다음을 통해 공유


Audit Server Scope GDR 이벤트 클래스

적용 대상: SQL ServerAzure SQL Database Azure SQL Managed Instance

Audit Server Scope GDR 이벤트 클래스는 로그인 만들기와 같은 서버 범위의 권한에 대해 GRANT, REVOKE 또는 DENY가 발급될 때 발생합니다.

Audit Server Scope GDR 이벤트 클래스 데이터 열

데이터 열 이름 데이터 형식 Description 열 ID 필터 가능
ApplicationName nvarchar SQL Server 인스턴스에 대한 연결을 만든 클라이언트 애플리케이션의 이름입니다. 이 열은 표시된 프로그램 이름이 아닌 애플리케이션에서 전달되는 값으로 채워집니다. 10
ClientProcessID int 호스트 컴퓨터에서 클라이언트 애플리케이션이 실행 중인 프로세스에 할당된 ID입니다. 클라이언트가 클라이언트 프로세스 ID를 제공하면 이 데이터 열이 채워집니다. 9
DatabaseID int 지정된 인스턴스에 대해 USE 데이터베이스 문이 실행되지 않은 경우 USE 데이터베이스 문 또는 기본 데이터베이스에 지정된 데이터베이스의 ID입니다. Sql Server Profiler는 ServerName 데이터 열이 추적에 캡처되고 서버를 사용할 수 있는 경우 데이터베이스의 이름을 표시합니다. DB_ID 함수를 사용하여 데이터베이스의 값을 결정합니다. 3
DatabaseName nvarchar 사용자 문이 실행 중인 데이터베이스의 이름입니다. 35
DBUserName nvarchar 클라이언트의 SQL Server 사용자 이름입니다. 40
EventClass int 이벤트 유형 = 170 27 아니요
EventSequence int 요청 내에 지정된 이벤트 시퀀스입니다. 51 아니요
EventSubClass int 이벤트 하위 클래스의 유형입니다.

1=Grant

2=해지

3=거부
21
HostName nvarchar 클라이언트가 실행 중인 컴퓨터의 이름입니다. 이 데이터 열은 클라이언트에서 호스트 이름을 제공하는 경우 채워집니다. 호스트 이름을 확인하려면 HOST_NAME 함수를 사용합니다. 8
IsSystem int 시스템 프로세스 또는 사용자 프로세스에서 이벤트가 발생했는지 여부를 나타냅니다. 1 = system, 0 = user. 60
LoginName nvarchar 사용자의 로그인 이름(SQL Server 보안 로그인 또는 DOMAIN\username 형식의 Microsoft Windows 로그인 자격 증명). 11
LoginSid image 로그인한 사용자의 SID(보안 ID 번호)입니다. 이 정보는 sys.server_principals 카탈로그 뷰에 있습니다. 각 SID는 서버의 각 로그인에 대해 고유합니다. 41
NTDomainName nvarchar 사용자가 속한 Windows 도메인입니다. 7
NTUserName nvarchar Windows 사용자 이름입니다. 6
ObjectName nvarchar 참조되는 개체의 이름입니다. 34
ObjectType int 이벤트에 관련된 개체의 형식을 나타내는 값입니다. 이 값은 sys.objects 카탈로그 뷰의 형식 열에 해당합니다 . 값은 ObjectType 추적 이벤트 열을 참조 하세요. 28
OwnerName nvarchar 개체 소유자의 데이터베이스 사용자 이름입니다. 37
권한 bigint 선택한 사용 권한의 유형을 나타내는 정수 값입니다.

1 = SELECT ALL

2 = 모두 업데이트

4 = 모두 참조

8 = INSERT

16 = DELETE

32 = EXECUTE(프로시저에만 해당)

4096 = SELECT ANY(최소 하나의 열)

8192 = UPDATE ANY
19
RequestID int 문을 포함하는 요청의 ID입니다. 49
데이터 열이 추적에서 캡처되고 서버를 사용할 수 있으면 nvarchar 추적 중인 SQL Server 인스턴스의 이름입니다. 26 아니요
SessionLoginName nvarchar 세션을 시작한 사용자의 로그인 이름입니다. 예를 들어 Login1을 사용하여 SQL Server에 연결하고 Login2 로 문을 실행하는 경우 SessionLoginName 은 Login1을 표시하고 LoginName 은 Login2를 표시합니다. 이 열에는 SQL Server 및 Windows 로그인이 모두 표시됩니다. 64
SPID int 이벤트가 발생한 세션의 ID입니다. 12
StartTime 날짜/시간 이벤트가 시작된 시간(사용 가능한 경우)입니다. 14
성공 int 1 = 성공, 0 = 실패입니다. 예를 들어 값이 1이면 사용 권한 검사의 성공 여부를 나타내고 값이 0이면 해당 검사의 실패를 나타냅니다. 23
TargetLoginName nvarchar 로그인을 대상으로 하는 작업(예: 새 로그인 추가)의 경우 대상 로그인의 이름입니다. 42
TargetLoginSid image 로그인을 대상으로 하는 동작(예: 새 로그인 추가)의 경우 대상 로그인의 SID(보안 ID)입니다. 43
TextData ntext 추적에 캡처된 이벤트 클래스에 종속된 텍스트 값입니다. 1
TransactionID bigint 트랜잭션의 시스템 할당 ID입니다. 4
XactSequence bigint 현재 트랜잭션을 설명하는 데 사용되는 토큰입니다. 50

참고 항목

확장 이벤트
sp_trace_setevent(Transact-SQL)
GRANT(Transact-SQL)
REVOKE(Transact-SQL)
DENY(Transact-SQL)