Класс событий Audit Add DB User
События класса Audit Add DB User происходят, когда имя входа добавляется в базу данных как пользователь базы данных или удаляется из нее. Этот класс событий используется для хранимых процедур sp_grantdbaccess, sp_revokedbaccess, sp_adduser и sp_dropuser.
В будущих версиях SQL Server этот класс событий может быть удален. Вместо него рекомендуется использовать класс событий Аудит управления участником базы данных.
Столбцы данных класса событий «Аудит добавления пользователя базы данных»
| Имя столбца данных | Тип данных | Описание | Идентификатор столбца | Фильтрация |
|---|---|---|---|---|
ApplicationName |
nvarchar |
Имя клиентского приложения, создавшего соединение с экземпляром SQL Server. Этот столбец заполняется значениями, передаваемыми приложением, а не отображаемым именем программы. |
10 |
Да |
ClientProcessID |
int |
Идентификатор, присвоенный сервером процессу, в котором работает клиентское приложение. Этот столбец данных заполняется в том случае, если клиент вводит идентификатор клиентского процесса. |
9 |
Да |
ColumnPermissions |
int |
Указывает, было ли установлено разрешение на доступ к столбцу. Проанализируйте текст инструкции для определения того, какие разрешения были применены к каким столбцам. |
44 |
Да |
DatabaseID |
int |
Идентификатор базы данных, указываемый в инструкции USE database, или база данных по умолчанию, если инструкция USE database не была выполнена на данном экземпляре. Приложение SQL Server Profiler отображает имя базы данных, если столбец ServerName захватывается трассировкой и сервер доступен. Определить это значение для базы данных можно с помощью функции DB_ID. |
3 |
Да |
DatabaseName |
nvarchar |
Имя базы данных, в которую было добавлено или из которой было удалено имя пользователя. |
35 |
Да |
DBUserName |
nvarchar |
Имя поставщика в базе данных. |
40 |
Да |
EventClass |
int |
Тип события = 109. |
27 |
Нет |
EventSequence |
int |
Последовательность данного события в запросе. |
51 |
Нет |
EventSubClass |
int |
Тип подкласса события. 1=Добавление 2=Удаление 3=Предоставление доступа к базе данных 4=Отмена доступа к базе данных |
21 |
Да |
HostName |
nvarchar |
Имя компьютера, на котором выполняется клиентская программа. Заполнение этого столбца данных производится в том случае, если клиент предоставляет имя узла. Чтобы определить имя узла, используйте функцию HOST_NAME. |
8 |
Да |
IsSystem |
int |
Указывает, в каком процессе событие произошло, в системном или в пользовательском. 1 = системный, 0 = пользовательский. |
60 |
Да |
LoginName |
nvarchar |
Имя входа пользователя (или имя входа безопасности SQL Server, или учетные данные входа Microsoft Windows в виде ДОМЕН\имя_пользователя). |
11 |
Да |
LoginSid |
image |
Идентификационный номер безопасности вошедшего в систему пользователя. Эти сведения можно найти в таблице syslogins базы данных master. Каждому имени входа на сервере соответствует свой уникальный идентификатор безопасности (SID). |
41 |
Да |
NTDomainName |
nvarchar |
Домен Windows, к которому принадлежит пользователь. |
7 |
Да |
NTUserName |
nvarchar |
Имя пользователя Windows. |
6 |
Да |
OwnerName |
nvarchar |
Имя пользователя базы данных, которому принадлежит объект. |
37 |
Да |
RequestID |
int |
Идентификатор запроса, содержащего инструкцию. |
49 |
Да |
RoleName |
nvarchar |
Имя роли базы данных, членство которой изменяется (если это делается при помощи хранимой процедуры sp_adduser). |
38 |
Да |
ServerName |
nvarchar |
Имя экземпляра SQL Server, для которого производится трассировка. |
26 |
|
SessionLoginName |
Nvarchar |
Имя входа пользователя, создавшего этот сеанс. Например подключение к SQL Server по имени Имя_входа1 и выполнение инструкции под именем Имя_входа2 SessionLoginName содержит значение «Имя_входа1», а LoginName содержит значение «Имя_входа2». В этом столбце отображаются имена входа и SQL Server, и Windows. |
64 |
Да |
SPID |
int |
Идентификатор сеанса, в котором произошло событие. |
12 |
Да |
StartTime |
datetime |
Время начала события, если оно известно. |
14 |
Да |
Success |
int |
1 = успешное завершение. 0 = неуспешное завершение. Например: значение 1 означает успешную проверку разрешений, а значение 0 означает, что эта проверка не пройдена. |
23 |
Да |
TargetLoginName |
nvarchar |
Имя входа, для которого изменяются права на доступ к базе данных. |
42 |
Да |
TargetLoginSid |
image |
Для действий с именем входа (например добавления нового имени входа) выводится идентификатор безопасности этого имени входа. |
43 |
Да |
TargetUserName |
nvarchar |
Имя добавляемого пользователя базы данных. |
39 |
Да |
TransactionID |
bigint |
Назначенный системой идентификатор транзакции. |
4 |
Да |
XactSequence |
bigint |
Маркер, используемый для описания текущей транзакции. |
50 |
Да |
См. также
Справочник
Класс событий Audit Database Principal Management
Другие ресурсы
Мониторинг событий
sp_trace_setevent (Transact-SQL)
sp_grantdbaccess (Transact-SQL)
Хранимая процедура sp_revokedbaccess (Transact-SQL)
sp_adduser (Transact-SQL)
sp_dropuser (Transact-SQL)