Класс событий Audit Login GDR
Класс событий Audit Login GDR срабатывает при каждом добавлении или удалении права учетной записи Microsoft Windows. Этот класс событий относится к хранимым процедурам sp_grantlogin, sp_revokelogin и sp_denylogin.
В будущей версии SQL Server этот класс событий может быть удален. Вместо этого рекомендуется использовать класс событий Audit Server Principal Management.
Столбцы данных класса событий Audit Login GDR
Имя столбца данных | Тип данных | Описание | Идентификатор столбца | Фильтрация |
---|---|---|---|---|
ApplicationName |
nvarchar |
Имя клиентского приложения, установившего соединение с экземпляром SQL Server. Этот столбец заполняется значениями, передаваемыми приложением, а не отображаемым именем программы. |
10 |
Да |
ClientProcessID |
int |
Идентификатор, присвоенный узлом процессу, в котором работает клиентское приложение. Этот столбец данных заполняется в том случае, если клиент вводит идентификатор клиентского процесса. |
9 |
Да |
DatabaseID |
int |
Идентификатор базы данных, указанной в инструкции USE database, или базы данных по умолчанию, если инструкция USE database была выполнена для данного экземпляра. SQL Server Profiler выводит имя базы данных, если трассировкой фиксируется столбец данных ServerName и сервер доступен. Для определения значения для базы данных используйте функцию DB_ID. |
3 |
Да |
DatabaseName |
nvarchar |
Имя базы данных, в которой выполняется инструкция пользователя. |
35 |
Да |
EventClass |
int |
Тип события = 105. |
27 |
Нет |
EventSequence |
int |
Последовательность данного события в запросе. |
51 |
Нет |
EventSubClass |
int |
Тип подкласса события. 1=Разрешить 2=Отозвать разрешение 3=Запретить |
21 |
Да |
HostName |
nvarchar |
Имя компьютера, на котором выполняется клиентская программа. Заполнение этого столбца данных производится в том случае, если клиент предоставляет имя узла. Чтобы определить имя узла, используйте функцию HOST_NAME. |
8 |
Да |
IsSystem |
int |
Указывает, произошло ли событие в системном или в пользовательском процессе. 1 = системный, 0 = пользовательский. |
60 |
Да |
LoginName |
nvarchar |
Имя входа пользователя (либо защищенное имя входа SQL Server, либо Microsoft учетные данные Windows в формате домен\имя_пользователя). |
11 |
Да |
LoginSid |
image |
Идентификационный номер безопасности вошедшего в систему пользователя. Эти сведения можно найти в таблице syslogins главной базы данных. Каждому имени входа на сервере соответствует свой уникальный идентификационный номер безопасности. |
41 |
Да |
NTDomainName |
nvarchar |
Домен Windows, к которому принадлежит пользователь. |
7 |
Да |
NTUserName |
nvarchar |
Имя пользователя Windows. |
6 |
Да |
RequestID |
int |
Идентификатор запроса, содержащего инструкцию. |
49 |
Да |
ServerName |
nvarchar |
Имя экземпляра SQL Server, для которого производится трассировка. |
26 |
Нет |
SessionLoginName |
Nvarchar |
Имя входа пользователя, который инициировал сеанс. Например, при подключении к SQL Server по имени Имя_входа1 и при выполнении инструкции под именем Имя_входа2 SessionLoginName содержит значение «Имя_входа1», а LoginName содержит значение «Имя_входа2». В этом столбце отображаются имена входа и SQL Server, и Windows. |
64 |
Да |
SPID |
int |
Идентификатор сеанса, в котором произошло событие. |
12 |
Да |
StartTime |
datetime |
Время начала события, если оно известно. |
14 |
Да |
Success |
int |
1 = успех. 0 = неудачное завершение. Например, значение, равное 1, означает успешную проверку разрешений, а значение, равное 0, означает, что эта проверка не пройдена. |
23 |
Да |
TargetLoginName |
nvarchar |
Для действий с регистрационным именем входа в систему (например, добавление новой учетной записи) здесь указывается имя этого регистрационного имени. |
42 |
Да |
TargetLoginSid |
image |
SID целевого имени входа. |
43 |
Да |
TransactionID |
bigint |
Назначенный системой идентификатор транзакции. |
4 |
Да |
XactSequence |
bigint |
Маркер, используемый для описания текущей транзакции. |
50 |
Да |
См. также
Справочник
Класс событий Audit Server Principal Management
Другие ресурсы
Мониторинг событий
sp_trace_setevent (Transact-SQL)
sp_grantlogin (Transact-SQL)
Хранимая процедура sp_revokelogin (Transact-SQL)
sp_denylogin (Transact-SQL)