Audit Login GDR, класс событий

  • Статья

Применяется к:SQL ServerAzure SQL DatabaseAzure, управляемому экземпляру SQL Azure

Класс событий Audit Login GDR возникает при добавлении или удалении права входа Microsoft Windows. Этот класс событий относится к хранимым процедурам sp_grantlogin, sp_revokeloginи sp_denylogin .

Этот класс событий может быть удален в будущей версии SQL Server. Вместо этого рекомендуется использовать класс событий Audit Server Principal Management .

Столбцы данных класса событий Audit Login GDR

Имя столбца данных Тип данных Описание: Идентификатор столбца Доступно для фильтрации
ApplicationName nvarchar Имя клиентского приложения, создавшего подключение к экземпляру SQL Server. Этот столбец заполняется значениями, передаваемыми приложением, а не отображаемым именем программы. 10 Да
ClientProcessID int Идентификатор, присвоенный главным компьютером сервера процессу, в котором работает клиентское приложение. Этот столбец данных заполняется в том случае, если клиент вводит идентификатор клиентского процесса. 9 Да
DatabaseID int Идентификатор базы данных, указанной в инструкции USE database , или database по умолчанию, если для данного экземпляра инструкция USE не выполнялась. Sql Server Profiler отображает имя базы данных, если столбец данных ServerName фиксируется в трассировке и сервер доступен. Определите значение для базы данных, используя функцию DB_ID. 3 Да
DatabaseName nvarchar Имя базы данных, в которой выполняется пользовательская инструкция. 35 Да
EventClass int Тип события = 105. 27 No
EventSequence int Последовательность данного события в запросе. 51 No
EventSubClass int Тип подкласса события.

1=Разрешить

2=Отозвать разрешение

3=Запретить		 21 Да
HostName nvarchar Имя компьютера, на котором выполняется клиентская программа. Заполнение этого столбца данных производится в том случае, если клиент предоставляет имя узла. Чтобы определить имя узла, используйте функцию HOST_NAME. 8 Да
IsSystem int Указывает, произошло событие в системном или в пользовательском процессе. 1 = системный, 0 = пользовательский. 60 Да
LoginName nvarchar Имя имени входа пользователя (имя входа в систему безопасности SQL Server или учетные данные для входа в Microsoft Windows в формате DOMAIN\username). 11 Да
LoginSid Изображение Идентификатор безопасности вошедшего в систему пользователя. Эти сведения можно найти в представлении каталога sys.server_principals . Значение идентификатора безопасности уникально для каждого имени входа на сервере. 41 Да
NTDomainName nvarchar Домен Windows, к которому принадлежит пользователь. 7 Да
NTUserName nvarchar Имя пользователя Windows. 6 Да
RequestID int Идентификатор запроса, содержащего инструкцию. 49 Да
ServerName nvarchar Имя отслеживаемого экземпляра SQL Server. 26 No
SessionLoginName Nvarchar Имя входа пользователя, который инициировал сеанс. Например, если вы подключаетесь к SQL Server с помощью Login1 и выполняете инструкцию login2, SessionLoginName показывает Login1 и LoginName показывает Login2. В этом столбце отображаются имена входа SQL Server и Windows. 64 Да
SPID int Идентификатор сеанса, в котором произошло событие. 12 Да
StartTime datetime Время начала события, если оно известно. 14 Да
Успешно int 1 = успешное завершение. 0 = неуспешное завершение. Например, значение 1 означает успешную проверку разрешений, а значение 0 означает, что эта проверка не пройдена. 23 Да
TargetLoginName nvarchar Для действий с именем входа (таких как добавление нового имени входа) — имя входа, с которым совершается действие. 42 Да
TargetLoginSid Изображение SID целевого имени входа. 43 Да
TransactionID bigint Назначенный системой идентификатор транзакции. 4 Да
XactSequence bigint Токен, используемый для описания текущей транзакции. 50 Да

См. также

Расширенные события
sp_trace_setevent (Transact-SQL)
sp_grantlogin (Transact-SQL)
sp_revokelogin (Transact-SQL)
sp_denylogin (Transact-SQL)
Класс событий Audit Server Principal Management