共用方式為


Audit Login GDR 事件類別

適用於:SQL ServerAzure SQL 資料庫 Azure SQL 受控執行個體

每當新增或移除 windows 登入許可權Microsoft時,就會發生 Audit Login GDR 事件類別。 這個事件類別適用於 sp_grantloginsp_revokeloginsp_denylogin 預存程式。

未來的 SQL Server 版本可能會移除此事件類別。 建議您改用 Audit Server Principal Management 事件類別。

Audit Login GDR 事件類別數據行

數據行名稱 資料類型 描述 資料行識別碼 可篩選
ApplicationName nvarchar 建立 SQL Server 實例之連線的用戶端應用程式名稱。 此資料行會填入應用程式所傳遞的值,而不是程序顯示的名稱。 10 Yes
ClientProcessID int 主計算機指派給執行用戶端應用程式的進程標識碼。 如果用戶端提供處理序識別碼,這個資料行就會擴展。 9 Yes
DatabaseID int 如果指定的實例未發出USE database語句,則為USE database語句或預設資料庫所指定的資料庫標識碼。 如果在追蹤中擷取到 ServerName 資料行且伺服器可用,SQL Server Profiler 便會顯示資料庫的名稱。 請使用 DB_ID 函數判斷資料庫的值。 3 Yes
DatabaseName nvarchar 使用者語句執行所在的資料庫名稱。 35 Yes
EventClass int 事件類型 = 105。 27 No
EventSequence int 要求內指定事件的順序。 51 No
EventSubClass int 事件子類別的類型。

1=Grant

2=撤銷

3=拒絕
21 Yes
HostName nvarchar 用戶端執行所在的計算機名稱。 這個資料行會在用戶端提供主機名稱時填入。 若要判斷主機名稱,請使用 HOST_NAME 函數。 8 Yes
IsSystem int 指出事件發生在系統進程或用戶進程上。 1 = 系統,0 = 使用者。 60 Yes
LoginName nvarchar 使用者登入的名稱(SQL Server 安全性登入或以 DOMAIN\username 形式Microsoft Windows 登入認證)。 11 Yes
LoginSid image 已登入使用者的安全性識別碼(SID)。 您可以在sys.server_principals目錄檢視中找到此資訊。 每一個 SID 對於伺服器中的每個登入而言都是唯一的。 41 Yes
NTDomainName nvarchar 用戶所屬的 Windows 網域。 7 Yes
NTUserName nvarchar Windows 用戶名稱。 6 Yes
RequestID int 包含語句的要求標識碼。 49 Yes
ServerName nvarchar 要追蹤之 SQL Server 實例的名稱。 26 No
SessionLoginName Nvarchar 引發工作階段的使用者登入名稱。 例如,如果您使用Login1連接到SQL Server,並以Login2的形式執行語句, SessionLoginName 會顯示Login1,而 LoginName 會顯示Login2。 此數據行會顯示 SQL Server 和 Windows 登入。 64 Yes
SPID int 事件發生所在之工作階段的識別碼。 12 Yes
StartTime datetime 如果有的話,事件開始的時間。 14 Yes
「成功」 int 1 = 成功。 0 = 失敗。 例如,值為 1 表示許可權檢查成功,值為 0 表示該檢查失敗。 23 Yes
TargetLoginName nvarchar 針對以登入為目標的動作(例如,新增登入),目標登入的名稱。 42 Yes
TargetLoginSid image 目標登入的 SID。 43 Yes
TransactionID bigint 交易的系統指派標識碼。 4 Yes
XactSequence bigint 用來描述目前交易的令牌。 50 Yes

另請參閱

擴充事件
sp_trace_setevent (Transact-SQL)
sp_grantlogin (Transact-SQL)
sp_revokelogin (Transact-SQL)
sp_denylogin (Transact-SQL)
Audit Server Principal Management 事件類別