Audit Database Scope GDR 事件类
每当 Microsoft SQL Server 中的用户发出针对语句权限的 GRANT、REVOKE 或 DENY 时(仅限于数据库操作,例如针对某个数据库授予权限),都会发生 Audit Database Scope GDR 事件类。
Audit Database Scope GDR 事件类的数据列
数据列名称 |
数据类型 |
说明 |
列 ID |
可筛选 |
|---|---|---|---|---|
ApplicationName |
nvarchar |
客户端应用程序的名称,该客户端应用程序创建了指向 SQL Server 实例的连接。此列由应用程序传递的值填充,而不是由所显示的程序名填充。 |
10 |
是 |
ClientProcessID |
int |
主机为运行该客户端应用程序的进程分配的 ID。如果客户端提供了客户端进程 ID,则填充此数据列。 |
9 |
是 |
DatabaseID |
int |
由 USE database 语句指定的数据库的 ID;如果尚未对给定实例发出 USE database 语句,则为默认数据库的 ID。如果在跟踪中捕获到 ServerName 数据列并且服务器是可用的,则 SQL Server Profiler 将显示该数据库的名称。若要确定数据库的值,请使用 DB_ID 函数。 |
3 |
是 |
DatabaseName |
nvarchar |
正在运行用户语句的数据库的名称。 |
35 |
是 |
DBUserName |
nvarchar |
客户端的 SQL Server 用户名。 |
40 |
是 |
EventClass |
int |
事件类型 = 102。 |
27 |
否 |
EventSequence |
int |
特定事件在请求中的顺序。 |
51 |
否 |
EventSubClass |
int |
事件子类类型。 1 = 授予 2 = 撤消 3 = 拒绝 |
21 |
是 |
HostName |
nvarchar |
正在运行客户端的计算机的名称。如果客户端提供了主机名,则填充此数据列。若要确定主机名,请使用 HOST_NAME 函数。 |
8 |
是 |
IsSystem |
int |
指示事件是发生在系统进程还是发生在用户进程。1 = 系统,0 = 用户。 |
60 |
是 |
LoginName |
nvarchar |
用户的登录名(SQL Server 安全登录名或 Microsoft Windows 登录凭据,格式为“域\用户名”)。 |
11 |
是 |
LoginSid |
image |
已登录用户的安全标识号 (SID)。您可以在 sys.server_principals 目录视图中找到此信息。服务器中的每个登录名都具有唯一的 SID。 |
41 |
是 |
NTDomainName |
nvarchar |
用户所属的 Windows 域。 |
7 |
是 |
NTUserName |
nvarchar |
Windows 用户名。 |
6 |
是 |
ObjectName |
nvarchar |
被引用对象的名称。 |
34 |
是 |
ObjectType |
int |
表示事件中涉及的对象类型的值。此值对应于 sys.objects 目录视图中的类型列。若要查看这些值,请参阅 ObjectType 跟踪事件列。 |
28 |
是 |
OwnerName |
nvarchar |
对象所有者的数据库用户名。 |
37 |
是 |
Permissions |
bigint |
表示所检查的权限类型的整型值。 1 = CREATE DATABASE 2 = CREATE TABLE 4 = CREATE PROCEDURE 8 = CREATE VIEW 16 = CREATE RULE 32 = CREATE DEFAULT 64 = BACKUP DATABASE 128 = BACKUP LOG 256 = BACKUP TABLE 512 = CREATE FUNCTION |
19 |
是 |
RequestID |
int |
包含该语句的请求 ID。 |
49 |
是 |
ServerName |
nvarchar |
所跟踪的 SQL Server 实例的名称。 |
26 |
否 |
SessionLoginName |
Nvarchar |
发起会话的用户的登录名。例如,如果您使用 Login1 连接到 SQL Server,再以 Login2 的身份执行语句,则 SessionLoginName 将显示 Login1,而 LoginName 将显示 Login2。此列将同时显示 SQL Server 登录名和 Windows 登录名。 |
64 |
是 |
SPID |
int |
发生该事件的会话 ID。 |
12 |
是 |
StartTime |
datetime |
该事件(如果存在)的启动时间。 |
14 |
是 |
Success |
int |
1 = 成功。0 = 失败。例如,值为 1 时表示权限检查成功;值为 0 时表示权限检查失败。 |
23 |
是 |
TargetLoginName |
nvarchar |
如果是针对登录的操作(例如,添加新的登录),则为所针对登录的名称。 |
42 |
是 |
TargetLoginSid |
image |
如果是针对登录的操作(例如,添加新的登录),则为所针对登录的安全标识号 (SID)。 |
43 |
是 |
TargetUserName |
nvarchar |
如果是针对某个数据库用户的操作(例如授予用户权限),则为该用户的名称。 |
39 |
是 |
TextData |
ntext |
Grant/Revoke/Deny 语句的 SQL 文本。 |
1 |
是 |
TransactionID |
bigint |
系统分配的事务 ID。 |
4 |
是 |
XactSequence |
bigint |
用于说明当前事务的标记。 |
50 |
是 |