Freigeben über


Audit Object Derived Permission-Ereignisklasse

Gilt für: SQL Server Azure SQL-Datenbank Azure SQL Managed Instance

Die Audit Object Derived Permission -Ereignisklasse zeichnet das Ausstellen von CREATE-, ALTER- oder DROP-Befehlen für ein angegebenes Objekt auf. Dieses Ereignis tritt nur auf, wenn dem Objekt keine Berechtigungen oder Besitzer direkt zugeordnet sind.

Diese Ereignisklasse kann in einer zukünftigen Version von SQL Server entfernt werden. Es wird empfohlen, stattdessen die Audit Schema Object Management -Ereignisklasse zu verwenden.

Datenspalten der Audit Object Derived Permission-Ereignisklasse

Datenspaltenname Datentyp BESCHREIBUNG Column ID Filterbar
ApplicationName nvarchar Name der Clientanwendung, die die Verbindung mit einer Instanz von SQL Server erstellt hat. Diese Spalte wird mit den Werten aufgefüllt, die von der Anwendung übergeben werden, und nicht mit dem angezeigten Namen des Programms. 10 Ja
ClientProcessID int Die ID, die der Hostcomputer dem Prozess zuweist, in dem die Clientanwendung ausgeführt wird. Diese Datenspalte wird aufgefüllt, wenn die Clientprozess-ID durch den Client bereitgestellt wird. 9 Ja
DatabaseID int Die ID der Datenbank, die durch die USE database -Anweisung angegeben wurde, bzw. die ID der Standarddatenbank, wenn für eine bestimmte Instanz keine USE database -Anweisung ausgegeben wurde. SQL Server Profiler zeigt den Namen der Datenbank an, wenn die ServerName -Datenspalte in der Ablaufverfolgung aufgezeichnet wird und der Server verfügbar ist. Der Wert für eine Datenbank kann mithilfe der DB_ID-Funktion ermittelt werden. 3 Ja
DatabaseName nvarchar Name der Datenbank, in der die Benutzeranweisung ausgeführt wird. 35 Ja
DBUserName nvarchar Benutzername des Ausstellers in der Datenbank 40 Ja
EventClass int Ereignistyp = 118. 27 No
EventSequence int Sequenz eines bestimmten Ereignisses innerhalb der Anforderung. 51 No
EventSubClass int Der Typ der Ereignisunterklasse.

1 = Erstellen

2 = Ändern

3 = Löschen

4 = Sichern

11 = Laden
21 Ja
HostName nvarchar Der Name des Computers, auf dem der Client ausgeführt wird. Diese Datenspalte wird aufgefüllt, wenn der Hostname durch den Client bereitgestellt wird. Verwenden Sie die HOST_NAME -Funktion, um den Hostnamen zu bestimmen. 8 Ja
IsSystem int Gibt an, ob das Ereignis bei einem Systemprozess oder einem Benutzerprozess aufgetreten ist. 1 = System, 0 = Benutzer. 60 Ja
LineNumber int Zeigt die Nummer der Zeile an, die den Fehler enthält 5 Ja
LoginName nvarchar Name der Anmeldung des Benutzers (entweder die SQL Server-Sicherheitsanmeldung oder die Microsoft Windows-Anmeldeinformationen in Form von DOMÄNE\Benutzername). 11 Ja
LoginSid Abbildung Sicherheits-ID (SID) des angemeldeten Benutzers. Diese Informationen finden Sie in der sys.server_principals -Katalogsicht. Die SID ist für jede Anmeldung beim Server eindeutig. 41 Ja
NestLevel int Ganze Zahl, die die von @@NESTLEVEL zurückgegebenen Daten darstellt. 29 Ja
NTDomainName nvarchar Windows-Domäne, zu der der Benutzer gehört. 7 Ja
NTUserName nvarchar Windows-Benutzername. 6 Ja
ObjectName nvarchar Name des Objekts, das erstellt, geändert oder gelöscht wird 34 Ja
ObjectType int Der Wert, der den Typ des am Ereignis beteiligten Objekts darstellt. Dieser Wert entspricht der type-Spalte in der sys.objects -Katalogsicht. Weitere Werte finden Sie unter ObjectType (Spalte für Ablaufverfolgungsereignisse). 28 Ja
OwnerName nvarchar Datenbank-Benutzername des Objektbesitzers des Objekts, das erstellt, geändert oder gelöscht wird 37 Ja
RequestID int Die ID der Anforderung, die die Anweisung enthält. 49 Ja
ServerName nvarchar Name der Instanz von SQL Server, die nachverfolgt wird. 26 No
SessionLoginName nvarchar Der Anmeldename des Benutzers, der die Sitzung gestartet hat. Wenn Sie beispielsweise mithilfe von Login1 eine Verbindung mit SQL Server herstellen und eine Anweisung als Login2 ausführen, zeigt SessionLoginName "Login1" und "LoginName " "Login2" an. In dieser Spalte werden sowohl SQL Server- als auch Windows-Anmeldungen angezeigt. 64 Ja
SPID int Die ID der Sitzung, in der das Ereignis aufgetreten ist. 12 Ja
StartTime datetime Zeitpunkt, zu dem das Ereignis begonnen hat (falls vorhanden). 14 Ja
Erfolgreich int 1 = Erfolgreiche Ausführung 0 = Fehler. Der Wert 1 deutet beispielsweise auf eine erfolgreiche Überprüfung der Berechtigungen hin, während die Überprüfung bei dem Wert 0 fehlgeschlagen ist. 23 Ja
TextData ntext SQL-Text der Anweisung. 1 Ja
TransactionID bigint Die vom System zugewiesene ID der Transaktion. 4 Ja
XactSequence bigint Token zur Beschreibung der aktuellen Transaktion. 50 Ja

Weitere Informationen

Erweiterte Ereignisse
sp_trace_setevent (Transact-SQL)
Audit Schema Object Management (Ereignisklasse)