Compartilhar via


Classe de evento Audit Login GDR

A classe de evento Audit Login GDR ocorre sempre que um direito de logon do Microsoft é adicionado ou removido. Essa classe de evento é para os procedimentos armazenados sp_grantlogin, sp_revokelogin e sp_denylogin.

Essa classe de evento poderá ser removida em uma versão futura do SQL Server. É recomendável que, em vez disso, você use a classe de evento Audit Sever Principal .

Colunas de dados da classe de evento Audit Login GDR

Nome da coluna de dados

Tipo de dados

Descrição

ID da coluna

Filtrável

ApplicationName

nvarchar

Nome do aplicativo cliente que criou a conexão com uma instância do SQL Server. Essa coluna é populada com os valores passados pelo aplicativo e não com o nome exibido do programa.

10

Sim

ClientProcessID

int

ID atribuído pelo computador host ao processo em que o aplicativo do cliente está sendo executado. Essa coluna de dados será populada se o ID do processo cliente for fornecido pelo cliente.

9

Sim

DatabaseID

int

ID do banco de dados especificado pela instrução USE database ou do banco de dados padrão, se nenhuma instrução USE database tiver sido emitida para uma determinada instância. O SQL Server Profiler exibirá o nome do banco de dados se a coluna de dados do ServerName for capturada no rastreamento e o servidor estiver disponível. O valor de um banco de dados pode ser determinado com a função DB_ID.

3

Sim

DatabaseName

nvarchar

Nome do banco de dados no qual está sendo executada a instrução do usuário.

35

Sim

EventClass

int

Tipo de evento = 105.

27

Não

EventSequence

int

Seqüência de um determinado evento na solicitação.

51

Não

EventSubClass

int

Tipo de subclasse de evento.

1=Conceder

2=Revogar

3=Negar

21

Sim

HostName

nvarchar

Nome do computador no qual o cliente está sendo executado. Essa coluna de dados será populada se o nome do host for fornecido pelo cliente. Para determinar o nome do host, use a função HOST_NAME.

8

Sim

IsSystem

int

Indica se o evento ocorreu em um processo do sistema ou em um processo do usuário. 1 = sistema, 0 = usuário.

60

Sim

LoginName

nvarchar

Nome do logon do usuário (logon de segurança do SQL Server ou as credenciais de logon do Microsoft Windows na forma DOMAIN\username).

11

Sim

LoginSid

image

Número SID (identificação de segurança) do usuário conectado. Você pode encontrar essas informações na exibição de catálogo sys.server_principals. Cada SID é exclusivo de cada logon no servidor.

41

Sim

NTDomainName

nvarchar

Domínio do Windows ao qual o usuário pertence.

7

Sim

NTUserName

nvarchar

Nome de usuário do Windows.

6

Sim

RequestID

int

ID da solicitação que contém a instrução.

49

Sim

ServerName

nvarchar

Nome da instância do SQL Server que está sendo rastreada.

26

Não

SessionLoginName

Nvarchar

O nome de logon do usuário que originou a sessão. Por exemplo, se você se conectar ao SQL Server usando o Login1 e executar uma instrução como Login2, o SessionLoginName mostrará o Login1 e o LoginName mostrará o Login2. Essa coluna exibe logons do SQL Server e do Windows.

64

Sim

SPID

int

ID da sessão na qual ocorreu o evento.

12

Sim

StartTime

datetime

Hora de início do evento, se disponível.

14

Sim

Success

int

1 = êxito. 0 = falha Por exemplo, o valor 1 indica êxito em uma verificação de permissões e o valor 0 indica falha nessa verificação.

23

Sim

TargetLoginName

nvarchar

Para ações direcionadas a um logon (por exemplo, adição de um novo logon), o nome do logon de destino.

42

Sim

TargetLoginSid

image

SID do logon de destino.

43

Sim

TransactionID

bigint

ID da transação atribuída pelo sistema.

4

Sim

XactSequence

bigint

Token usado para descrever a transação atual.

50

Sim