SQL ServerRekordy audytu
SQL Server Funkcji inspekcji umożliwia inspekcji serwera -poziom i bazy danych -poziom grup zdarzeń i zdarzeniaAby uzyskać więcej informacji, zobacz Opis SQL Server inspekcji.SQL Server.
Audyty składają się zero lub więcej elementów akcja inspekcji, które są rejestrowane audytu miejsce docelowe.miejsce docelowe inspekcji mogą być pliku binarnego aplikacji systemu Windows zdarzenie dziennika lub zabezpieczenia systemu Windows zdarzenie dziennika.Rekordy wysłane do miejsce docelowe może zawierać elementy opisane w poniższej tabela.
Nazwa kolumny |
Opis |
Typ |
Zawsze dostępne |
---|---|---|---|
event_time |
Data /czas podczas opalane akcja podlegających inspekcji. |
datetime2 |
Tak |
sequence_no |
Śledzi sekwencja rekordów w obrębie rekordu jednej inspekcji, który jest za duża do dopasowanie buforu zapisu dla audytów. |
int |
Tak |
action_id |
Identyfikator akcja |
char(4) |
Tak |
powiodło się. |
Wskazuje, czy akcja, który wyzwolił zdarzenie zakończyła się pomyślnie |
bit — 1 = Sukces, 0 = niepowodzenie |
Tak |
permission_bitmask |
Gdy ma to zastosowanie, pokazuje uprawnienia, które zostały przyznane, odmowa lub odwołany |
bigint |
Nie |
is_column_permission |
Flaga wskazuje poziom uprawnień kolumna |
bit — 1 = PRAWDA, 0 = False |
Nie |
session_id |
Identyfikator sesja, na którym wystąpiło zdarzenie. |
int |
Tak |
server_principal_id |
Identyfikator kontekst logowania, wykonywaną akcja. |
int |
Tak |
database_principal_id |
Identyfikator kontekstu użytkownika bazy danych, wykonywaną akcja. |
int |
Nie |
Identyfikator object_ |
Podstawowy identyfikator obiekt, na którym wystąpiło audytu.Obejmuje to:
|
int |
Nie |
target_server_principal_id |
Serwer główny, podlegających inspekcji akcja dotyczy. |
int |
Tak |
target_database_principal_id |
Główna baza danych dotyczą akcja podlegających inspekcji. |
int |
Nie |
class_type |
Typ obiekt podlegających inspekcji, występujący w audytu. |
char(2) |
Tak |
session_server_principal_name |
Główna serwera dla sesja. |
sysname |
Tak |
server_principal_name |
Bieżący identyfikator logowania. |
sysname |
Tak |
server_principal_sid |
Bieżący identyfikator SID logowania. |
varbinary |
Tak |
database_principal_name |
Bieżący użytkownik. |
sysname |
Nie |
target_server_principal_name |
Login TARGET akcja. |
sysname |
Nie |
target_server_principal_sid |
Identyfikator SID miejsce docelowe login. |
varbinary |
Nie |
target_database_principal_name |
Użytkownik docelowy akcja. |
sysname |
Nie |
server_instance_name |
Nazwa wystąpienie serwera, na którym wystąpiło audytu.Używa formatu standardowego komputera\wystąpienie. |
nvarchar(120) |
Tak |
nazwa_bazy_danych |
Kontekst bazy danych, w którym wystąpił akcja. |
sysname |
Nie |
schema_name |
Kontekst schematu, w którym wystąpił akcja. |
sysname |
Nie |
nazwa_obiektu |
Nazwa obiekt, na którym wystąpiło audytu.Obejmuje to:
|
sysname |
Nie |
Instrukcja |
Instrukcja TSQL (jeśli ma zastosowanie) |
nvarchar(4000) |
Nie |
additional_information |
Dodatkowe informacje na temat zdarzenie, przechowywanych w formacie XML. |
nvarchar(4000) |
Nie |
Uwagi
Niektóre akcje nie wypełnia wartość kolumna, ponieważ mogą być inne niż stosowane do akcja.
SQL Server Inspekcji są przechowywane 4000 znaków danych pola znaku rekord audytu.Po additional_information i Instrukcja więcej niż 4000 znaków zwracają wartości zwracane z akcja podlegających inspekcji sequence_no kolumna jest używany do zapisywania wielu rekordów w raporcie audytu działań pojedynczego inspekcji do rejestrowania danych.Proces przebiega następująco:
Instrukcja kolumna jest podzielony na 4000 znaków.
SQL Server Zapisuje inspekcji jako pierwszy wiersz dla rekordów inspekcji z częściowe dane.Wszystkie inne pola są duplikowane w każdym wierszu.
Sequence_no wartość jest zwiększana.
Ten proces jest powtarzany, dopóki wszystkie dane są zapisywane.
Dane można połączyć czytając wiersze kolejno za pomocą sequence_no wartości oraz event_Time, action_id i session_id kolumn do identyfikacji akcja.
Zobacz także