Audit Login GDR - classe di eventoAudit Login GDR Event Class

La classe di evento Audit Login GDR viene generata quando viene aggiunto o rimosso un diritto di accesso di MicrosoftMicrosoft Windows.The Audit Login GDR event class occurs whenever a MicrosoftMicrosoft Windows login right is added or removed. Questa classe di evento è relativa alle stored procedure sp_grantlogin, sp_revokelogine sp_denylogin .This event class is for the sp_grantlogin, sp_revokelogin, and sp_denylogin stored procedures.

Questa classe di evento verrà probabilmente rimossa in una versione futura di SQL ServerSQL Server.This event class may be removed in a future version of SQL ServerSQL Server. È consigliabile utilizzare al suo posto la classe di evento Audit Server Principal Management .It is recommended that you use the Audit Server Principal Management event class instead.

Colonne di dati della classe di evento Audit Login GDRAudit Login GDR Event Class Data Columns

Nome colonna di datiData column name Tipo di datiData type DescrizioneDescription ID colonnaColumn ID FiltrabileFilterable
ApplicationNameApplicationName nvarcharnvarchar Nome dell'applicazione client in cui è stata creata la connessione a un'istanza di SQL ServerSQL Server.Name of the client application that created the connection to an instance of SQL ServerSQL Server. Questa colonna viene popolata con i valori passati dall'applicazione e non con il nome visualizzato del programma.This column is populated with the values passed by the application rather than the displayed name of the program. 1010 Yes
ClientProcessIDClientProcessID intint ID assegnato dal computer host al processo in cui è in esecuzione l'applicazione client.ID assigned by the host computer to the process where the client application is running. Questa colonna di dati viene popolata se l'ID del processo client viene fornito dal client.This data column is populated if the client process ID is provided by the client. 99 Yes
DatabaseIDDatabaseID intint ID del database specificato nell'istruzione di database USE oppure il database predefinito se per un'istanza specifica l'istruzione di database USE non è stata eseguita.ID of the database specified by the USE database statement or the default database if no USE database statement has been issued for a given instance. SQL Server ProfilerSQL Server Profiler visualizza il nome del database se la colonna di dati ServerName è acquisita nella traccia e il server è disponibile. displays the name of the database if the ServerName data column is captured in the trace and the server is available. Determinare il valore per un database utilizzando la funzione DB_ID.Determine the value for a database by using the DB_ID function. 33 Yes
DatabaseNameDatabaseName nvarcharnvarchar Nome del database nel quale viene eseguita l'istruzione dell'utente.Name of the database in which the user statement is running. 3535 Yes
EventClassEventClass intint Tipo di evento = 105.Type of event = 105. 2727 NoNo
EventSequenceEventSequence intint Sequenza di un determinato evento all'interno della richiesta.Sequence of a given event within the request. 5151 NoNo
EventSubClassEventSubClass intint Tipo di sottoclasse di evento.Type of event subclass.

1=Concedi1=Grant

2=Revoca2=Revoke

3=Nega3=Deny
2121 Yes
HostNameHostName nvarcharnvarchar Nome del computer in cui viene eseguito il client.Name of the computer on which the client is running. Questa colonna di dati viene popolata se il nome host viene fornito dal client.This data column is populated if the host name is provided by the client. Per determinare il nome host, usare la funzione HOST_NAME.To determine the host name, use the HOST_NAME function. 88 Yes
IsSystemIsSystem intint Indica se l'evento è stato generato per un processo di sistema o un processo utente.Indicates whether the event occurred on a system process or a user process. 1 = sistema, 0 = utente.1 = system, 0 = user. 6060 Yes
LoginNameLoginName nvarcharnvarchar Nome dell'account di accesso dell'utente (account di sicurezza di SQL ServerSQL Server o credenziali di accesso di MicrosoftMicrosoft Windows nel formato DOMINIO\nomeutente).Name of the login of the user (either the SQL ServerSQL Server security login or the MicrosoftMicrosoft Windows login credentials in the form of DOMAIN\username). 1111 Yes
LoginSidLoginSid imageimage ID di sicurezza (SID) dell'utente connesso.Security identification number (SID) of the logged-in user. Queste informazioni sono disponibili nella vista del catalogo sys.server_principals .You can find this information in the sys.server_principals catalog view. Il SID è univoco per ogni account di accesso nel server.Each SID is unique for each login in the server. 4141 Yes
NTDomainNameNTDomainName nvarcharnvarchar Dominio Windows di appartenenza dell'utente.Windows domain to which the user belongs. 77 Yes
NTUserNameNTUserName nvarcharnvarchar Nome utente di Windows.Windows user name. 66 Yes
RequestIDRequestID intint ID della richiesta contenente l'istruzione.ID of the request containing the statement. 4949 Yes
ServerNameServerName nvarcharnvarchar Nome dell'istanza di SQL ServerSQL Server tracciata.Name of the instance of SQL ServerSQL Server being traced. 2626 NoNo
SessionLoginNameSessionLoginName NvarcharNvarchar Nome dell'account di accesso dell'utente che ha avviato la sessione.The login name of the user who originated the session. Se ad esempio si stabilisce la connessione a SQL ServerSQL Server con l'account di accesso Login1 e si esegue un'istruzione con l'account di accesso Login2, SessionLoginName indica Login1 e LoginName indica Login2.For example, if you connect to SQL ServerSQL Server using Login1 and execute a statement as Login2, SessionLoginName shows Login1 and LoginName shows Login2. In questa colonna sono visualizzati sia gli account di accesso di SQL ServerSQL Server che quelli di Windows.This column displays both SQL ServerSQL Server and Windows logins. 6464 Yes
SPIDSPID intint ID della sessione in cui si è verificato l'evento.ID of the session on which the event occurred. 1212 Yes
StartTimeStartTime datetimedatetime Ora di inizio dell'evento, se disponibile.Time at which the event started, if available. 1414 Yes
Esito positivoSuccess Intint 1 = esito positivo.1 = success. 0 = esito negativo.0 = failure. Ad esempio, il valore 1 indica che il controllo delle autorizzazioni ha avuto esito positivo e il valore 0 che il controllo ha avuto esito negativo.For example, a value of 1 indicates success of a permissions check and a value of 0 indicates failure of that check. 2323 Yes
TargetLoginNameTargetLoginName nvarcharnvarchar Per le azioni relative a un account di accesso (ad esempio l'aggiunta di un nuovo account di accesso), il nome dell'account di accesso specifico.For actions that target a login (for example, adding a new login), the name of the targeted login. 4242 Yes
TargetLoginSidTargetLoginSid imageimage SID dell'account di accesso interessato.SID of the targeted login. 4343 Yes
TransactionIDTransactionID bigintbigint ID della transazione assegnato dal sistema.System-assigned ID of the transaction. 44 Yes
XactSequenceXactSequence bigintbigint Token usato per descrivere la transazione corrente.Token used to describe the current transaction. 5050 Yes

Vedere ancheSee Also

Eventi estesi Extended Events
sp_trace_setevent (Transact-SQL) sp_trace_setevent (Transact-SQL)
sp_grantlogin (Transact-SQL) sp_grantlogin (Transact-SQL)
sp_revokelogin (Transact-SQL) sp_revokelogin (Transact-SQL)
sp_denylogin (Transact-SQL) sp_denylogin (Transact-SQL)
Classe di evento Audit Server Principal Management Audit Server Principal Management Event Class