Audit Schema Object Access 事件类

适用于:SQL Server Azure SQL 数据库 Azure SQL 托管实例

当使用对象权限(例如 SELECT)时,将发生 Audit Schema Object Access 事件类。

Audit Schema Object Access 事件类的数据列

数据列名称 数据类型 说明 列 ID 可筛选
ApplicationName nvarchar 创建到 Microsoft SQL Server 实例的连接的客户端应用程序的名称。 此列由应用程序传递的值填充,而不是由所显示的程序名填充。 10
ClientProcessID int 主机为运行该客户端应用程序的进程分配的 ID。 如果客户端提供了客户端进程 ID,则填充此数据列。 9
ColumnPermissions int 表示是否已设置了列权限。 分析语句文本可确定应用了哪些权限。 1 = 是,0 = 否。 44
DatabaseID int 由 USE database 语句指定的数据库的 ID;如果未对给定实例发出 USE database 语句,则为默认数据库的 ID。 如果在跟踪中捕获 ServerName 数据列且服务器可用,SQL Server Profiler 将显示数据库名称。 可使用 DB_ID 函数来确定数据库的值。 3
DatabaseName nvarchar 正在其中运行用户语句的数据库的名称。 35
DBUserName nvarchar 颁发者在数据库中的用户名。 40
EventClass int 事件类型 = 114。 27
EventSequence int 给定事件在请求中的顺序。 51
HostName nvarchar 正在运行客户端的计算机的名称。 如果客户端提供了主机名,则填充此数据列。 若要确定主机名,请使用 HOST_NAME 函数。 8
IsSystem int 指示事件是发生在系统进程中还是发生在用户进程中。 1 = 系统,0 = 用户。 60
LoginName nvarchar 用户的登录名(SQL Server 安全登录名或Microsoft域\用户名形式的 Windows 登录凭据)。 11
LoginSid image 登录用户的安全标识号 (SID)。 你可以在 sys.server_principals 目录视图中找到此信息。 服务器中的每个登录名都具有唯一的 SID。 41
NTDomainName nvarchar 用户所属的 Windows 域。 7
NTUserName nvarchar Windows 用户名。 6
ObjectName nvarchar 正在检查其权限的对象名。 34
ObjectType int 表示事件中涉及的对象类型的值。 此值对应于 sys.objects 目录视图中的类型列。 有关值的信息,请参阅 ObjectType 跟踪事件列 28
OwnerName nvarchar 正被设为目标的对象所有者的数据库用户名。 37
ParentName nvarchar 对象所在的架构的名称。 59
权限 bigint 表示所检查的权限类型的整型值。

1=SELECT ALL

2=UPDATE ALL

4=REFERENCES ALL

8=INSERT

16=DELETE

32 = EXECUTE(仅限于过程)
19
RequestID int 包含该语句的请求的 ID。 49
ServerName nvarchar 要跟踪的 SQL Server 实例的名称。 26
SessionLoginName Nvarchar 发起会话的用户的登录名。 例如,如果使用 Login1 连接到 SQL Server,并将语句作为 Login2 执行,SessionLoginName 将显示 Login1,LoginName 显示 Login2。 此列同时显示 SQL Server 和 Windows 登录名。 64
SPID int 发生该事件的会话的 ID。 12
StartTime datetime 该事件(如果存在)的启动时间。 14
成功 int 1 = 成功。 0 = 失败。 例如,值为 1 时表示权限检查成功;值为 0 时表示权限检查失败。 23
TextData ntext 语句的 SQL 文本。 1
TransactionID bigint 系统分配的事务 ID。 4
XactSequence bigint 用于说明当前事务的标记。 50

另请参阅

sp_trace_setevent (Transact-SQL)