Audit Login GDR 事件类

适用于:SQL Server Azure SQL 数据库 Azure SQL 托管实例

每当添加或删除Microsoft Windows 登录权限时,都会发生 Audit Login GDR 事件类。 此事件类用于 sp_grantloginsp_revokeloginsp_denylogin 存储过程。

可以在 SQL Server 的未来版本中删除此事件类。 建议您改用 Audit Server Principal Management 事件类。

Audit Login GDR 事件类的数据列

数据列名称 数据类型 说明 列 ID 可筛选
ApplicationName nvarchar 创建到 SQL Server 实例连接的客户端应用程序的名称。 此列由应用程序传递的值填充,而不是由所显示的程序名填充。 10
ClientProcessID int 主机为运行该客户端应用程序的进程分配的 ID。 如果客户端提供了客户端进程 ID,则填充此数据列。 9
DatabaseID int 由 USE database 语句指定的数据库的 ID;如果未对给定实例发出 USE database 语句,则为默认数据库的 ID。 如果在跟踪中捕获 ServerName 数据列且服务器可用,SQL Server Profiler 将显示数据库名称。 可使用 DB_ID 函数来确定数据库的值。 3
DatabaseName nvarchar 正在其中运行用户语句的数据库的名称。 35
EventClass int 事件类型 = 105。 27
EventSequence int 给定事件在请求中的顺序。 51
EventSubClass int 事件子类的类型。

1 = 授予

2 = 撤消

3 = 拒绝
21
HostName nvarchar 正在运行客户端的计算机的名称。 如果客户端提供了主机名,则填充此数据列。 若要确定主机名,请使用 HOST_NAME 函数。 8
IsSystem int 指示事件是发生在系统进程中还是发生在用户进程中。 1 = 系统,0 = 用户。 60
LoginName nvarchar 用户的登录名(SQL Server 安全登录名或Microsoft域\用户名形式的 Windows 登录凭据)。 11
LoginSid image 登录用户的安全标识号 (SID)。 你可以在 sys.server_principals 目录视图中找到此信息。 服务器中的每个登录名都具有唯一的 SID。 41
NTDomainName nvarchar 用户所属的 Windows 域。 7
NTUserName nvarchar Windows 用户名。 6
RequestID int 包含该语句的请求的 ID。 49
ServerName nvarchar 要跟踪的 SQL Server 实例的名称。 26
SessionLoginName Nvarchar 发起会话的用户的登录名。 例如,如果使用 Login1 连接到 SQL Server,并将语句作为 Login2 执行,SessionLoginName 将显示 Login1,LoginName 显示 Login2。 此列同时显示 SQL Server 和 Windows 登录名。 64
SPID int 发生该事件的会话的 ID。 12
StartTime datetime 该事件(如果存在)的启动时间。 14
成功 int 1 = 成功。 0 = 失败。 例如,值为 1 时表示权限检查成功;值为 0 时表示权限检查失败。 23
TargetLoginName nvarchar 如果是针对登录的操作(例如,添加新的登录),则为所针对登录的名称。 42
TargetLoginSid image 所针对登录的 SID。 43
TransactionID bigint 系统分配的事务 ID。 4
XactSequence bigint 用于说明当前事务的标记。 50

另请参阅

扩展事件
sp_trace_setevent (Transact-SQL)
sp_grantlogin (Transact-SQL)
sp_revokelogin (Transact-SQL)
sp_denylogin (Transact-SQL)
Audit Server Principal Management 事件类