Audit Database Principal Impersonation 이벤트 클래스
Audit Database Principal Impersonation 이벤트 클래스는 데이터베이스 범위 내에 EXECUTE AS <user> 또는 SETUSER 등의 가장이 있는 경우에 발생합니다.
Audit Database Principal Impersonation 이벤트 클래스 데이터 열
데이터 열 이름 |
데이터 형식 |
설명 |
열 ID |
필터 가능 |
---|---|---|---|---|
ApplicationName |
nvarchar |
Microsoft SQL Server 인스턴스에 연결한 클라이언트 응용 프로그램의 이름입니다. 이 열은 프로그램의 표시 이름이 아니라 응용 프로그램에서 전달한 값으로 채워집니다. |
10 |
예 |
DatabaseID |
int |
USE database 문에서 지정한 데이터베이스 ID이거나, 지정한 인스턴스에 대해 USE database 문을 실행하지 않은 경우 기본 데이터베이스입니다. ServerName 데이터 열이 추적에서 캡처되고 서버를 사용할 수 있으면 SQL Server 프로파일러에 데이터베이스 이름이 표시됩니다. DB_ID 함수를 사용하여 데이터베이스의 값을 확인할 수 있습니다. |
3 |
예 |
DatabaseName |
nvarchar |
사용자 문이 실행되는 데이터베이스의 이름입니다. |
35 |
예 |
DBUserName |
nvarchar |
클라이언트의 SQL Server 사용자 이름입니다. |
40 |
예 |
EventSequence |
int |
요청 내에 지정된 이벤트 시퀀스입니다. |
51 |
아니요 |
EventSubClass |
int |
이벤트 하위 클래스의 유형입니다. |
21 |
예 |
HostName |
nvarchar |
클라이언트를 실행 중인 컴퓨터 이름입니다. 클라이언트가 호스트 이름을 제공할 경우 이 데이터 열이 채워집니다. 호스트 이름을 확인하려면 HOST_NAME 함수를 사용합니다. |
8 |
예 |
IsSystem |
int |
이벤트가 시스템 프로세스에서 발생했는지 아니면 사용자 프로세스에서 발생했는지를 나타냅니다. 1 = 시스템, 0 = 사용자 |
60 |
예 |
LoginName |
nvarchar |
사용자 로그인 이름(DOMAIN\username 형식의 Microsoft Windows 로그인 자격 증명 또는 SQL Server 보안 로그인)입니다. |
11 |
예 |
LoginSid |
image |
로그인한 사용자의 SID(보안 ID)입니다. 이 정보는 sys.server_principals 카탈로그 뷰에 있습니다. 각 SID는 서버의 각 로그인마다 고유합니다. |
41 |
예 |
NTDomainName |
nvarchar |
사용자가 속한 Windows 도메인입니다. |
7 |
예 |
NTUserName |
nvarchar |
Windows 사용자 이름입니다. |
6 |
예 |
ObjectName |
nvarchar |
참조되는 개체의 이름입니다. |
34 |
예 |
ObjectType |
int |
이벤트와 관련된 개체 유형을 나타내는 값입니다. 이 값은 sys.objects 카탈로그 뷰의 유형 열과 일치합니다. 값은 ObjectType 추적 이벤트 열를 참조하십시오. |
28 |
예 |
Permissions |
bigint |
확인한 사용 권한의 유형을 나타내는 정수 값입니다. 1 = SELECT ALL 2 = UPDATE ALL 4 = REFERENCES ALL 8 = INSERT 16 = DELETE 32 = EXECUTE(프로시저에만 해당) |
19 |
예 |
RequestID |
int |
문을 포함하는 요청의 ID입니다. |
49 |
예 |
RoleName |
nvarchar |
활성화된 응용 프로그램 역할의 이름입니다. |
38 |
예 |
ServerName |
nvarchar |
추적 중인 SQL Server 인스턴스의 이름입니다. |
26 |
아니요 |
SessionLoginName |
nvarchar |
세션을 시작한 사용자의 로그인 이름입니다. 예를 들어 Login1을 사용하여 SQL Server에 연결하고 Login2로 문을 실행할 경우 SessionLoginName은 Login1을 표시하고 LoginName은 Login2를 표시합니다. 이 열은 SQL Server 및 Windows 로그인을 모두 표시합니다. |
64 |
예 |
SPID |
int |
이벤트가 발생한 세션의 ID입니다. |
12 |
예 |
StartTime |
datetime |
이벤트가 시작된 시간입니다(사용 가능한 경우). |
14 |
예 |
Success |
int |
1 = 성공, 0 = 실패. 예를 들어 1은 사용 권한 확인이 성공했음을 의미하고, 0은 확인이 실패했음을 의미합니다. |
23 |
예 |
TextData |
ntext |
추적에서 캡처된 이벤트 클래스에 따라 달라지는 텍스트 값입니다. |
1 |
예 |
TransactionID |
bigint |
시스템이 할당한 트랜잭션의 ID입니다. |
4 |
예 |
XactSequence |
bigint |
현재 트랜잭션을 설명하는 토큰입니다. |
50 |
예 |