Поделиться через

  • Статья

Класс событий Audit Addlogin

Класс событий Audit Addlogin появляется при добавлении или удалении имени входа MicrosoftSQL Server.

Если при добавлении имени входа установлены такие дополнительные свойства, как база данных по умолчанию, то данные об этих свойствах появляются в столбце TextData этого события. Если эти свойства задаются в процессе добавления имени входа, то событие Audit Login Change Property не произойдет.

Это событие аудита предназначено для хранимых процедур sp_addlogin и sp_droplogin.

В следующей версии SQL Server этот класс событий может быть удален. Вместо этого рекомендуется использовать класс событий Audit Server Principal Management.

Столбцы данных класса событий Audit Addlogin

Имя столбца данных

Тип данных

Описание

Идентификатор столбца

Фильтруемый

ApplicationName

nvarchar

Имя клиентского приложения, установившего соединение с экземпляром SQL Server. Этот столбец заполняется значениями, передаваемыми приложением, а не отображаемым именем программы.

10

Да

ClientProcessID

int

Идентификатор, присвоенный сервером процессу, в котором работает клиентское приложение. Этот столбец данных заполняется в том случае, если клиент предоставляет идентификатор клиентского процесса.

9

Да

DatabaseID

int

Идентификатор базы данных, указанной в инструкции USE database, или базы данных по умолчанию, если для данного экземпляра не выполнялась инструкция USE database. Приложение Приложение SQL Server Profiler отображает имя базы данных, если трассировкой фиксируются данные столбца ServerName и сервер доступен. Определите значение для базы данных, используя функцию DB_ID.

3

Да

DatabaseName

nvarchar

Имя базы данных, в которой выполняется инструкция пользователя.

35

Да

EventClass

int

Тип события = 104.

27

Нет

EventSequence

int

Последовательность данного события в запросе.

51

Нет

EventSubClass

int

Тип подкласса событий.

1 = Добавление

2 = Удаление

21

Да

HostName

nvarchar

Имя компьютера, на котором выполняется клиентская программа. Этот столбец данных заполняется, если клиент предоставляет имя узла. Чтобы определить имя узла, используйте функцию HOST_NAME.

8

Да

IsSystem

int

Указывает, произошло ли событие в системном или в пользовательском процессе. 1 = системный, 0 = пользовательский.

60

Да

LoginName

nvarchar

Имя входа пользователя (либо защищенное имя входа SQL Server, либо учетные данные Microsoft Windows в формате домен\имя_пользователя).

11

Да

LoginSid

image

Идентификатор безопасности вошедшего в систему пользователя. Эти сведения можно найти в представлении каталога sys.server_principals. Значение идентификатора безопасности уникально для каждого имени входа на сервере.

41

Да

NTDomainName

nvarchar

Домен Windows, к которому принадлежит пользователь.

7

Да

NTUserName

nvarchar

Имя пользователя Windows.

6

Да

RequestID

int

Идентификатор запроса, содержащего инструкцию.

49

Да

ServerName

nvarchar

Имя экземпляра SQL Server, для которого выполняется трассировка.

26

Нет

SessionLoginName

Nvarchar

Имя входа пользователя, создавшего этот сеанс. Например, при подключении к SQL Server по имени Имя_входа1 и при выполнении инструкции под именем Имя_входа2 SessionLoginName содержит значение «Имя_входа1», а LoginName содержит значение «Имя_входа2». В этом столбце отображаются как имена входа SQL Server, так и имена входа Windows.

64

Да

SPID

int

Идентификатор сеанса, в котором произошло событие.

12

Да

StartTime

datetime

Время начала события, если оно известно.

14

Да

Success

int

1 = успех. 0 = неудачное завершение. Например, значение 1 означает успешную проверку наличия разрешения, а 0 означает ошибку при проверке.

23

Да

TargetLoginName

nvarchar

Добавляемое или удаляемое имя входа.

42

Да

TargetLoginSid

image

Идентификатор безопасности (SID) указанного имени входа (если оно передается в качестве аргумента).

43

Да

TransactionID

bigint

Назначенный системой идентификатор транзакции.

4

Да

XactSequence

bigint

Маркер, используемый для описания текущей транзакции.

50

Да