Audit Database Principal Impersonation, clase de eventos
Se aplica a:
SQL ServerAzure SQL DatabaseAzure SQL Managed Instance
La clase de eventos Audit Database Principal Impersonation se produce cuando se produce una suplantación dentro del ámbito de la base de datos, como EXECUTE AS <user> o SETUSER.
Columnas de datos de la clase de eventos Audit Database Principal Impersonation
| Nombre de columna de datos | Tipo de datos | Descripción | Identificador de columna | Filtrable |
|---|---|---|---|---|
| ApplicationName | nvarchar | Nombre de la aplicación cliente que ha creado la conexión a una instancia de Microsoft SQL Server. Esta columna se rellena con los valores que pasa la aplicación, en lugar de con el nombre que se muestra para el programa. | 10 | Sí |
| DatabaseID | int | Identificador de la base de datos especificada mediante la instrucción USE database o la base de datos predeterminada si no se emite la instrucción USE database para una determinada instancia. SQL Server Profiler muestra el nombre de la base de datos si se captura la columna de datos ServerName en el seguimiento y el servidor está disponible. Determina el valor de una base de datos mediante la función DB_ID. | 3 | Sí |
| DatabaseName | nvarchar | Nombre de la base de datos en la que se ejecuta la instrucción del usuario. | 35 | Sí |
| DBUserName | nvarchar | SQL Server del cliente. | 40 | Sí |
| EventSequence | int | Secuencia de un evento determinado de la solicitud. | 51 | No |
| EventSubClass | int | Tipo de la subclase de eventos. | 21 | Sí |
| HostName | nvarchar | Nombre del equipo en el que se está ejecutando el cliente. Esta columna de datos se rellena si el cliente proporciona el nombre del host. Para determinar el nombre del host, utilice la función HOST_NAME. | 8 | Sí |
| IsSystem | int | Indica si el evento ha ocurrido en un proceso del sistema o en un proceso de usuario. 1 = sistema, 0 = usuario. | 60 | Sí |
| LoginName | nvarchar | Nombre del inicio de sesión del usuario (inicio de sesión de seguridad de SQL Server o credenciales de inicio de sesión de Microsoft Windows con el formato DOMINIO\nombreDeUsuario). | 11 | Sí |
| LoginSid | image | SID (número de identificación de seguridad) del usuario que ha iniciado la sesión. Puede encontrar esta información en la vista de catálogo sys.server_principals . Cada SID es único para cada inicio de sesión en el servidor. | 41 | Sí |
| NTDomainName | nvarchar | Dominio de Windows al que pertenece el usuario. | 7 | Sí |
| NTUserName | nvarchar | Nombre del usuario de Windows. | 6 | Sí |
| ObjectName | nvarchar | Nombre del objeto al que se hace referencia. | 34 | Sí |
| ObjectType | int | Valor que representa el tipo del objeto implicado en el evento. Este valor corresponde al de la columna Type de la vista de catálogo sys.objects . Para ver los valores, vea Columna de evento de seguimiento ObjectType. | 28 | Sí |
| Permisos | bigint | Valor entero que representa el tipo de permisos comprobado. 1 = SELECT ALL 2 = UPDATE ALL 4 = REFERENCES ALL 8 = INSERT 16 = DELETE 32 = EXECUTE (solo procedimientos) |
19 | Sí |
| IdSolicitud | int | Identificador de la solicitud que contiene la instrucción. | 49 | Sí |
| RoleName | nvarchar | Nombre del rol de aplicación que se va a habilitar. | 38 | Sí |
| ServerName | nvarchar | Nombre de la instancia de SQL Server de la que se realiza un seguimiento. | 26 | No |
| SessionLoginName | nvarchar | Nombre de inicio de sesión del usuario que originó la sesión. Por ejemplo, si se conecta a SQL Server usando inicioDeSesión1 y ejecuta una instrucción como inicioDeSesión2, SessionLoginName muestra inicioDeSesión1 y LoginName muestra inicioDeSesión2. En esta columna se muestran los inicios de sesión de SQL Server y de Windows. | 64 | Sí |
| SPID | int | Identificador de la sesión en la que se produjo el evento. | 12 | Sí |
| StartTime | datetime | Hora a la que se inició el evento, si está disponible. | 14 | Sí |
| Success | int | 1 = correcto. 0 = error Por ejemplo, el valor 1 significa que se ha comprobado un permiso correctamente y el valor 0 significa que se ha producido un error en la comprobación. | 23 | Sí |
| TextData | ntext | Valor de texto que depende de la clase de eventos capturada en el seguimiento. | 1 | Sí |
| TransactionID | bigint | Id. de la transacción asignado por el sistema. | 4 | Sí |
| XactSequence | bigint | Token que se utiliza para describir la transacción actual. | 50 | Sí |
Consulte también
sp_trace_setevent (Transact-SQL)
EXECUTE AS (cláusula de Transact-SQL)
SETUSER (Transact-SQL)
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de