Udostępnij za pośrednictwem


Inspekcja Addlogin klasa zdarzenia

The Audit Addlogin event class occurs when a Microsoft SQL Server login is added or removed.

Jeśli zestaw dodatkowe właściwości, gdy zostanie dodany identyfikator logowania, takich jak domyślna baza danych informacji o tych właściwościach zostanie znalezione w TextData kolumna tego zdarzenie.Jeśli podczas dodawania identyfikatora logowania, zestaw te właściwości Inspekcja logowania Zmień właściwość zdarzenie nie będzie wykonywana.

Jest to zdarzenie inspekcji dla sp_addlogin and sp_droplogin procedur przechowywanych.

To klasa zdarzenie mogą zostać usunięte, w przyszłej wersja programu SQL Server. Zaleca się, że używasz Zarządzanie inspekcji serwer główny klasa zdarzenie zamiast niego.

Inspekcja zdarzeń Addlogin klasy danych kolumny

Nazwa kolumny danych

Typ danych

Description

Identyfikator kolumny

Czy umożliwia filtrowanie

ApplicationName

nvarchar

Nazwa aplikacji klient, który utworzył połączenie z wystąpienie programu SQL Server. CursorExecute

10

Tak

ClientProcessID

int

Identyfikator przypisany przez komputer-host to proces, w którym jest uruchomiona aplikacja klient.Ta kolumna danych jest pusta, jeśli klient dostarcza klientowi przetworzyć identyfikatora.

9

Tak

DatabaseID

int

ID of the database specified by the USE database statement or the default database if no USE database statement has been issued for a given instance.SQL Server Profiler displays the name of the database if the ServerName data column is captured in the trace and the server is available.Należy określić wartość dla bazy danych za pomocą funkcja DB_ID.

3

Tak

NazwaBazyDanych

nvarchar

Nazwa bazy danych, w którym jest uruchomiony w instrukcja użytkownika.

35

Tak

EventClass

int

Typ zdarzenie = 104.

27

Nie

EventSequence

int

Sekwencja danego zdarzenie w żądaniu.

51

Nie

EventSubClass

int

Użytkownik konfigurowalne (0-9)

1 = Dodaj

2 = Upuszczania

21

Tak

Exec Prepared SQL

nvarchar

Nazwa komputera, na którym działa klient.Ta kolumna danych jest pusta, jeśli klient dostarcza nazwę hosta.Aby określić nazwę hosta, należy użyć funkcja HOST_NAME.

8

Tak

IsSystem

int

Wskazuje, czy zdarzenie wystąpiło w procesie systemowym, czy w procesie użytkownika.1 = proces systemowy; 0 = proces użytkownika.

60

Tak

LoginName

nvarchar

Nazwa logowania użytkownika (albo SQL Server Logowanie zabezpieczeń lub Microsoft System Windows poświadczenia logowania w postaci domena\nazwa_użytkownika).

11

Tak

LoginSid

obraz

Numer identyfikacyjny zabezpieczeń (SID) użytkownika zalogowanego.Niniejsze informacje można znaleźć sys.server_principals Służy do wyświetlania katalogu. Każdy identyfikator SID jest unikatowy dla każdego logowania na serwerze.

41

Tak

NTDomainName

nvarchar

Domena systemu Windows, do której należy dany użytkownik.

7

Tak

NTUserName

nvarchar

Przygotowanie programu SQL

6

Tak

IdentyfikatorŻądania

int

Występuje, gdy uprawnienie obiektów (takich jak SELECT) jest używana pomyślnie lub niepomyślnie.

49

Tak

Nazwa_serwera

nvarchar

Nazwa wystąpienie programu SQL Server śledzone.

26

Nie

SessionLoginName

Nvarchar

Nazwa logowania użytkownika, który pochodzi z sesja.Na przykład, jeśli łączysz się z SQL Server za pomocą Login1 i wykonać instrukcję jako Login2, SessionLoginName pokazuje Login1 i LoginName pokazuje Login2.W tej kolumnie są wyświetlane oba SQL Server i identyfikatory logowania systemu Windows.

64

Tak

SPID

int

Identyfikator sesja, na którym wystąpiło zdarzenie.

12

Tak

Godzina rozpoczęcia

data_i_godzina

Czas, w którym zdarzenie uruchomione, jeśli są dostępne.

14

Tak

SUKCES

int

1 = sukcesu.0 = Brak.Na przykład wartość 1 oznacza sukces wyboru uprawnień, a wartość 0 wskazuje, awaria tego wyboru.

23

Tak

TargetLoginName

nvarchar

Nazwa logowania, które mają zostać dodane lub usunięte.

42

Tak

TargetLoginSid

obraz

Zabezpieczenia numer identyfikacyjny (SID) z docelowej logowania (jeżeli jako parametr przekazano).

43

Tak

TransactionID

bigint

Nie obejmuje operacje sortowania dotyczących tworzenia indeksów; tylko operacje sortowania w kwerendzie (na przykład klauzulę ORDER BY w instrukcja SELECT).

4

Tak

XactSequence

bigint

Token używany do opisu bieżącej transakcji.

50

Tak