通过

Audit Schema Object Access 事件类

  • 项目

适用于:SQL ServerAzure SQL 数据库Azure SQL 托管实例

当使用对象权限(例如 SELECT)时,将发生 Audit Schema Object Access 事件类。

Audit Schema Object Access 事件类的数据列

数据列名称 数据类型 说明 列 ID 可筛选
ApplicationName nvarchar 与 Microsoft SQL Server 实例建立连接的客户端应用程序的名称。 此列由应用程序传递的值填充,而不是由所显示的程序名填充。 10
ClientProcessID int 主机为运行该客户端应用程序的进程分配的 ID。 如果客户端提供了客户端进程 ID,则填充此数据列。 9
ColumnPermissions int 表示是否已设置了列权限。 分析语句文本可确定应用了哪些权限。 1 = 是,0 = 否。 44
DatabaseID int 由 USE database 语句指定的数据库的 ID;如果未对给定实例发出 USE database 语句,则为默认数据库的 ID。 SQL Server Profiler 数据列而且服务器可用,则 ServerName 将显示数据库名。 可使用 DB_ID 函数来确定数据库的值。 3
DatabaseName nvarchar 正在其中运行用户语句的数据库的名称。 35
DBUserName nvarchar 颁发者在数据库中的用户名。 40
EventClass int 事件类型 = 114。 27
EventSequence int 给定事件在请求中的顺序。 51
HostName nvarchar 正在运行客户端的计算机的名称。 如果客户端提供了主机名,则填充此数据列。 若要确定主机名,请使用 HOST_NAME 函数。 8
IsSystem int 指示事件是发生在系统进程中还是发生在用户进程中。 1 = 系统,0 = 用户。 60
LoginName nvarchar 用户的登录名( SQL Server 安全登录名或 Microsoft Windows 登录凭据,格式为“DOMAIN\username”)。 11
LoginSid 图像 登录用户的安全标识号 (SID)。 你可以在 sys.server_principals 目录视图中找到此信息。 服务器中的每个登录名都具有唯一的 SID。 41
NTDomainName nvarchar 用户所属的 Windows 域。 7
NTUserName nvarchar Windows 用户名。 6
ObjectName nvarchar 正在检查其权限的对象名。 34
ObjectType int 表示事件中涉及的对象类型的值。 此值对应于 sys.objects 目录视图中的类型列。 有关值的信息,请参阅 ObjectType 跟踪事件列 28
OwnerName nvarchar 正被设为目标的对象所有者的数据库用户名。 37
ParentName nvarchar 对象所在的架构的名称。 59
权限 bigint 表示所检查的权限类型的整型值。

1=SELECT ALL

2=UPDATE ALL

4=REFERENCES ALL

8=INSERT

16=DELETE

32 = EXECUTE(仅限于过程)		 19
RequestID int 包含该语句的请求的 ID。 49
ServerName nvarchar 所跟踪的 SQL Server 实例的名称。 26
SessionLoginName Nvarchar 发起会话的用户的登录名。 例如,如果你使用 Login1 连接到 SQL Server ,再以 Login2 的身份执行语句,则 SessionLoginName 将显示 Login1,而 LoginName 将显示 Login2。 此列将同时显示 SQL Server 登录名和 Windows 登录名。 64
SPID int 发生该事件的会话的 ID。 12
StartTime datetime 该事件(如果存在)的启动时间。 14
Success int 1 = 成功。 0 = 失败。 例如,值为 1 时表示权限检查成功;值为 0 时表示权限检查失败。 23
TextData ntext 语句的 SQL 文本。 1
TransactionID bigint 系统分配的事务 ID。 4
XactSequence bigint 用于说明当前事务的标记。 50

另请参阅

sp_trace_setevent (Transact-SQL)