Audit Database Scope GDR, класс событий
Область применения:
SQL ServerAzure SQL Database
Класс событий GDR области аудита базы данных выполняется всякий раз, когда выдается разрешение GRANT, REVOKE или DENY для любого пользователя в Microsoft SQL Server для действий, доступных только для базы данных, таких как предоставление разрешений на базу данных.
Столбцы данных класса событий Audit Database Scope GDR
| Имя столбца данных | Тип данных | Описание: | Идентификатор столбца | Доступно для фильтрации |
|---|---|---|---|---|
| ApplicationName | nvarchar | Имя клиентского приложения, создавшего подключение к экземпляру SQL Server. Этот столбец заполняется значениями, передаваемыми приложением, а не отображаемым именем программы. | 10 | Да |
| ClientProcessID | int | Идентификатор, присвоенный главным компьютером сервера процессу, в котором работает клиентское приложение. Этот столбец данных заполняется в том случае, если клиент вводит идентификатор клиентского процесса. | 9 | Да |
| DatabaseID | int | Идентификатор базы данных, указанной в инструкции USE database , или database по умолчанию, если для данного экземпляра инструкция USE не выполнялась. Sql Server Profiler отображает имя базы данных, если столбец данных ServerName фиксируется в трассировке и сервер доступен. Определите значение для базы данных, используя функцию DB_ID. | 3 | Да |
| DatabaseName | nvarchar | Имя базы данных, в которой выполняется пользовательская инструкция. | 35 | Да |
| DBUserName | nvarchar | Имя пользователя SQL Server клиента. | 40 | Да |
| EventClass | int | Тип события = 102. | 27 | No |
| EventSequence | int | Последовательность данного события в запросе. | 51 | No |
| EventSubClass | int | Тип подкласса события. 1=Разрешить 2=Отозвать разрешение 3=Запретить |
21 | Да |
| HostName | nvarchar | Имя компьютера, на котором выполняется клиентская программа. Этот столбец данных заполняется, если клиент предоставляет имя узла. Чтобы определить имя узла, используйте функцию HOST_NAME. | 8 | Да |
| IsSystem | int | Указывает, произошло событие в системном или в пользовательском процессе. 1 = системный, 0 = пользовательский. | 60 | Да |
| LoginName | nvarchar | Имя имени входа пользователя (имя входа в систему безопасности SQL Server или учетные данные для входа в Microsoft Windows в формате DOMAIN\username). | 11 | Да |
| LoginSid | Изображение | Идентификатор безопасности вошедшего в систему пользователя. Эти сведения можно найти в представлении каталога sys.server_principals . Значение идентификатора безопасности уникально для каждого имени входа на сервере. | 41 | Да |
| NTDomainName | nvarchar | Домен Windows, к которому принадлежит пользователь. | 7 | Да |
| NTUserName | nvarchar | Имя пользователя Windows. | 6 | Да |
| ObjectName | nvarchar | Имя объекта, на который указывает ссылка. | 34 | Да |
| ObjectType | int | Значение, представляющее тип объекта, связанного с событием. Это значение соответствует столбцу типа в представлении каталога sys.objects . Значения см. в разделе Столбец события ObjectType Trace. | 28 | Да |
| OwnerName | nvarchar | Имя пользователя базы данных, владеющего объектом. | 37 | Да |
| Разрешения | bigint | Целочисленное значение, отражающее тип проверяемых разрешений. 1 = CREATE DATABASE 2 = CREATE TABLE 4 = CREATE PROCEDURE 8 = CREATE VIEW 16 = CREATE RULE 32 = CREATE DEFAULT 64 = BACKUP DATABASE 128 = BACKUP LOG 256 = BACKUP TABLE 512 = CREATE FUNCTION |
19 | Да |
| RequestID | int | Идентификатор запроса, содержащего инструкцию. | 49 | Да |
| ServerName | nvarchar | Имя отслеживаемого экземпляра SQL Server. | 26 | No |
| SessionLoginName | Nvarchar | Имя входа пользователя, создавшего этот сеанс. Например, если вы подключаетесь к SQL Server с помощью Login1 и выполняете инструкцию login2, SessionLoginName показывает Login1 и LoginName показывает Login2. В этом столбце отображаются имена входа SQL Server и Windows. | 64 | Да |
| SPID | int | Идентификатор сеанса, в котором произошло событие. | 12 | Да |
| StartTime | datetime | Время начала события, если оно известно. | 14 | Да |
| Успешно | int | 1 = успешное завершение. 0 = неуспешное завершение. Например, значение 1 означает успешную проверку разрешений, а значение 0 означает, что эта проверка не пройдена. | 23 | Да |
| TargetLoginName | nvarchar | Для действий с именем входа (таких как добавление нового имени входа) — имя входа, с которым совершается действие. | 42 | Да |
| TargetLoginSid | Изображение | Для действий с именем входа (таких как добавление нового имени входа) — идентификатор безопасности имени входа, с которым совершается действие. | 43 | Да |
| TargetUserName | nvarchar | Для действий с пользователем базы данных (например, для предоставления разрешения пользователю) — имя этого пользователя. | 39 | Да |
| TextData | ntext | Текст SQL инструкции Grant/Revoke/Deny. | 1 | Да |
| TransactionID | bigint | Назначенный системой идентификатор транзакции. | 4 | Да |
| XactSequence | bigint | Токен, используемый для описания текущей транзакции. | 50 | Да |
См. также
SQL Server Profiler;
sp_trace_setevent (Transact-SQL)
GRANT (Transact-SQL)
REVOKE (Transact-SQL)
DENY (Transact-SQL)
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по