Audit Addlogin 事件类

适用于:SQL Server Azure SQL 数据库 Azure SQL 托管实例

添加或删除Microsoft SQL Server 登录名时,会发生 Audit Addlogin 事件类。

如果在添加了登录帐户后设置其他属性,例如,默认数据库,会在此事件的 TextData 列中找到有关这些属性的信息。 如果在添加登录帐户时设置这些属性,就不会发生 Audit Login Change Property 事件。

此审核事件用于 sp_addloginsp_droplogin 存储过程。

可以在 SQL Server 的未来版本中删除此事件类。 建议您改用 Audit Server Principal Management 事件类。

Audit Addlogin 事件类的数据列

数据列名称 数据类型 说明 列 ID 可筛选
ApplicationName nvarchar 创建到 SQL Server 实例连接的客户端应用程序的名称。 此列由应用程序传递的值填充,而不是由所显示的程序名填充。 10
ClientProcessID int 主机为运行该客户端应用程序的进程分配的 ID。 如果客户端提供了客户端进程 ID,则填充此数据列。 9
DatabaseID int 由 USE database 语句指定的数据库的 ID;如果未对给定实例发出 USE database 语句,则为默认数据库的 ID。 如果在跟踪中捕获 ServerName 数据列且服务器可用,SQL Server Profiler 将显示数据库名称。 可使用 DB_ID 函数来确定数据库的值。 3
DatabaseName nvarchar 正在其中运行用户语句的数据库的名称。 35
EventClass int 事件类型 = 104。 27
EventSequence int 给定事件在请求中的顺序。 51
EventSubClass int 事件子类的类型。

1 = 添加

2 = 删除
21
HostName nvarchar 正在运行客户端的计算机的名称。 如果客户端提供了主机名,则填充此数据列。 若要确定主机名,请使用 HOST_NAME 函数。 8
IsSystem int 指示事件是发生在系统进程中还是发生在用户进程中。 1 = 系统,0 = 用户。 60
LoginName nvarchar 用户的登录名(SQL Server 安全登录名或Microsoft域\用户名形式的 Windows 登录凭据)。 11
LoginSid image 登录用户的安全标识号 (SID)。 你可以在 sys.server_principals 目录视图中找到此信息。 服务器中的每个登录名都具有唯一的 SID。 41
NTDomainName nvarchar 用户所属的 Windows 域。 7
NTUserName nvarchar Windows 用户名。 6
RequestID int 包含该语句的请求的 ID。 49
ServerName nvarchar 要跟踪的 SQL Server 实例的名称。 26
SessionLoginName Nvarchar 发起会话的用户的登录名。 例如,如果使用 Login1 连接到 SQL Server,并将语句作为 Login2 执行,SessionLoginName 将显示 Login1,LoginName 显示 Login2。 此列同时显示 SQL Server 和 Windows 登录名。 64
SPID int 发生该事件的会话的 ID。 12
StartTime datetime 该事件(如果存在)的启动时间。 14
成功 int 1 = 成功。 0 = 失败。 例如,值为 1 时表示权限检查成功;值为 0 时表示权限检查失败。 23
TargetLoginName nvarchar 要添加或删除的登录帐户名称。 42
TargetLoginSid image 所针对登录帐户(如果作为参数传入)的安全标识号 (SID)。 43
TransactionID bigint 系统分配的事务 ID。 4
XactSequence bigint 用于说明当前事务的标记。 50

另请参阅

扩展事件
sp_trace_setevent (Transact-SQL)
Audit Login Change Property 事件类
sp_addlogin (Transact-SQL)
sp_droplogin (Transact-SQL)
Audit Server Principal Management 事件类