |
| DatabaseName | nvarchar | ユーザー名が追加または削除されたデータベースの名前。 | 35 | はい |
| DBUserName | nvarchar | データベース内の発行者のユーザー名。 | 40 | はい |
| EventClass | int | イベントの種類 = 109。 | 27 | いいえ |
| EventSequence | int | 要求内の特定のイベントのシーケンス。 | 51 | いいえ |
| EventSubClass | int | イベント サブクラスの種類。 1 = 追加 2 = 削除 3 = データベース アクセスの許可 4 = データベース アクセスの禁止 |
21 | はい |
| HostName | nvarchar | クライアントが実行されているコンピューターの名前。 このデータ列には、クライアントがホスト名を指定している場合にデータが格納されます。 ホスト名を指定するには、HOST_NAME 関数を使用します。 | 8 | はい |
| IsSystem | int | イベントがシステム プロセスとユーザー プロセスのどちらで発生したか。 1 はシステム、0 はユーザーです。 | 60 | はい |
| LoginName | nvarchar | ユーザーのログイン名 ( SQL Server セキュリティ ログイン、または DOMAIN\username の形式で表された Microsoft Windows ログイン資格情報)。 | 11 | はい |
| LoginSid | image | ログイン ユーザーのセキュリティ ID 番号 (SID)。 この情報は、 sys.server_principals カタログ ビューで参照できます。 各 SID はサーバーのログインごとに一意です。 | 41 | はい |
| NTDomainName | nvarchar | ユーザーが所属する Windows ドメイン。 | 7 | はい |
| NTUserName | nvarchar | Windows のユーザー名。 | 6 | はい |
| OwnerName | nvarchar | オブジェクト所有者のデータベース ユーザー名。 | 37 | はい |
| RequestID | int | ステートメントが含まれている要求の ID。 | 49 | はい |
| RoleName | nvarchar | メンバーが変更されたデータベース ロールの名前 ( sp_adduserを使用した場合)。 | 38 | はい |
| ServerName | nvarchar | トレースされている SQL Server のインスタンスの名前。 | 26 | |
| SessionLoginName | Nvarchar | セッションを開始したユーザーのログイン名。 たとえば、Login1 を使用して SQL Server に接続し、Login2 でステートメントを実行すると、 SessionLoginName には Login1 が表示され、 LoginName には Login2 が表示されます。 この列には、 SQL Server ログインと Windows ログインの両方が表示されます。 | 64 | はい |
| SPID | int | イベントが発生したセッションの ID。 | 12 | はい |
| StartTime | datetime | イベントの開始時刻 (取得できた場合)。 | 14 | はい |
| Success | int | 1 = 成功。 0 = 失敗。 たとえば、値 1 は権限チェックの成功を示し、値 0 は失敗を示します。 | 23 | はい |
| TargetLoginName | nvarchar | データベースへのアクセス権が変更されたログイン名。 | 42 | はい |
| TargetLoginSid | image | 新しいログインの追加など、ログインを対象とする操作で、対象となるログインのセキュリティ識別番号 (SID)。 | 43 | はい |
| TargetUserName | nvarchar | ユーザーにより追加されたデータベース名。 | 39 | はい |
| TransactionID | bigint | システムによって割り当てられたトランザクション ID。 | 4 | はい |
| XactSequence | bigint | 現在のトランザクションを説明するトークン。 | 50 | はい |
参照
拡張イベント
sp_trace_setevent (Transact-SQL)
sp_grantdbaccess (Transact-SQL)
sp_revokedbaccess (Transact-SQL)
sp_adduser (Transact-SQL)
sp_dropuser (Transact-SQL)
Audit Database Principal Management イベント クラス
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示