Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Класс событий олицетворение субъекта базы данных аудита возникает, когда происходит подмена в рамках базы данных, например, EXECUTE AS <user> или SETUSER.
Аудит столбцов данных класса событий имперсонации главного субъекта базы данных
| Имя столбца данных | Тип данных | Описание | Идентификатор столбца | Доступно для фильтрации |
|---|---|---|---|---|
| ApplicationName | nvarchar | Имя клиентского приложения, создавшего подключение к экземпляру Microsoft SQL Server. Этот столбец заполняется значениями, передаваемыми приложением, а не отображаемым именем программы. | 10 | Да |
| DatabaseID | int | Идентификатор базы данных, указанной в инструкции USE database , или database по умолчанию, если для данного экземпляра инструкция USE не выполнялась. Sql Server Profiler отображает имя базы данных, если столбец данных ServerName фиксируется в трассировке и сервер доступен. Определите значение для базы данных, используя функцию DB_ID. | 3 | Да |
| Имя базы данных | nvarchar | Имя базы данных, в которой выполняется пользовательская инструкция. | 35 | Да |
| DBUserName | nvarchar | Имя пользователя SQL Server клиента. | 40 | Да |
| EventSequence | int | Последовательность данного события в запросе. | 51 | нет |
| EventSubClass | int | Тип подкласса события. | двадцать один | Да |
| Имя хоста | nvarchar | Имя компьютера, на котором выполняется клиентская программа. Этот столбец данных заполняется, если клиент предоставляет имя узла. Чтобы определить имя узла, используйте функцию HOST_NAME. | 8 | Да |
| IsSystem | int | Указывает, произошло событие в системном или в пользовательском процессе. 1 = системный, 0 = пользовательский. | шестьдесят | Да |
| Имя входа | nvarchar | Имя имени входа пользователя (имя входа в систему безопасности SQL Server или учетные данные для входа в Microsoft Windows в формате DOMAIN\username). | 11 | Да |
| LoginSid | Изображение | Идентификатор безопасности вошедшего в систему пользователя. Эти сведения можно найти в представлении каталога sys.server_principals . Значение идентификатора безопасности уникально для каждого имени входа на сервере. | 41 | Да |
| NTDomainName | nvarchar | Домен Windows, к которому принадлежит пользователь. | 7 | Да |
| NTUserName | nvarchar | Имя пользователя Windows. | 6 | Да |
| ObjectName | nvarchar | Имя объекта, на который указывает ссылка. | 34 | Да |
| ObjectType | int | Значение, представляющее тип объекта, связанного с событием. Это значение соответствует столбцу типа в представлении каталога sys.objects . Значения см. в разделе Столбец события ObjectType Trace. | 28 | Да |
| Разрешения | bigint | Целочисленное значение, представляющее тип проверенных разрешений. 1 = ВЫБРАТЬ ВСЕ 2 = ОБНОВИТЬ ВСЕ 4 = ССЫЛКИ ВСЕ 8 = ВСТАВИТЬ 16 = Удалить 32 = EXECUTE (только процедуры) |
19 | Да |
| RequestID | int | Идентификатор запроса, содержащего инструкцию. | 49 | Да |
| RoleName | nvarchar | Имя включенной роли приложения. | 38 | Да |
| Имя сервера | nvarchar | Имя отслеживаемого экземпляра SQL Server. | 26 | нет |
| SessionLoginName | nvarchar | Имя входа пользователя, создавшего этот сеанс. Например, если вы подключаетесь к SQL Server с помощью Login1 и выполняете инструкцию login2, SessionLoginName показывает Login1 и LoginName показывает Login2. В этом столбце отображаются имена входа SQL Server и Windows. | 64 | Да |
| SPID | int | Идентификатор сеанса, в котором произошло событие. | 12 | Да |
| StartTime | datetime | Время начала события, если оно известно. | 14 | Да |
| Успешно | int | 1 = успех. 0 = неуспешное завершение. Например, значение 1 означает успешность проверки разрешений, а значение 0 означает сбой этой проверки. | двадцать три | Да |
| TextData | ntext | Текстовое значение, зависящее от класса событий, фиксируемых при трассировке. | 1 | Да |
| TransactionID | bigint | Назначенный системой идентификатор транзакции. | 4 | Да |
| XactSequence | bigint | Токен, используемый для описания текущей транзакции. | 50 | Да |
См. также
sp_trace_setevent (Transact-SQL)
Предложение EXECUTE AS (Transact-SQL)
SETUSER (Transact-SQL)