Audit Server Operation, класс событий

  • Статья

Применяется к:SQL ServerAzure SQL DatabaseAzure, управляемому экземпляру SQL Azure

Класс событий Audit Server Operation возникает при выполнении таких операций аудита безопасности, как настройка параметров, ресурсов, доступа к внешним ресурсам или авторизации.

Столбцы данных класса событий Audit Server Operation

Имя столбца данных Тип данных Описание: Идентификатор столбца Доступно для фильтрации
ApplicationName nvarchar Имя клиентского приложения, создавшего подключение к экземпляру Microsoft SQL Server. Этот столбец заполняется значениями, передаваемыми приложением, а не отображаемым именем программы. 10 Да
DatabaseID int Идентификатор базы данных, указанной в инструкции USE database , или database по умолчанию, если для данного экземпляра инструкция USE не выполнялась. Sql Server Profiler отображает имя базы данных, если столбец данных ServerName фиксируется в трассировке и сервер доступен. Определите значение для базы данных, используя функцию DB_ID. 3 Да
DatabaseName nvarchar Имя базы данных, в которой выполняется пользовательская инструкция. 35 Да
DBUserName nvarchar Имя пользователя SQL Server клиента. 40 Да
EventSequence int Последовательность данного события в запросе. 51 No
EventSubClass int Тип подкласса события.

1=Administer Bulk Operations

2=Alter Settings

3=Alter Resources

4=Authenticate

5=External Access

6=Alter Server State

7=Unsafe Assembly

8=Alter Connection

9=Alter Resource Governor

10=Use Any Workload Group

11=View Server State		 21 Да
HostName nvarchar Имя компьютера, на котором выполняется клиентская программа. Этот столбец данных заполняется, если клиент предоставляет имя узла. Чтобы определить имя узла, используйте функцию HOST_NAME. 8 Да
IsSystem int Указывает, произошло событие в системном или в пользовательском процессе. 1 = системный, 0 = пользовательский. 60 Да
LoginName nvarchar Имя имени входа пользователя (имя входа в систему безопасности SQL Server или учетные данные для входа в Microsoft Windows в формате DOMAIN\username). 11 Да
LoginSid Изображение Идентификатор безопасности вошедшего в систему пользователя. Эти сведения можно найти в представлении каталога sys.server_principals . Значение идентификатора безопасности уникально для каждого имени входа на сервере. 41 Да
NTDomainName nvarchar Домен Windows, к которому принадлежит пользователь. 7 Да
NTUserName nvarchar Имя пользователя Windows. 6 Да
ObjectName nvarchar Имя объекта, на который указывает ссылка. 34 Да
ObjectType int Значение, представляющее тип объекта, связанного с событием. Это значение соответствует столбцу типа в представлении каталога sys.objects . Значения см. в разделе Столбец события ObjectType Trace. 28 Да
OwnerName nvarchar Имя пользователя базы данных, владеющего объектом. 37 Да
RequestID int Идентификатор запроса, содержащего инструкцию. 49 Да
ServerName nvarchar Имя отслеживаемого экземпляра SQL Server. 26 No
SessionLoginName nvarchar Имя входа пользователя, создавшего этот сеанс. Например, если вы подключаетесь к SQL Server с помощью Login1 и выполняете инструкцию login2, SessionLoginName показывает Login1 и LoginName показывает Login2. В этом столбце отображаются имена входа SQL Server и Windows. 64 Да
SPID int Идентификатор сеанса, в котором произошло событие. 12 Да
StartTime datetime Время начала события, если оно известно. 14 Да
Успешно int 1 = успешное завершение. 0 = неуспешное завершение. Например, значение, равное 1, означает успешную проверку разрешений, а значение, равное 0, означает, что эта проверка завершена с ошибкой. 23 Да
TextData ntext Текстовое значение, зависящее от класса событий, фиксируемых при трассировке. 1 Да
TransactionID bigint Назначенный системой идентификатор транзакции. 4 Да
XactSequence bigint Токен, используемый для описания текущей транзакции. 50 Да

См. также

Расширенные события
sp_trace_setevent (Transact-SQL)