Audit Addlogin 事件类

  • 项目

适用于:SQL ServerAzure SQL 数据库Azure SQL 托管实例

当添加或删除了 Microsoft SQL Server 登录名时,会发生 Audit Addlogin 事件类

如果在添加了登录帐户后设置其他属性,例如,默认数据库,会在此事件的 TextData 列中找到有关这些属性的信息。 如果在添加登录帐户时设置这些属性,就不会发生 Audit Login Change Property 事件。

此审核事件用于 sp_addloginsp_droplogin 存储过程。

在 SQL Server 的将来版本中可能会删除此事件类。 建议您改用 Audit Server Principal Management 事件类。

Audit Addlogin 事件类的数据列

数据列名称 数据类型 说明 列 ID 可筛选
ApplicationName nvarchar 客户端应用程序的名称,该客户端应用程序创建了指向 SQL Server实例的连接。 此列由应用程序传递的值填充,而不是由所显示的程序名填充。 10
ClientProcessID int 主机为运行该客户端应用程序的进程分配的 ID。 如果客户端提供了客户端进程 ID,则填充此数据列。 9
DatabaseID int 由 USE database 语句指定的数据库的 ID;如果未对给定实例发出 USE database 语句,则为默认数据库的 ID。 SQL Server Profiler 数据列而且服务器可用,则 ServerName 将显示数据库名。 可使用 DB_ID 函数来确定数据库的值。 3
DatabaseName nvarchar 正在其中运行用户语句的数据库的名称。 35
EventClass int 事件类型 = 104。 27
EventSequence int 给定事件在请求中的顺序。 51
EventSubClass int 事件子类的类型。

1 = 添加

2 = 删除		 21
HostName nvarchar 正在运行客户端的计算机的名称。 如果客户端提供了主机名,则填充此数据列。 若要确定主机名,请使用 HOST_NAME 函数。 8
IsSystem int 指示事件是发生在系统进程中还是发生在用户进程中。 1 = 系统,0 = 用户。 60
LoginName nvarchar 用户的登录名( SQL Server 安全登录名或 Microsoft Windows 登录凭据,格式为“DOMAIN\username”)。 11
LoginSid 图像 登录用户的安全标识号 (SID)。 你可以在 sys.server_principals 目录视图中找到此信息。 服务器中的每个登录名都具有唯一的 SID。 41
NTDomainName nvarchar 用户所属的 Windows 域。 7
NTUserName nvarchar Windows 用户名。 6
RequestID int 包含该语句的请求的 ID。 49
ServerName nvarchar 所跟踪的 SQL Server 实例的名称。 26
SessionLoginName Nvarchar 发起会话的用户的登录名。 例如,如果你使用 Login1 连接到 SQL Server ,再以 Login2 的身份执行语句,则 SessionLoginName 将显示 Login1,而 LoginName 将显示 Login2。 此列将同时显示 SQL Server 登录名和 Windows 登录名。 64
SPID int 发生该事件的会话的 ID。 12
StartTime datetime 该事件(如果存在)的启动时间。 14
Success int 1 = 成功。 0 = 失败。 例如,值为 1 时表示权限检查成功;值为 0 时表示权限检查失败。 23
TargetLoginName nvarchar 要添加或删除的登录帐户名称。 42
TargetLoginSid 图像 所针对登录帐户(如果作为参数传入)的安全标识号 (SID)。 43
TransactionID bigint 系统分配的事务 ID。 4
XactSequence bigint 用于说明当前事务的标记。 50

另请参阅

扩展事件
sp_trace_setevent (Transact-SQL)
Audit Login Change Property 事件类
sp_addlogin (Transact-SQL)
sp_droplogin (Transact-SQL)
Audit Server Principal Management 事件类