Класс событий Audit Login GDR
Класс событий Audit Login GDR срабатывает при каждом добавлении или удалении права учетной записи Microsoft Windows. Этот класс событий относится к хранимым процедурам sp_grantlogin, sp_revokelogin и sp_denylogin.
В будущей версии SQL Server этот класс событий может быть удален. Вместо этого рекомендуется использовать класс событий Audit Server Principal Management.
Столбцы данных класса событий Audit Login GDR
Имя столбца данных |
Тип данных |
Описание |
Идентификатор столбца |
Фильтруемый |
|---|---|---|---|---|
ApplicationName |
nvarchar |
Имя клиентского приложения, установившего соединение с экземпляром SQL Server. Этот столбец заполняется значениями, передаваемыми приложением, а не отображаемым именем программы. |
10 |
Да |
ClientProcessID |
int |
Идентификатор, присвоенный узлом процессу, в котором работает клиентское приложение. Этот столбец данных заполняется в том случае, если клиент вводит идентификатор клиентского процесса. |
9 |
Да |
DatabaseID |
int |
Идентификатор базы данных, указанной в инструкции USE database, или базы данных по умолчанию, если инструкция USE database была выполнена для данного экземпляра. Приложение SQL Server Profiler выводит имя базы данных, если трассировкой фиксируется столбец данных ServerName и сервер доступен. Определите значение для базы данных, используя функцию DB_ID. |
3 |
Да |
DatabaseName |
nvarchar |
Имя базы данных, в которой выполняется инструкция пользователя. |
35 |
Да |
EventClass |
int |
Тип события = 105. |
27 |
Нет |
EventSequence |
int |
Последовательность данного события в запросе. |
51 |
Нет |
EventSubClass |
int |
Тип подкласса события. 1=Разрешить 2=Отозвать разрешение 3=Запретить |
21 |
Да |
HostName |
nvarchar |
Имя компьютера, на котором выполняется клиентская программа. Заполнение этого столбца данных производится в том случае, если клиент предоставляет имя узла. Чтобы определить имя узла, используйте функцию HOST_NAME. |
8 |
Да |
IsSystem |
int |
Указывает, произошло ли событие в системном или в пользовательском процессе. 1 = системный, 0 = пользовательский. |
60 |
Да |
LoginName |
nvarchar |
Имя входа пользователя (либо защищенное имя входа SQL Server, либо учетные данные Microsoft Windows в формате домен\имя_пользователя). |
11 |
Да |
LoginSid |
image |
Идентификатор безопасности вошедшего в систему пользователя. Эти сведения можно найти в представлении каталога sys.server_principals. Значение идентификатора безопасности уникально для каждого имени входа на сервере. |
41 |
Да |
NTDomainName |
nvarchar |
Домен Windows, к которому принадлежит пользователь. |
7 |
Да |
NTUserName |
nvarchar |
Имя пользователя Windows. |
6 |
Да |
RequestID |
int |
Идентификатор запроса, содержащего инструкцию. |
49 |
Да |
ServerName |
nvarchar |
Имя экземпляра SQL Server, для которого производится трассировка. |
26 |
Нет |
SessionLoginName |
Nvarchar |
Имя входа пользователя, который инициировал сеанс. Например, при подключении к SQL Server по имени Имя_входа1 и при выполнении инструкции под именем Имя_входа2 SessionLoginName содержит значение «Имя_входа1», а LoginName содержит значение «Имя_входа2». В этом столбце отображаются как имена входа SQL Server, так и имена входа Windows. |
64 |
Да |
SPID |
int |
Идентификатор сеанса, в котором произошло событие. |
12 |
Да |
StartTime |
datetime |
Время начала события, если оно известно. |
14 |
Да |
Success |
int |
1 = успех. 0 = неудачное завершение. Например, значение, равное 1, означает успешную проверку разрешений, а значение, равное 0, означает, что эта проверка не пройдена. |
23 |
Да |
TargetLoginName |
nvarchar |
Для действий с регистрационным именем входа в систему (например, добавление новой учетной записи) здесь указывается имя этого регистрационного имени. |
42 |
Да |
TargetLoginSid |
image |
SID целевого имени входа. |
43 |
Да |
TransactionID |
bigint |
Назначенный системой идентификатор транзакции. |
4 |
Да |
XactSequence |
bigint |
Маркер, используемый для описания текущей транзакции. |
50 |
Да |