Audit Add DB User 이벤트 클래스
적용 대상: SQL ServerAzure SQL Database Azure SQL Managed Instance
Audit Add DB User 이벤트 클래스는 데이터베이스에 데이터베이스 사용자로 로그인을 추가하거나 제거할 때마다 발생합니다. 이 이벤트 클래스는 sp_grantdbaccess, sp_revokedbaccess, sp_adduser 및 sp_dropuser 저장 프로시저에 사용됩니다.
이 이벤트 클래스는 이후 버전의 SQL Server에서 제거될 수 있습니다. Audit Database Principal Management 이벤트 클래스를 대신 사용하는 것이 좋습니다.
Audit Add DB User Event Class Data Columns
데이터 열 이름 | 데이터 형식 | Description | 열 ID | 필터 가능 |
---|---|---|---|---|
ApplicationName | nvarchar | SQL Server 인스턴스에 대한 연결을 만든 클라이언트 애플리케이션의 이름입니다. 이 열은 표시된 프로그램 이름이 아닌 애플리케이션에서 전달되는 값으로 채워집니다. | 10 | 예 |
ClientProcessID | int | 호스트 컴퓨터에서 클라이언트 애플리케이션이 실행 중인 프로세스에 할당된 ID입니다. 클라이언트가 클라이언트 프로세스 ID를 제공하면 이 데이터 열이 채워집니다. | 9 | 예 |
ColumnPermissions | int | 열 사용 권한이 설정되었는지 여부를 나타내는 표시기입니다. 문 텍스트를 구문 분석하여 어떤 사용 권한이 어떤 열에 적용되었는지 알 수 있습니다. | 44 | 예 |
DatabaseID | int | 지정된 인스턴스에 대해 USE 데이터베이스 문이 실행되지 않은 경우 USE 데이터베이스 문 또는 기본 데이터베이스에 지정된 데이터베이스의 ID입니다. Sql Server Profiler는 ServerName 데이터 열이 추적에 캡처되고 서버를 사용할 수 있는 경우 데이터베이스의 이름을 표시합니다. DB_ID 함수를 사용하여 데이터베이스의 값을 결정합니다. | 3 | 예 |
DatabaseName | nvarchar | 사용자 이름이 추가 또는 제거되는 데이터베이스의 이름입니다. | 35 | 예 |
DBUserName | nvarchar | 데이터베이스에 있는 발급자의 사용자 이름입니다. | 40 | 예 |
EventClass | int | 이벤트 유형 = 109 | 27 | 아니요 |
EventSequence | int | 요청 내에 지정된 이벤트 시퀀스입니다. | 51 | 아니요 |
EventSubClass | int | 이벤트 하위 클래스의 유형입니다. 1=추가 2=Drop 3=데이터베이스 액세스 권한 부여 4=데이터베이스 액세스 취소 |
21 | 예 |
HostName | nvarchar | 클라이언트가 실행 중인 컴퓨터의 이름입니다. 이 데이터 열은 클라이언트에서 호스트 이름을 제공하는 경우 채워집니다. 호스트 이름을 확인하려면 HOST_NAME 함수를 사용합니다. | 8 | 예 |
IsSystem | int | 시스템 프로세스 또는 사용자 프로세스에서 이벤트가 발생했는지 여부를 나타냅니다. 1 = system, 0 = user. | 60 | 예 |
LoginName | nvarchar | 사용자의 로그인 이름(SQL Server 보안 로그인 또는 DOMAIN\username 형식의 Microsoft Windows 로그인 자격 증명). | 11 | 예 |
LoginSid | image | 로그인한 사용자의 SID(보안 ID 번호)입니다. 이 정보는 sys.server_principals 카탈로그 뷰에 있습니다. 각 SID는 서버의 각 로그인에 대해 고유합니다. | 41 | 예 |
NTDomainName | nvarchar | 사용자가 속한 Windows 도메인입니다. | 7 | 예 |
NTUserName | nvarchar | Windows 사용자 이름입니다. | 6 | 예 |
OwnerName | nvarchar | 개체 소유자의 데이터베이스 사용자 이름입니다. | 37 | 예 |
RequestID | int | 문을 포함하는 요청의 ID입니다. | 49 | 예 |
RoleName | nvarchar | 멤버 자격이 수정되는 데이터베이스 역할의 이름입니다(sp_adduser 사용하여 수행되는 경우). | 38 | 예 |
데이터 열이 추적에서 캡처되고 서버를 사용할 수 있으면 | nvarchar | 추적 중인 SQL Server 인스턴스의 이름입니다. | 26 | |
SessionLoginName | Nvarchar | 세션을 시작한 사용자의 로그인 이름입니다. 예를 들어 Login1을 사용하여 SQL Server에 연결하고 Login2 로 문을 실행하는 경우 SessionLoginName 은 Login1을 표시하고 LoginName 은 Login2를 표시합니다. 이 열에는 SQL Server 및 Windows 로그인이 모두 표시됩니다. | 64 | 예 |
SPID | int | 이벤트가 발생한 세션의 ID입니다. | 12 | 예 |
StartTime | 날짜/시간 | 이벤트가 시작된 시간(사용 가능한 경우)입니다. | 14 | 예 |
성공 | int | 1 = 성공, 0 = 실패입니다. 예를 들어 값이 1이면 사용 권한 검사의 성공 여부를 나타내고 값이 0이면 해당 검사의 실패를 나타냅니다. | 23 | 예 |
TargetLoginName | nvarchar | 데이터베이스 액세스가 수정된 로그인의 이름입니다. | 42 | 예 |
TargetLoginSid | image | 로그인을 대상으로 하는 동작(예: 새 로그인 추가)의 경우 대상 로그인의 SID(보안 ID)입니다. | 43 | 예 |
TargetUserName | nvarchar | 추가할 데이터베이스 사용자의 이름입니다. | 39 | 예 |
TransactionID | bigint | 트랜잭션의 시스템 할당 ID입니다. | 4 | 예 |
XactSequence | bigint | 현재 트랜잭션을 설명하는 데 사용되는 토큰입니다. | 50 | 예 |
참고 항목
확장 이벤트
sp_trace_setevent(Transact-SQL)
sp_grantdbaccess(Transact-SQL)
sp_revokedbaccess(Transact-SQL)
sp_adduser(Transact-SQL)
sp_dropuser(Transact-SQL)
Audit Database Principal Management 이벤트 클래스