Audit Server Principal Impersonation 事件类

适用于:SQL Server Azure SQL 数据库 Azure SQL 托管实例

当服务器范围内存在模拟(例如 EXECUTE AS <登录>)时,将发生 Audit Server Principal Impersonation 事件类。

Audit Server Principal Impersonation 事件类的数据列

数据列名称 数据类型 说明 列 ID 可筛选
ApplicationName nvarchar 创建到 Microsoft SQL Server 实例的连接的客户端应用程序的名称。 此列由应用程序传递的值填充,而不是由所显示的程序名填充。 10
DatabaseID int 由 USE database 语句指定的数据库的 ID;如果未对给定实例发出 USE database 语句,则为默认数据库的 ID。 如果在跟踪中捕获 ServerName 数据列且服务器可用,SQL Server Profiler 将显示数据库名称。 可使用 DB_ID 函数来确定数据库的值。 3
DatabaseName nvarchar 正在其中运行用户语句的数据库的名称。 35
DBUserName nvarchar 客户端的 SQL Server 用户名。 40
EventSequence int 给定事件在请求中的顺序。 51
EventSubClass int 事件子类的类型。 21
HostName nvarchar 正在运行客户端的计算机的名称。 如果客户端提供了主机名,则填充此数据列。 若要确定主机名,请使用 HOST_NAME 函数。 8
IsSystem int 指示事件是发生在系统进程中还是发生在用户进程中。 1 = 系统,0 = 用户。 60
LoginName nvarchar 用户的登录名(SQL Server 安全登录名或Microsoft域\用户名形式的 Windows 登录凭据)。 11
LoginSid image 登录用户的安全标识号 (SID)。 你可以在 sys.server_principals 目录视图中找到此信息。 服务器中的每个登录名都具有唯一的 SID。 41
NTDomainName nvarchar 用户所属的 Windows 域。 7
NTUserName nvarchar Windows 用户名。 6
ObjectName nvarchar 引用的对象名。 34
ObjectType int 表示事件中涉及的对象类型的值。 此值对应于 sys.objects 目录视图中的类型列。 有关值的信息,请参阅 ObjectType 跟踪事件列 28
权限 bigint 表示所检查的权限类型的整型值。

1 = SELECT ALL

2 = UPDATE ALL

4 = REFERENCES ALL

8 = INSERT

16 = DELETE

32 = EXECUTE(仅限于过程)
19
RequestID int 包含该语句的请求的 ID。 49
ServerName nvarchar 要跟踪的 SQL Server 实例的名称。 26
SessionLoginName nvarchar 发起会话的用户的登录名。 例如,如果使用 Login1 连接到 SQL Server,并将语句作为 Login2 执行,SessionLoginName 将显示 Login1,LoginName 显示 Login2。 此列同时显示 SQL Server 和 Windows 登录名。 64
SPID int 发生该事件的会话的 ID。 12
StartTime datetime 该事件(如果存在)的启动时间。 14
成功 int 1 = 成功。 0 = 失败。 例如,值为 1 时表示权限检查成功,值为 0 时表示权限检查失败。 23
TextData ntext 依赖于跟踪中捕获的事件类的文本值。 1
TransactionID bigint 系统分配的事务 ID。 4
XactSequence bigint 用于说明当前事务的标记。 50

另请参阅

扩展事件
sp_trace_setevent (Transact-SQL)