Udostępnij za pośrednictwem

  • Artykuł

Główna baza danych inspekcji personifikacji klasa zdarzenia

The Audit Database Principal Impersonation klasa zdarzenia occurs when an impersonation occurs within the database zakres, such as wykonać AS <user> or SETUSER.

Główna baza danych inspekcji personifikacji klasa zdarzenia danych kolumny

Nazwa kolumny danych

Typ danych

Description

Identyfikator kolumny

Czy umożliwia filtrowanie

ApplicationName

nvarchar

Name of the client application that created the connection to an instance of Microsoft SQL Server.CursorExecute

10

Tak

DatabaseID

int

ID of the database specified by the USE database statement or the default database if no USE database statement has been issued for a given instance.SQL Server Profiler displays the name of the database if the ServerName data column is captured in the trace and the server is available.Należy określić wartość dla bazy danych za pomocą funkcja DB_ID.

3

Tak

NazwaBazyDanych

nvarchar

Nazwa bazy danych, w którym jest uruchomiony w instrukcja użytkownika.

35

Tak

DBUserName

nvarchar

SQL Server Nazwa użytkownika klient.

40

Tak

EventSequence

int

Sekwencja danego zdarzenie w żądaniu.

51

Nie

EventSubClass

int

Użytkownik konfigurowalne (0-9)

21

Tak

Exec Prepared SQL

nvarchar

Nazwa komputera, na którym działa klient.Ta kolumna danych jest pusta, jeśli klient dostarcza nazwę hosta.Aby określić nazwę hosta, należy użyć funkcja HOST_NAME.

8

Tak

IsSystem

int

Wskazuje, czy zdarzenie wystąpiło w procesie systemowym, czy w procesie użytkownika.1 = proces systemowy; 0 = proces użytkownika.

60

Tak

LoginName

nvarchar

Nazwa logowania użytkownika (albo SQL Server Logowanie zabezpieczeń lub Microsoft System Windows poświadczenia logowania w postaci domena\nazwa_użytkownika).

11

Tak

LoginSid

obraz

Numer identyfikacyjny zabezpieczeń (SID) użytkownika zalogowanego.Niniejsze informacje można znaleźć sys.server_principals Służy do wyświetlania katalogu. Każdy identyfikator SID jest unikatowy dla każdego logowania na serwerze.

41

Tak

NTDomainName

nvarchar

Domena systemu Windows, do której należy dany użytkownik.

7

Tak

NTUserName

nvarchar

Przygotowanie programu SQL

6

Tak

NazwaObiektu

nvarchar

Nazwa obiektu, którego dotyczy odwołanie.

34

Tak

Typu obiektu

int

Wartość odpowiadającą typowi obiektu zaangażowany w zdarzenie.Wartość ta odpowiada typowi kolumna w sys.Objects Służy do wyświetlania katalogu. Aby uzyskać informacje o wartoociach zobacz ObjectType Trace Event Column.

28

Tak

Uprawnienia

bigint

Wartość całkowitą reprezentującą typ kontroli uprawnień.

1 = ZAZNACZ WSZYSTKO

2 = WSZYSTKICH AKTUALIZACJI

4 = WSZYSTKIE ODWOŁANIA

8 = WSTAWIANIA

16 = USUŃ

32 = wykonać (tylko procedury)

19

Tak

IdentyfikatorŻądania

int

Występuje, gdy uprawnienie obiektów (takich jak SELECT) jest używana pomyślnie lub niepomyślnie.

49

Tak

RoleName

nvarchar

Nazwa rola aplikacji są włączone.

38

Tak

Nazwa_serwera

nvarchar

Nazwa wystąpienie programu SQL Server śledzone.

26

Nie

SessionLoginName

nvarchar

Nazwa logowania użytkownika, który pochodzi z sesja.Na przykład, jeśli łączysz się z SQL Server za pomocą Login1 i wykonać instrukcję jako Login2, SessionLoginName pokazuje Login1 i LoginName pokazuje Login2.W tej kolumnie są wyświetlane oba SQL Server i identyfikatory logowania systemu Windows.

64

Tak

SPID

int

Identyfikator sesja, na którym wystąpiło zdarzenie.

12

Tak

Godzina rozpoczęcia

data_i_godzina

Czas, w którym zdarzenie uruchomione, jeśli są dostępne.

14

Tak

SUKCES

int

1 = sukcesu.0 = Brak.Na przykład wartość 1 oznacza sukces wyboru uprawnień, a wartość 0 oznacza, awaria tego wyboru.

23

Tak

TextData

ntext

Wartości tekstowe są zależne od klasa zdarzenia przechwytywane śledzenia.

1

Tak

TransactionID

bigint

Nie obejmuje operacje sortowania dotyczących tworzenia indeksów; tylko operacje sortowania w kwerendzie (na przykład klauzulę ORDER BY w instrukcja SELECT).

4

Tak

XactSequence

bigint

Token używany do opisu bieżącej transakcji.

50

Tak