Audit Schema Object GDR 事件類別
每當 Microsoft SQL Server中的任何使用者發出 GRANT、REVOKE 或 DENY 時,就會發生Audit Schema Object GDR事件類別。
Audit Schema Object GDR 事件類別資料行
| 資料行名稱 | 資料類型 | 描述 | 資料行識別碼 | 可篩選 |
|---|---|---|---|---|
| ApplicationName | nvarchar | 建立與 SQL Server 實例連線的用戶端應用程式名稱。 這個資料行會填入應用程式所傳送的值,而非程式的顯示名稱。 | 10 | 是 |
| ClientProcessID | int | 由主機電腦指派給處理序 (用戶端應用程式執行所在) 的識別碼。 如果用戶端提供用戶端處理序識別碼,這個資料行就會擴展。 | 9 | 是 |
| ColumnPermissions | int | 是否設定資料行權限的指標。 剖析陳述式文字以決定哪些權限套用至哪些資料行。 1=是,0=否。 | 44 | 是 |
| DatabaseID | int | 由 USE database 陳述式所指定的資料庫識別碼,或者如果沒有針對指定執行個體發出 USE database 陳述式,則是預設的資料庫。 如果在追蹤中擷取到 ServerName 資料行且伺服器可用,SQL Server Profiler 便會顯示資料庫的名稱。 請使用 DB_ID 函數判斷資料庫的值。 | 3 | 是 |
| DatabaseName | nvarchar | 正在執行使用者陳述式的資料庫名稱。 | 35 | 是 |
| DBUserName | nvarchar | SQL Server用戶端的使用者名稱。 | 40 | 是 |
| EventClass | int | 事件類型 = 103。 | 27 | 否 |
| EventSequence | int | 要求中的給定事件順序。 | 51 | 否 |
| EventSubClass | int | 事件子類別的類型。 1=授與 2=撤銷 3=拒絕 |
21 | 是 |
| HostName | nvarchar | 執行用戶端的電腦名稱。 這個資料行會在用戶端提供主機名稱時填入。 若要判斷主機名稱,請使用 HOST_NAME 函數。 | 8 | 是 |
| IsSystem | int | 指出事件是發生在系統處理序或使用者處理序。 1 = 系統,0 = 使用者。 | 60 | 是 |
| LoginName | nvarchar | 使用者登入的名稱 (SQL Server安全性登入或 Microsoft Windows 登入認證,格式為 DOMAIN\username) 。 | 11 | 是 |
| LoginSid | image | 已登入之使用者的安全性識別碼 (SID)。 您可以在 sys.server_principals 目錄檢視中找到這項資訊。 伺服器上的每一個登入之 SID 是唯一的。 | 41 | 是 |
| NTDomainName | nvarchar | 使用者所隸屬的 Windows 網域。 | 7 | 是 |
| NTUserName | nvarchar | Windows 使用者名稱。 | 6 | 是 |
| ObjectName | nvarchar | 作為授與/撤銷/拒絕目標的物件名稱。 | 34 | 是 |
| ObjectType | int | 代表參與事件之物件類型的值。 這個值會對應到 sys.objects 目錄檢視中的類型資料行。 針對各值,請參閱 ObjectType 追蹤事件資料行。 | 28 | 是 |
| OwnerName | nvarchar | 物件 (作為授與/撤銷/拒絕目標) 的物件擁有者的資料庫使用者名稱。 | 37 | 是 |
| ParentName | nvarchar | 物件所在結構描述的名稱。 | 59 | 是 |
| 權限 | bigint | 代表被檢查之權限類型的整數值。 1=SELECT ALL 2=UPDATE ALL 4=REFERENCES ALL 8=INSERT 16=DELETE 32=EXECUTE (僅程序) 4096=SELECT ANY (至少一個資料行) 8192=UPDATE ANY 16384=REFERENCES ANY |
19 | 是 |
| RequestID | int | 包含陳述式之要求的識別碼。 | 49 | 是 |
| ServerName | nvarchar | 正在追蹤SQL Server實例的名稱。 | 26 | 否 |
| SessionLoginName | nvarchar | 引發工作階段之使用者的登入名稱。 例如,如果您使用 Login1 連接到 SQL Server,並以 Login2 執行語句,SessionLoginName會顯示 Login1,而 LoginName會顯示 Login2。 此資料行會顯示SQL Server和 Windows 登入。 | 64 | 是 |
| SPID | int | 事件發生所在之工作階段的識別碼。 | 12 | 是 |
| StartTime | datetime | 事件啟動的時間 (如果有的話)。 | 14 | 是 |
| 「成功」 | int | 1 = 成功。 0 = 失敗。 例如,值為 1 指出權限檢查成功,而值為 0 指出該檢查失敗。 | 23 | 是 |
| TargetLoginName | nvarchar | 對於目標為登入的動作 (例如,加入新登入),這是目標登入的名稱。 | 42 | Yes |
| TargetLoginSid | image | 對於目標為登入的動作 (例如,加入新登入),這是目標登入的安全性識別碼 (SID)。 | 43 | Yes |
| TargetUserName | nvarchar | 對於目標為資料庫使用者的動作 (例如,授與使用者權限),這是該使用者的名稱。 | 39 | 是 |
| TextData | ntext | 與追蹤中所擷取的事件類別有關的文字值。 | 1 | 是 |
| TransactionID | bigint | 由系統指派給交易的識別碼。 | 4 | 是 |
| XactSequence | bigint | 用來描述目前交易的 Token。 | 50 | 是 |
另請參閱
擴充事件
sp_trace_setevent (Transact-SQL)
GRANT (Transact-SQL)
REVOKE (Transact-SQL)
DENY (Transact-SQL)