Audit Add DB User 事件類別
每當資料庫中新增或移除了資料庫使用者的登入時,就會發生 Audit Add DB User 事件類別。這個事件類別用於 sp_grantdbaccess、sp_revokedbaccess、sp_adduser 和 sp_dropuser 預存程序。
SQL Server 的未來版本可能會移除這個事件類別。建議您改用 Audit Database Principal Management 事件類別。
Audit Add DB User 事件類別資料行
資料行名稱 | 資料類型 | 描述 | 資料行識別碼 | 可篩選 |
---|---|---|---|---|
ApplicationName |
nvarchar |
建立 SQL Server 執行個體之連接的用戶端應用程式名稱。這個資料行會填入應用程式所傳送的值,而非程式的顯示名稱。 |
10 |
是 |
ClientProcessID |
int |
由主機電腦指派給處理序 (用戶端應用程式執行所在) 的識別碼。如果用戶端提供處理序識別碼,這個資料行就會擴展。 |
9 |
是 |
ColumnPermissions |
int |
是否設定資料行權限的指標。剖析陳述式文字以決定各資料行實際套用的權限為何。 |
44 |
是 |
DatabaseID |
int |
由 USE database 陳述式所指定的資料庫識別碼,或者如果沒有針對指定執行個體發出 database 陳述式,則是預設的資料庫。如果在追蹤當中擷取了 ServerName 資料行,且伺服器可用,SQL Server Profiler 會顯示資料庫的名稱。請使用 DB_ID 函數決定資料庫的值。 |
3 |
是 |
DatabaseName |
nvarchar |
要在其中新增或移除使用者名稱的資料庫名稱。 |
35 |
是 |
DBUserName |
nvarchar |
發行者在資料庫中的使用者名稱。 |
40 |
是 |
EventClass |
int |
事件類型 = 109。 |
27 |
否 |
EventSequence |
int |
要求中的給定事件順序。 |
51 |
否 |
EventSubClass |
int |
事件子類別的類型。 1=加入 2=卸除 3=授與資料庫存取權 4=撤銷資料庫存取權 |
21 |
是 |
HostName |
nvarchar |
執行用戶端的電腦名稱。這個資料行會在用戶端提供主機名稱時填入。若要得知主機名稱,請使用 HOST_NAME 函數。 |
8 |
是 |
IsSystem |
int |
指出事件是發生在系統處理序或使用者處理序。1 = 系統,0 = 使用者。 |
60 |
是 |
LoginName |
nvarchar |
使用者的登入名稱 (SQL Server 安全性登入或 DOMAIN\username 格式的 Microsoft Windows 登入認證)。 |
11 |
是 |
LoginSid |
image |
已登入之使用者的安全性識別碼 (SID)。您可以在 master 資料庫的 syslogins 資料表中找到這項資訊。伺服器上的每一個登入之 SID 是唯一的。 |
41 |
是 |
NTDomainName |
nvarchar |
使用者所隸屬的 Windows 網域。 |
7 |
是 |
NTUserName |
nvarchar |
Windows 使用者名稱。 |
6 |
是 |
OwnerName |
nvarchar |
物件擁有者的資料庫使用者名稱。 |
37 |
是 |
RequestID |
int |
包含陳述式之要求的識別碼。 |
49 |
是 |
RoleName |
nvarchar |
要修改其成員資格的資料庫角色名稱 (如果使用 sp_adduser 執行)。 |
38 |
是 |
ServerName |
nvarchar |
正在追蹤之 SQL Server 執行個體的名稱。 |
26 |
|
SessionLoginName |
Nvarchar |
引發工作階段之使用者的登入名稱。例如,如果您使用 Login1 連接到 SQL Server,並以 Login2 執行陳述式,則 SessionLoginName 將顯示 Login1 而 LoginName 則顯示 Login2。此資料行將同時顯示 SQL Server 和 Windows 登入。 |
64 |
是 |
SPID |
int |
事件發生所在之工作階段的識別碼。 |
12 |
是 |
StartTime |
datetime |
事件啟動的時間 (如果有的話)。 |
14 |
是 |
Success |
int |
1 = 成功。0 = 失敗。例如,值為 1 指出權限檢查成功,而值為 0 指出該檢查失敗。 |
23 |
是 |
TargetLoginName |
nvarchar |
要修改其資料庫存取權的登入名稱。 |
42 |
是 |
TargetLoginSid |
image |
對於目標為登入的動作 (例如,加入新登入),這是目標登入的安全性識別碼 (SID)。 |
43 |
是 |
TargetUserName |
nvarchar |
要新增的資料庫使用者名稱。 |
39 |
是 |
TransactionID |
bigint |
由系統指派給交易的識別碼。 |
4 |
是 |
XactSequence |
bigint |
用來描述目前交易的 Token。 |
50 |
是 |
請參閱
參考
Audit Database Principal Management 事件類別
其他資源
監視事件
sp_trace_setevent (Transact-SQL)
sp_grantdbaccess (Transact-SQL)
sp_revokedbaccess (Transact-SQL)
sp_adduser (Transact-SQL)
sp_dropuser (Transact-SQL)