Audit Database Scope GDR (Ereignisklasse)
Die Audit Database Scope GDR-Ereignisklasse tritt immer auf, wenn Benutzer in Microsoft SQL Server eine GRANT-, REVOKE- oder DENY-Anweisungsberechtigung für ausschließlich datenbankrelevante Vorgänge ausgeben, beispielsweise das Gewähren von Berechtigungen für eine Datenbank.
Audit Database Scope GDR-Ereignisklasse (Datenspalten)
Datenspaltenname |
Datentyp |
Beschreibung |
Column ID |
Filterbar |
---|---|---|---|---|
ApplicationName |
nvarchar |
Name der Clientanwendung, die die Verbindung mit einer Instanz von SQL Server hergestellt hat. Diese Spalte wird mit den Werten aufgefüllt, die von der Anwendung übergeben werden, und nicht mit dem angezeigten Namen des Programms. |
10 |
Ja |
ClientProcessID |
int |
Die ID, die der Hostcomputer dem Prozess zuweist, in dem die Clientanwendung ausgeführt wird. Diese Datenspalte wird aufgefüllt, wenn die Clientprozess-ID durch den Client bereitgestellt wird. |
9 |
Ja |
DatabaseID |
int |
Die ID der Datenbank, die durch die USE database-Anweisung angegeben wurde, bzw. die ID der Standarddatenbank, wenn für eine bestimmte Instanz keine USE database-Anweisung ausgegeben wurde. SQL Server Profiler zeigt den Namen der Datenbank an, wenn die ServerName-Datenspalte in der Ablaufverfolgung aufgezeichnet wird und der Server verfügbar ist. Der Wert für eine Datenbank kann mithilfe der DB_ID-Funktion ermittelt werden. |
3 |
Ja |
DatabaseName |
nvarchar |
Name der Datenbank, in der die Benutzeranweisung ausgeführt wird. |
35 |
Ja |
DBUserName |
nvarchar |
SQL Server-Benutzername des Clients. |
40 |
Ja |
EventClass |
int |
Ereignistyp = 102. |
27 |
Nein |
EventSequence |
int |
Sequenz eines bestimmten Ereignisses innerhalb der Anforderung. |
51 |
Nein |
EventSubClass |
int |
Typ der Ereignisunterklasse. 1 = Erteilen 2 = Aufheben 3 = Verweigern |
21 |
Ja |
HostName |
nvarchar |
Der Name des Computers, auf dem der Client ausgeführt wird. Diese Datenspalte wird gefüllt, wenn der Client den Hostnamen angibt. Der Hostname kann mithilfe der HOST_NAME-Funktion bestimmt werden. |
8 |
Ja |
IsSystem |
int |
Gibt an, ob das Ereignis bei einem Systemprozess oder einem Benutzerprozess aufgetreten ist. 1 = System, 0 = Benutzer. |
60 |
Ja |
LoginName |
nvarchar |
Anmeldename des Benutzers (Anmeldung der SQL Server-Sicherheit oder Microsoft Windows-Anmeldeinformationen im Format DOMAIN\username). |
11 |
Ja |
LoginSid |
image |
Sicherheits-ID (SID) des angemeldeten Benutzers. Diese Informationen finden Sie in der sys.server_principals-Katalogsicht. Die SID ist für jede Anmeldung beim Server eindeutig. |
41 |
Ja |
NTDomainName |
nvarchar |
Windows-Domäne, zu der der Benutzer gehört. |
7 |
Ja |
NTUserName |
nvarchar |
Windows-Benutzername. |
6 |
Ja |
ObjectName |
nvarchar |
Name des Objekts, auf das verwiesen wird |
34 |
Ja |
ObjectType |
int |
Der Wert, der den Typ des am Ereignis beteiligten Objekts darstellt. Dieser Wert entspricht der type-Spalte in der sys.objects-Katalogsicht. Die Werte finden Sie unter ObjectType (Spalte für Ablaufverfolgungsereignisse). |
28 |
Ja |
OwnerName |
nvarchar |
Datenbank-Benutzername des Objektbesitzers. |
37 |
Ja |
Permissions |
bigint |
Wert für ganze Zahl, der den Typ der überprüften Berechtigungen darstellt. 1=CREATE DATABASE 2=CREATE TABLE 4=CREATE PROCEDURE 8=CREATE VIEW 16=CREATE RULE 32 = CREATE DEFAULT 64 = BACKUP DATABASE 128 = BACKUP LOG 256 = BACKUP TABLE 512 = CREATE FUNCTION |
19 |
Ja |
RequestID |
int |
Die ID der Anforderung, die die Anweisung enthält. |
49 |
Ja |
ServerName |
nvarchar |
Name der SQL Server-Instanz, für die eine Ablaufverfolgung ausgeführt wird. |
26 |
Nein |
SessionLoginName |
Nvarchar |
Der Anmeldename des Benutzers, der die Sitzung gestartet hat. Wenn Sie beispielsweise Login1 dazu verwenden, eine Verbindung mit SQL Server herzustellen, und eine Anweisung als Login2 ausführen, zeigt SessionLoginName den Wert Login1 an, wogegen LoginName den Wert Login2 anzeigt. Diese Spalte zeigt sowohl den SQL Server- als auch den Windows-Anmeldenamen an. |
64 |
Ja |
SPID |
int |
Die ID der Sitzung, in der das Ereignis aufgetreten ist. |
12 |
Ja |
StartTime |
datetime |
Zeitpunkt, zu dem das Ereignis begonnen hat (falls vorhanden). |
14 |
Ja |
Success |
int |
1 = Erfolg 0 = Fehler. Der Wert 1 deutet beispielsweise auf eine erfolgreiche Überprüfung der Berechtigungen hin, während die Überprüfung bei dem Wert 0 fehlgeschlagen ist. |
23 |
Ja |
TargetLoginName |
nvarchar |
Für Aktionen, die auf einen Anmeldenamen abzielen (z. B. das Hinzufügen eines neuen Anmeldenamens), der Anmeldename, auf den abgezielt wird. |
42 |
Ja |
TargetLoginSid |
image |
Für Aktionen, die auf einen Anmeldenamen abzielen (z. B. das Hinzufügen eines neuen Anmeldenamens), die Sicherheits-ID (SID), auf die abgezielt wird. |
43 |
Ja |
TargetUserName |
nvarchar |
Für Aktionen, die auf einen Datenbankbenutzer abzielen (z. B. das Erteilen von Berechtigungen für einen Benutzer), der Name des Benutzers. |
39 |
Ja |
TextData |
ntext |
SQL-Text der Gewähren-/Aufheben-/Verweigern-Anweisung. |
1 |
Ja |
TransactionID |
bigint |
Die vom System zugewiesene ID der Transaktion. |
4 |
Ja |
XactSequence |
bigint |
Token zur Beschreibung der aktuellen Transaktion. |
50 |
Ja |
Siehe auch
Verweis
sp_trace_setevent (Transact-SQL)