Audit Login GDR 事件类

项目
10/16/2013

添加或删除 Microsoft Windows 登录权限时，会发生 Audit Login GDR 事件类。此事件类用于 sp_grantlogin、sp_revokelogin 及 sp_denylogin 存储过程。

在 SQL Server 的将来版本中可能会删除此事件类。建议您改用 Audit Server Principal Management 事件类。

数据列名称	数据类型	说明	列 ID	可筛选
ApplicationName	nvarchar	客户端应用程序的名称，该客户端应用程序创建了指向 SQL Server 实例的连接。此列由应用程序传递的值填充，而不是由所显示的程序名填充。	10	是
ClientProcessID	int	主机为运行该客户端应用程序的进程分配的 ID。如果客户端提供了客户端进程 ID，则填充此数据列。	9	是
DatabaseID	int	由 USE database 语句指定的数据库的 ID；如果未对给定实例发出 USE database 语句，则为默认数据库的 ID。如果在跟踪中捕获 ServerName 数据列而且服务器可用，则 SQL Server Profiler 将显示数据库名。可使用 DB_ID 函数来确定数据库的值。	3	是
DatabaseName	nvarchar	正在其中运行用户语句的数据库的名称。	35	是
EventClass	int	事件类型 = 105。	27	否
EventSequence	int	给定事件在请求中的顺序。	51	否
EventSubClass	int	事件子类的类型。 1 = 授予 2 = 撤消 3 = 拒绝	21	是
HostName	nvarchar	正在运行客户端的计算机的名称。如果客户端提供了主机名，则填充此数据列。若要确定主机名，请使用 HOST_NAME 函数。	8	是
IsSystem	int	指示事件是发生在系统进程中还是发生在用户进程中。 1 = 系统，0 = 用户。	60	是
LoginName	nvarchar	用户的登录名（SQL Server 安全登录名或 Microsoft Windows 登录凭据，格式为“DOMAIN\username”）。	11	是
LoginSid	image	登录用户的安全标识号 (SID)。您可以在 sys.server_principals 目录视图中找到此信息。服务器中的每个登录名都具有唯一的 SID。	41	是
NTDomainName	nvarchar	用户所属的 Windows 域。	7	是
NTUserName	nvarchar	Windows 用户名。	6	是
RequestID	int	包含该语句的请求的 ID。	49	是
ServerName	nvarchar	所跟踪的 SQL Server 实例的名称。	26	否
SessionLoginName	Nvarchar	发起会话的用户的登录名。例如，如果您使用 Login1 连接到 SQL Server，再以 Login2 的身份执行语句，则 SessionLoginName 将显示 Login1，而 LoginName 将显示 Login2。此列将同时显示 SQL Server 登录名和 Windows 登录名。	64	是
SPID	int	发生该事件的会话的 ID。	12	是
StartTime	datetime	该事件（如果存在）的启动时间。	14	是
Success	int	1 = 成功。 0 = 失败。例如，值为 1 时表示权限检查成功；值为 0 时表示权限检查失败。	23	是
TargetLoginName	nvarchar	如果是针对登录的操作（例如，添加新的登录），则为所针对登录的名称。	42	是
TargetLoginSid	image	所针对登录的 SID。	43	是
TransactionID	bigint	系统分配的事务 ID。	4	是
XactSequence	bigint	用于说明当前事务的标记。	50	是