Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Класс событий Audit Add DB User происходит всякий раз, когда имя входа добавляется или удаляется как пользователь базы данных в базу данных. Этот класс событий используется для хранимых процедур sp_grantdbaccess, sp_revokedbaccess, sp_adduser и sp_dropuser.
Этот класс событий может быть удален в будущей версии SQL Server. Вместо этого рекомендуется использовать класс событий Audit Database Principal Management .
Проверка: добавление столбцов данных класса событий пользователя БД
| Имя столбца данных | Тип данных | Описание | Идентификатор столбца | Доступно для фильтрации |
|---|---|---|---|---|
| ApplicationName | nvarchar | Имя клиентского приложения, создавшего подключение к экземпляру SQL Server. Этот столбец заполняется значениями, передаваемыми приложением, а не отображаемым именем программы. | 10 | Да |
| ClientProcessID | int | Идентификатор, присвоенный главным компьютером сервера процессу, в котором работает клиентское приложение. Этот столбец данных заполняется в том случае, если клиент вводит идентификатор клиентского процесса. | 9 | Да |
| ColumnPermissions | int | Индикатор того, установлено ли разрешение на столбец. Анализ текста инструкции, чтобы определить, какие разрешения были применены к столбцам. | 44 | Да |
| DatabaseID | int | Идентификатор базы данных, указанной в инструкции USE database , или database по умолчанию, если для данного экземпляра инструкция USE не выполнялась. Sql Server Profiler отображает имя базы данных, если столбец данных ServerName фиксируется в трассировке и сервер доступен. Определите значение для базы данных, используя функцию DB_ID. | 3 | Да |
| Имя базы данных | nvarchar | Имя базы данных, в которой добавляется или удаляется имя пользователя. | 35 | Да |
| DBUserName | nvarchar | Имя пользователя издателя в базе данных. | 40 | Да |
| EventClass | int | Тип события = 109. | двадцать семь | нет |
| EventSequence | int | Последовательность данного события в запросе. | 51 | нет |
| EventSubClass | int | Тип подкласса события. 1=Добавить 2=Сброс 3=Предоставление доступа к базе данных 4=Отзыв доступа к базе данных |
двадцать один | Да |
| Имя хоста | nvarchar | Имя компьютера, на котором выполняется клиентская программа. Заполнение этого столбца данных производится в том случае, если клиент предоставляет имя узла. Чтобы определить имя узла, используйте функцию HOST_NAME. | 8 | Да |
| IsSystem | int | Указывает, произошло событие в системном или в пользовательском процессе. 1 = системный, 0 = пользовательский. | шестьдесят | Да |
| Имя входа | nvarchar | Имя имени входа пользователя (имя входа в систему безопасности SQL Server или учетные данные для входа в Microsoft Windows в формате DOMAIN\username). | 11 | Да |
| LoginSid | Изображение | Идентификатор безопасности вошедшего в систему пользователя. Эти сведения можно найти в представлении каталога sys.server_principals . Значение идентификатора безопасности уникально для каждого имени входа на сервере. | 41 | Да |
| NTDomainName | nvarchar | Домен Windows, к которому принадлежит пользователь. | 7 | Да |
| NTUserName | nvarchar | Имя пользователя Windows. | 6 | Да |
| Имя владельца | nvarchar | Имя пользователя базы данных владельца объекта. | 37 | Да |
| RequestID | int | Идентификатор запроса, содержащего инструкцию. | 49 | Да |
| RoleName | nvarchar | Имя роли базы данных, членство которой изменяется (если это сделано с sp_adduser). | 38 | Да |
| Имя сервера | nvarchar | Имя отслеживаемого экземпляра SQL Server. | 26 | |
| SessionLoginName | Нварчар | Имя входа пользователя, создавшего этот сеанс. Например, если вы подключаетесь к SQL Server с помощью Login1 и выполняете инструкцию login2, SessionLoginName показывает Login1 и LoginName показывает Login2. В этом столбце отображаются имена входа SQL Server и Windows. | 64 | Да |
| SPID | int | Идентификатор сеанса, в котором произошло событие. | 12 | Да |
| StartTime | datetime | Время начала события, если оно известно. | 14 | Да |
| Успешно | int | 1 = успех. 0 = неуспешное завершение. Например, значение 1 указывает на успешность проверки разрешений, а значение 0 указывает на сбой этой проверки. | двадцать три | Да |
| TargetLoginName | nvarchar | Имя имени входа, имеющего измененный доступ к базе данных. | 42 | Да |
| TargetLoginSid | Изображение | Для действий, предназначенных для учётной записи (например, добавления новой учётной записи), идентификационный номер безопасности (SID) целевой учётной записи. | 43 | Да |
| TargetUserName | nvarchar | Имя добавляемого пользователя базы данных. | 39 | Да |
| TransactionID | bigint | Назначенный системой идентификатор транзакции. | 4 | Да |
| XactSequence | bigint | Токен, используемый для описания текущей транзакции. | 50 | Да |
См. также
Расширенные события
sp_trace_setevent (Transact-SQL)
sp_grantdbaccess (Transact-SQL)
sp_revokedbaccess (Transact-SQL)
sp_adduser (Transact-SQL)
sp_dropuser (Transact-SQL)
Класс событий аудита управления объектами базы данных