Audit Database Scope GDR 事件類別
每當 Microsoft SQL Server中任何使用者發出 GRANT、REVOKE 或 DENY 的語句許可權時,就會發生Audit Database Scope GDR事件類別,例如授與資料庫的許可權等僅限資料庫的動作。
Audit Database Scope GDR 事件類別資料行
資料行名稱 | 資料類型 | 描述 | 資料行識別碼 | 可篩選 |
---|---|---|---|---|
ApplicationName | nvarchar | 建立與 SQL Server 實例連線的用戶端應用程式名稱。 這個資料行會填入應用程式所傳送的值,而非程式的顯示名稱。 | 10 | 是 |
ClientProcessID | int | 由主機電腦指派給處理序 (用戶端應用程式執行所在) 的識別碼。 如果用戶端提供處理序識別碼,這個資料行就會擴展。 | 9 | 是 |
DatabaseID | int | 由 USE database 陳述式所指定的資料庫識別碼,或者如果沒有針對指定執行個體發出 USE database 陳述式,則是預設的資料庫。 如果在追蹤中擷取到 ServerName 資料行且伺服器可用,SQL Server Profiler 便會顯示資料庫的名稱。 請使用 DB_ID 函數判斷資料庫的值。 | 3 | 是 |
DatabaseName | nvarchar | 正在執行使用者陳述式的資料庫名稱。 | 35 | 是 |
DBUserName | nvarchar | SQL Server用戶端的使用者名稱。 | 40 | 是 |
EventClass | int | 事件類別 = 102。 | 27 | 否 |
EventSequence | int | 要求中的給定事件順序。 | 51 | 否 |
EventSubClass | int | 事件子類別的類型。 1=授與 2=撤銷 3=拒絕 |
21 | 是 |
HostName | nvarchar | 執行用戶端的電腦名稱。 如果用戶端提供主機名稱,這個資料行就會擴展。 若要判斷主機名稱,請使用 HOST_NAME 函數。 | 8 | 是 |
IsSystem | int | 指出事件是發生在系統處理序或使用者處理序。 1 = 系統,0 = 使用者。 | 60 | 是 |
LoginName | nvarchar | 使用者登入的名稱 (SQL Server安全性登入或 Microsoft Windows 登入認證,格式為 DOMAIN\username) 。 | 11 | 是 |
LoginSid | image | 已登入之使用者的安全性識別碼 (SID)。 您可以在 sys.server_principals 目錄檢視中找到這項資訊。 伺服器上的每一個登入之 SID 是唯一的。 | 41 | 是 |
NTDomainName | nvarchar | 使用者所隸屬的 Windows 網域。 | 7 | 是 |
NTUserName | nvarchar | Windows 使用者名稱。 | 6 | 是 |
ObjectName | nvarchar | 正在參考之物件的名稱。 | 34 | 是 |
ObjectType | int | 代表參與事件之物件類型的值。 這個值會對應到 sys.objects 目錄檢視中的類型資料行。 針對各值,請參閱 ObjectType 追蹤事件資料行。 | 28 | 是 |
OwnerName | nvarchar | 物件擁有者的資料庫使用者名稱。 | 37 | 是 |
權限 | bigint | 代表被檢查之權限類型的整數值。 1=CREATE DATABASE 2=CREATE TABLE 4=CREATE PROCEDURE 8=CREATE VIEW 16=CREATE RULE 32=CREATE DEFAULT 64=BACKUP DATABASE 128=BACKUP LOG 256=BACKUP TABLE 512=CREATE FUNCTION |
19 | 是 |
RequestID | int | 包含陳述式之要求的識別碼。 | 49 | 是 |
ServerName | nvarchar | 所追蹤SQL Server實例的名稱。 | 26 | 否 |
SessionLoginName | Nvarchar | 引發工作階段之使用者的登入名稱。 例如,如果您使用 Login1 連接到 SQL Server,並執行語句做為 Login2,SessionLoginName會顯示 Login1,而 LoginName 會顯示 Login2。 此資料行會顯示SQL Server和 Windows 登入。 | 64 | 是 |
SPID | int | 事件發生所在之工作階段的識別碼。 | 12 | 是 |
StartTime | datetime | 事件啟動的時間 (如果有的話)。 | 14 | 是 |
「成功」 | int | 1 = 成功。 0 = 失敗。 例如,值為 1 指出權限檢查成功,而值為 0 指出該檢查失敗。 | 23 | 是 |
TargetLoginName | nvarchar | 對於目標為登入的動作 (例如,加入新登入),這是目標登入的名稱。 | 42 | 是 |
TargetLoginSid | image | 對於目標為登入的動作 (例如,加入新登入),這是目標登入的安全性識別碼 (SID)。 | 43 | Yes |
TargetUserName | nvarchar | 對於目標為資料庫使用者的動作 (例如,授與使用者權限),這是該使用者的名稱。 | 39 | 是 |
TextData | ntext | Grant/Revoke/Deny 陳述式的 SQL 文字。 | 1 | 是 |
TransactionID | bigint | 由系統指派給交易的識別碼。 | 4 | 是 |
XactSequence | bigint | 用來描述目前交易的 Token。 | 50 | 是 |
另請參閱
SQL Server Profiler
sp_trace_setevent (Transact-SQL)
GRANT (Transact-SQL)
REVOKE (Transact-SQL)
DENY (Transact-SQL)