Поделиться через


Класс событий Audit Database Scope GDR

Класс событий Audit Database Scope GDR происходит всякий раз, когда инструкция GRANT, REVOKE или DENY выполняется для разрешения инструкций любым пользователем в MicrosoftSQL Server для действий, связанных только с базой данных, таких как предоставление разрешений на базу данных.

Столбцы данных класса событий Audit Database Scope GDR

Имя столбца данных

Тип данных

Описание

Идентификатор столбца

Фильтруемый

ApplicationName

nvarchar

Имя клиентского приложения, установившего соединение с экземпляром SQL Server. Этот столбец заполняется значениями, передаваемыми приложением, а не отображаемым именем программы.

10

Да

ClientProcessID

int

Идентификатор, присвоенный узлом процессу, в котором работает клиентское приложение. Этот столбец данных заполняется в том случае, если клиент вводит идентификатор клиентского процесса.

9

Да

DatabaseID

int

Идентификатор базы данных, указанной в инструкции USE database, или базы данных по умолчанию, если инструкция USE database была выполнена для данного экземпляра. Приложение SQL Server Profiler выводит имя базы данных, если трассировкой фиксируется столбец данных ServerName и сервер доступен. Определите значение для базы данных, используя функцию DB_ID.

3

Да

DatabaseName

nvarchar

Имя базы данных, в которой выполняется пользовательская инструкция.

35

Да

DBUserName

nvarchar

Имя пользователя SQL Server для клиента.

40

Да

EventClass

int

Тип события = 102.

27

Нет

EventSequence

int

Порядковый номер данного события в запросе.

51

Нет

EventSubClass

int

Тип подкласса события.

1=Разрешить

2=Отозвать разрешение

3=Запретить

21

Да

HostName

nvarchar

Имя компьютера, на котором выполняется клиентская программа. Этот столбец данных заполняется, если клиент предоставляет имя узла. Чтобы определить имя узла, используйте функцию HOST_NAME.

8

Да

IsSystem

int

Указывает, произошло ли событие в системном или в пользовательском процессе. 1 = системный, 0 = пользовательский.

60

Да

LoginName

nvarchar

Имя входа пользователя (либо защищенное имя входа SQL Server, либо учетные данные Microsoft Windows в формате домен\имя_пользователя).

11

Да

LoginSid

image

Идентификатор безопасности вошедшего в систему пользователя. Эти сведения можно найти в представлении каталога sys.server_principals. Значение идентификатора безопасности уникально для каждого имени входа на сервере.

41

Да

NTDomainName

nvarchar

Домен Windows, к которому принадлежит пользователь.

7

Да

NTUserName

nvarchar

Имя пользователя Windows.

6

Да

ObjectName

nvarchar

Имя объекта, на который указывает ссылка.

34

Да

ObjectType

int

Значение, представляющее тип объекта, связанного с событием. Это значение соответствует столбцу типа в представлении каталога sys.objects. Значения см. в разделе Столбец события трассировки ObjectType.

28

Да

OwnerName

nvarchar

Имя пользователя базы данных, владеющего объектом.

37

Да

Разрешения

bigint

Целочисленное значение, отражающее тип проверяемых разрешений.

1 = CREATE DATABASE

2 = CREATE TABLE

4 = CREATE PROCEDURE

8 = CREATE VIEW

16 = CREATE RULE

32 = CREATE DEFAULT

64 = BACKUP DATABASE

128 = BACKUP LOG

256 = BACKUP TABLE

512 = CREATE FUNCTION

19

Да

RequestID

int

Идентификатор запроса, содержащего инструкцию.

49

Да

ServerName

nvarchar

Имя экземпляра SQL Server, для которого выполняется трассировка.

26

Нет

SessionLoginName

Nvarchar

Имя входа пользователя, создавшего этот сеанс. Например, при подключении к SQL Server по имени Имя_входа1 и при выполнении инструкции под именем Имя_входа2 SessionLoginName содержит значение «Имя_входа1», а LoginName содержит значение «Имя_входа2». В этом столбце отображаются как имена входа SQL Server, так и имена входа Windows.

64

Да

SPID

int

Идентификатор сеанса, в котором произошло событие.

12

Да

StartTime

datetime

Время начала события, если оно известно.

14

Да

Success

int

1 = успех. 0 = неудачное завершение. Например, значение, равное 1, означает успешную проверку разрешений, а значение, равное 0, означает, что эта проверка не пройдена.

23

Да

TargetLoginName

nvarchar

Для действий с именем входа (например, для добавления) — имя входа, с которым совершается действие.

42

Да

TargetLoginSid

image

Для действий с именем входа (например, для добавления) — идентификатор безопасности для имени входа, с которым совершается действие.

43

Да

TargetUserName

nvarchar

Для действий, выполняемых над пользователем базы данных (например, предоставление разрешений пользователю), выводится имя этого пользователя.

39

Да

TextData

ntext

Текст SQL инструкции Grant/Revoke/Deny.

1

Да

TransactionID

bigint

Назначенный системой идентификатор транзакции.

4

Да

XactSequence

bigint

Маркер, используемый для описания текущей транзакции.

50

Да