Classe de evento Audit Login GDR
A classe de evento Audit Login GDR ocorre sempre que um direito de logon do Microsoft é adicionado ou removido. Essa classe de evento é para os procedimentos armazenados sp_grantlogin, sp_revokelogin e sp_denylogin.
Essa classe de evento poderá ser removida em uma versão futura do SQL Server. É recomendável que, em vez disso, você use a classe de evento Audit Sever Principal .
Colunas de dados da classe de evento Audit Login GDR
Nome da coluna de dados |
Tipo de dados |
Descrição |
ID da coluna |
Filtrável |
|---|---|---|---|---|
ApplicationName |
nvarchar |
Nome do aplicativo cliente que criou a conexão com uma instância do SQL Server. Essa coluna é populada com os valores passados pelo aplicativo e não com o nome exibido do programa. |
10 |
Sim |
ClientProcessID |
int |
ID atribuído pelo computador host ao processo em que o aplicativo do cliente está sendo executado. Essa coluna de dados será populada se o ID do processo cliente for fornecido pelo cliente. |
9 |
Sim |
DatabaseID |
int |
ID do banco de dados especificado pela instrução USE database ou do banco de dados padrão, se nenhuma instrução USE database tiver sido emitida para uma determinada instância. O SQL Server Profiler exibirá o nome do banco de dados se a coluna de dados do ServerName for capturada no rastreamento e o servidor estiver disponível. O valor de um banco de dados pode ser determinado com a função DB_ID. |
3 |
Sim |
DatabaseName |
nvarchar |
Nome do banco de dados no qual está sendo executada a instrução do usuário. |
35 |
Sim |
EventClass |
int |
Tipo de evento = 105. |
27 |
Não |
EventSequence |
int |
Seqüência de um determinado evento na solicitação. |
51 |
Não |
EventSubClass |
int |
Tipo de subclasse de evento. 1=Conceder 2=Revogar 3=Negar |
21 |
Sim |
HostName |
nvarchar |
Nome do computador no qual o cliente está sendo executado. Essa coluna de dados será populada se o nome do host for fornecido pelo cliente. Para determinar o nome do host, use a função HOST_NAME. |
8 |
Sim |
IsSystem |
int |
Indica se o evento ocorreu em um processo do sistema ou em um processo do usuário. 1 = sistema, 0 = usuário. |
60 |
Sim |
LoginName |
nvarchar |
Nome do logon do usuário (logon de segurança do SQL Server ou as credenciais de logon do Microsoft Windows na forma DOMAIN\username). |
11 |
Sim |
LoginSid |
image |
Número SID (identificação de segurança) do usuário conectado. Você pode encontrar essas informações na exibição de catálogo sys.server_principals. Cada SID é exclusivo de cada logon no servidor. |
41 |
Sim |
NTDomainName |
nvarchar |
Domínio do Windows ao qual o usuário pertence. |
7 |
Sim |
NTUserName |
nvarchar |
Nome de usuário do Windows. |
6 |
Sim |
RequestID |
int |
ID da solicitação que contém a instrução. |
49 |
Sim |
ServerName |
nvarchar |
Nome da instância do SQL Server que está sendo rastreada. |
26 |
Não |
SessionLoginName |
Nvarchar |
O nome de logon do usuário que originou a sessão. Por exemplo, se você se conectar ao SQL Server usando o Login1 e executar uma instrução como Login2, o SessionLoginName mostrará o Login1 e o LoginName mostrará o Login2. Essa coluna exibe logons do SQL Server e do Windows. |
64 |
Sim |
SPID |
int |
ID da sessão na qual ocorreu o evento. |
12 |
Sim |
StartTime |
datetime |
Hora de início do evento, se disponível. |
14 |
Sim |
Success |
int |
1 = êxito. 0 = falha Por exemplo, o valor 1 indica êxito em uma verificação de permissões e o valor 0 indica falha nessa verificação. |
23 |
Sim |
TargetLoginName |
nvarchar |
Para ações direcionadas a um logon (por exemplo, adição de um novo logon), o nome do logon de destino. |
42 |
Sim |
TargetLoginSid |
image |
SID do logon de destino. |
43 |
Sim |
TransactionID |
bigint |
ID da transação atribuída pelo sistema. |
4 |
Sim |
XactSequence |
bigint |
Token usado para descrever a transação atual. |
50 |
Sim |
Consulte também