Audit Database Scope GDR 事件類別
適用於:
SQL ServerAzure SQL Database
每當 Microsoft SQL Server 中的任何使用者發出 GRANT、REVOKE 或 DENY 語句許可權時,就會發生 Audit Database Scope GDR 事件類別,例如授與資料庫許可權之類的僅限資料庫動作。
稽核資料庫範圍 GDR 事件類別資料行
| 資料行名稱 | 資料類型 | 描述 | 資料行識別碼 | 可篩選 |
|---|---|---|---|---|
| ApplicationName | nvarchar | 建立 SQL Server 實例之連線的用戶端應用程式名稱。 此資料行會填入應用程式所傳遞的值,而不是程式顯示的名稱。 | 10 | Yes |
| ClientProcessID | int | 主機電腦指派給執行用戶端應用程式的進程識別碼。 如果用戶端提供處理序識別碼,這個資料行就會擴展。 | 9 | Yes |
| DatabaseID | int | 如果指定的實例未發出 USE database 語句,則為 USE database 語句或預設資料庫所指定的資料庫識別碼。 如果在追蹤中擷取到 ServerName 資料行且伺服器可用,SQL Server Profiler 便會顯示資料庫的名稱。 請使用 DB_ID 函數判斷資料庫的值。 | 3 | Yes |
| DatabaseName | nvarchar | 使用者語句執行所在的資料庫名稱。 | 35 | Yes |
| DBUserName | nvarchar | 用戶端的 SQL Server 使用者名稱。 | 40 | Yes |
| EventClass | int | 事件種類 = 102。 | 27 | No |
| EventSequence | int | 要求內指定事件的順序。 | 51 | No |
| EventSubClass | int | 事件子類別的類型。 1=Grant 2=撤銷 3=拒絕 |
21 | Yes |
| HostName | nvarchar | 用戶端執行所在的電腦名稱稱。 如果用戶端提供主機名稱,則會填入此資料行。 若要判斷主機名稱,請使用 HOST_NAME 函數。 | 8 | Yes |
| IsSystem | int | 指出事件發生在系統進程或使用者進程上。 1 = 系統,0 = 使用者。 | 60 | Yes |
| LoginName | nvarchar | 使用者登入的名稱(SQL Server 安全性登入或網域\使用者名稱形式的 Microsoft Windows 登入認證)。 | 11 | Yes |
| LoginSid | image | 已登入使用者的安全性識別碼(SID)。 您可以在sys.server_principals 目錄檢視中找到 此資訊。 每一個 SID 對於伺服器中的每個登入而言都是唯一的。 | 41 | Yes |
| NTDomainName | nvarchar | 使用者所屬的 Windows 網域。 | 7 | Yes |
| NTUserName | nvarchar | Windows 使用者名稱。 | 6 | Yes |
| ObjectName | nvarchar | 所參考之物件的名稱。 | 34 | Yes |
| ObjectType | int | 值,表示事件中涉及的物件類型。 這個值會對應至 sys.objects 目錄檢視中的 類型資料行。 如需值,請參閱 ObjectType 追蹤事件資料行 。 | 28 | Yes |
| OwnerName | nvarchar | 物件擁有者的資料庫使用者名稱。 | 37 | Yes |
| 權限 | bigint | 整數值,表示已檢查的許可權類型。 1=CREATE DATABASE 2=CREATE TABLE 4=CREATE PROCEDURE 8=CREATE VIEW 16=CREATE RULE 32=CREATE DEFAULT 64=BACKUP DATABASE 128=BACKUP LOG 256=BACKUP TABLE 512=CREATE FUNCTION |
19 | Yes |
| RequestID | int | 包含 語句的要求識別碼。 | 49 | Yes |
| ServerName | nvarchar | 要追蹤之 SQL Server 實例的名稱。 | 26 | No |
| SessionLoginName | NVarchar | 產生會話之使用者的登入名稱。 例如,如果您使用 Login1 連接到 SQL Server,並以 Login2 的形式執行語句, SessionLoginName 會顯示 Login1,而 LoginName 會顯示 Login2。 此資料行會顯示 SQL Server 和 Windows 登入。 | 64 | Yes |
| SPID | int | 事件發生所在之工作階段的識別碼。 | 12 | Yes |
| StartTime | datetime | 如果有的話,事件開始的時間。 | 14 | Yes |
| 「成功」 | int | 1 = 成功。 0 = 失敗。 例如,值為 1 表示許可權檢查成功,值為 0 表示該檢查失敗。 | 23 | Yes |
| TargetLoginName | nvarchar | 針對以登入為目標的動作(例如,新增登入),目標登入的名稱。 | 42 | Yes |
| TargetLoginSid | image | 針對以登入為目標的動作(例如,新增登入),目標登入的安全性識別碼 (SID) 。 | 43 | Yes |
| TargetUserName | nvarchar | 針對以資料庫使用者為目標的動作(例如,授與使用者的許可權),該使用者的名稱。 | 39 | Yes |
| TextData | ntext | Grant/Revoke/Deny 語句的 SQL 文字。 | 1 | Yes |
| TransactionID | bigint | 交易的系統指派識別碼。 | 4 | Yes |
| XactSequence | bigint | 用來描述目前交易的權杖。 | 50 | Yes |
另請參閱
SQL Server Profiler
sp_trace_setevent (Transact-SQL)
GRANT (Transact-SQL)
REVOKE (Transact-SQL)
DENY (Transact-SQL)
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應