SQL Server denetim kayıtları
The SQL Server Audit feature enables you to audit server-level and database-level groups of events and events.Daha fazla bilgi için bkz:SQL Server denetim anlama.SQL Server.
Denetimleri içerir sıfır veya daha fazla denetim eylem bir denetim için kaydedilen maddelerihedef.Denetim hedef, bir ikili dosya, Windows uygulama olay günlüğüne veya Windows güvenlik olay günlüğüne olabilir.Hedefe gönderilen kayıtları aşağıdaki tabloda açıklanan öğeleri içerebilir.
sütun Name: |
Açıklama |
Tür |
Her zaman kullanılabilir |
|---|---|---|---|
event_time |
Ne zaman tarih/saat denetlenebilir eylem harekete geçirilir. |
datetime2 |
Evet |
sequence_no |
Denetimleri için yazma arabelleği sığmayacak kadar büyük olan bir tek denetim kaydı içindeki kayıtların sırasını izler. |
int |
Evet |
action_id |
Eylem Kimliği |
char(4) |
Evet |
başarılı oldu |
Eylem, harekete, gösterir olay başarılı oldu |
bit -1 = Başarı, 0 = hata |
Evet |
permission_bitmask |
Uygun olduğunda, verilen, engellenen iptal veya izinleri gösterir. |
bigint |
Hayır |
is_column_permission |
Bir sütun düzey izni gösteren bayrak |
bit -1 = True, 0 = false |
Hayır |
session_id |
Kimliğini oturum, olay üzerine. |
int |
Evet |
server_principal_id |
Oturum açma içerik kimliği, eylem içinde gerçekleştirilir. |
int |
Evet |
database_principal_id |
Veritabanı kullanıcı bağlamı Kimliğini, eylem içinde gerçekleştirilir. |
int |
Hayır |
object_ kimliği |
Denetim oluştuğu varlık birincil kimliği.Bunlar aşağıdakilerdir::
|
int |
Hayır |
target_server_principal_id |
Denetlenebilir eylem geçerli sunucu sorumlusu. |
int |
Evet |
target_database_principal_id |
Denetlenebilir eylem geçerli veritabanı sorumlusu. |
int |
Hayır |
class_type |
Denetim üzerinde oluşan denetlenebilir varlık türü. |
char(2) |
Evet |
session_server_principal_name |
Oturumun sunucu asıl adı. |
sysname |
Evet |
server_principal_name |
Geçerli oturum açma. |
sysname |
Evet |
server_principal_sid |
Geçerli oturum açma SID'si. |
varbinary |
Evet |
database_principal_name |
yükleme işlemine izin verilmez.. |
sysname |
Hayır |
target_server_principal_name |
Hedef oturum açma, eylem. |
sysname |
Hayır |
target_server_principal_sid |
Hedef oturum açma SID'si. |
varbinary |
Hayır |
target_database_principal_name |
Hedef kullanıcı eylem. |
sysname |
Hayır |
server_instance_name |
Denetim oluştuğu sunucusu örneğinin adı.Standart machine\örnek biçimini kullanır. |
nvarchar(120) |
Evet |
veritabanı_adı |
Veritabanı bağlamında, eylem oluştu. |
sysname |
Hayır |
schema_name |
Eylemin gerçekleştiği şema belirtir. |
sysname |
Hayır |
object_name |
Denetim oluştuğu varlığın adı.Bunlar aşağıdakilerdir::
|
sysname |
Hayır |
deyim |
TSQL ifadesini (varsa) |
nvarchar(4000) |
Hayır |
additional_information |
XML olarak saklanan Bu olayla ilgili ek bilgileri. |
nvarchar(4000) |
Hayır |
Açıklamalar
Eyleme non-ilgili olabileceğinden bazı eylemler sütun değerini doldurmak değil.
SQL Server Denetim, bir denetim kaydında 4000 karakter karakter alan için veri depolar.,additional_information ve deyim değerleri denetlenebilir bir eylem dönüş 4000'den fazla karakter döndürdü, sequence_no sütun birden çok kayıt denetim raporu bu. kaydetmek bir tek denetim eyleminin içine yazmak için kullanılır İşlem aşağıdaki gibidir:
The statement column is divided into 4000 characters.
SQL Server Denetim, denetim kaydı kısmi veriler içeren ilk satırı olarak yazar.Diğer tüm alanlar her satırda çoğaltılır.
The sequence_no value is incremented.
Bu işlem tüm verileri kaydedilen kadar yinelenir.
Sırayla kullanarak satırları okuyarak verilere bağlanabilirsinizsequence_no değeri event_Time , action_id ve tanımlamada eylem. session_id sütunlar
See Also