Audit Schema Object GDR-Ereignisklasse
Gilt für: SQL Server Azure SQL-Datenbank Azure SQL verwaltete Instanz
Die Ereignisklasse "Audit Schema Object DDR " tritt auf, wenn ein GRANT-, REVOKE- oder DENY-Ereignis für eine Schemaobjektberechtigung von jedem Benutzer in Microsoft SQL Server ausgestellt wird.
Datenspalten der Audit Schema Object GDR-Ereignisklasse
Datenspaltenname | Datentyp | BESCHREIBUNG | Column ID | Filterbar |
---|---|---|---|---|
ApplicationName | nvarchar | Name der Clientanwendung, die die Verbindung mit einer Instanz von SQL Server erstellt hat. Diese Spalte wird mit den Werten aufgefüllt, die von der Anwendung übergeben werden, und nicht mit dem angezeigten Namen des Programms. | 10 | Ja |
ClientProcessID | int | Die ID, die der Hostcomputer dem Prozess zuweist, in dem die Clientanwendung ausgeführt wird. Diese Datenspalte wird aufgefüllt, wenn der Client die Clientprozess-ID angibt. | 9 | Ja |
ColumnPermissions | int | Zeigt an, ob eine Spaltenberechtigung festgelegt wurde. Analysieren Sie den Text der Anweisung, um genau zu ermitteln, welche Berechtigungen auf welche Spalten angewendet wurden. 1=Ja, 0=Nein. | 44 | Ja |
DatabaseID | int | Die ID der Datenbank, die durch die USE database -Anweisung angegeben wurde, bzw. die ID der Standarddatenbank, wenn für eine bestimmte Instanz keine USE database -Anweisung ausgegeben wurde. SQL Server Profiler zeigt den Namen der Datenbank an, wenn die ServerName -Datenspalte in der Ablaufverfolgung aufgezeichnet wird und der Server verfügbar ist. Der Wert für eine Datenbank kann mithilfe der DB_ID-Funktion ermittelt werden. | 3 | Ja |
DatabaseName | nvarchar | Name der Datenbank, in der die Benutzeranweisung ausgeführt wird. | 35 | Ja |
DBUserName | nvarchar | SQL Server-Benutzername des Clients. | 40 | Ja |
EventClass | int | Ereignistyp = 103. | 27 | No |
EventSequence | int | Sequenz eines bestimmten Ereignisses innerhalb der Anforderung. | 51 | No |
EventSubClass | int | Der Typ der Ereignisunterklasse. 1 = Erteilen 2 = Aufheben 3 = Verweigern |
21 | Ja |
HostName | nvarchar | Der Name des Computers, auf dem der Client ausgeführt wird. Diese Datenspalte wird aufgefüllt, wenn der Hostname durch den Client bereitgestellt wird. Verwenden Sie die HOST_NAME -Funktion, um den Hostnamen zu bestimmen. | 8 | Ja |
IsSystem | int | Gibt an, ob das Ereignis bei einem Systemprozess oder einem Benutzerprozess aufgetreten ist. 1 = System, 0 = Benutzer. | 60 | Ja |
LoginName | nvarchar | Name der Anmeldung des Benutzers (entweder die SQL Server-Sicherheitsanmeldung oder die Microsoft Windows-Anmeldeinformationen in Form von DOMÄNE\Benutzername). | 11 | Ja |
LoginSid | Abbildung | Sicherheits-ID (SID) des angemeldeten Benutzers. Diese Informationen finden Sie in der sys.server_principals -Katalogsicht. Die SID ist für jede Anmeldung beim Server eindeutig. | 41 | Ja |
NTDomainName | nvarchar | Windows-Domäne, zu der der Benutzer gehört. | 7 | Ja |
NTUserName | nvarchar | Windows-Benutzername. | 6 | Ja |
ObjectName | nvarchar | Name des Objekts, das das Ziel der Anweisung GRANT, REVOKE oder DENY ist. | 34 | Ja |
ObjectType | int | Der Wert, der den Typ des am Ereignis beteiligten Objekts darstellt. Dieser Wert entspricht der type-Spalte in der sys.objects -Katalogsicht. Weitere Werte finden Sie unter ObjectType (Spalte für Ablaufverfolgungsereignisse). | 28 | Ja |
OwnerName | nvarchar | Datenbank-Benutzername des Objektbesitzers des Objekts, das das Ziel der Anweisung GRANT, REVOKE oder DENY ist. | 37 | Ja |
ParentName | nvarchar | Der Name des Schemas, in dem sich das Objekt befindet. | 59 | Ja |
Berechtigungen | bigint | Wert für ganze Zahl, der den Typ der überprüften Berechtigungen darstellt. 1=SELECT ALL 2=UPDATE ALL 4=REFERENCES ALL 8=INSERT 16=DELETE 32=EXECUTE (nur Prozeduren) 4096=SELECT ANY (mindestens eine Spalte) 8192=UPDATE ANY 16384=REFERENCES ANY |
19 | Ja |
RequestID | int | Die ID der Anforderung, die die Anweisung enthält. | 49 | Ja |
ServerName | nvarchar | Name der Instanz von SQL Server, die nachverfolgt wird. | 26 | No |
SessionLoginName | nvarchar | Der Anmeldename des Benutzers, der die Sitzung gestartet hat. Wenn Sie beispielsweise mithilfe von Login1 eine Verbindung mit SQL Server herstellen und eine Anweisung als Login2 ausführen, zeigt SessionLoginName "Login1" und "LoginName " "Login2" an. In dieser Spalte werden sowohl SQL Server- als auch Windows-Anmeldungen angezeigt. | 64 | Ja |
SPID | int | Die ID der Sitzung, in der das Ereignis aufgetreten ist. | 12 | Ja |
StartTime | datetime | Zeitpunkt, zu dem das Ereignis begonnen hat (falls vorhanden). | 14 | Ja |
Erfolgreich | int | 1 = Erfolgreiche Ausführung 0 = Fehler. Der Wert 1 deutet beispielsweise auf eine erfolgreiche Überprüfung der Berechtigungen hin, während die Überprüfung bei dem Wert 0 fehlgeschlagen ist. | 23 | Ja |
TargetLoginName | nvarchar | Für Aktionen, die auf einen Anmeldenamen abzielen (z. B. das Hinzufügen eines neuen Anmeldenamens), der Anmeldename, auf den abgezielt wird. | 42 | Ja |
TargetLoginSid | Abbildung | Für Aktionen, die auf einen Anmeldenamen abzielen (z. B. das Hinzufügen eines neuen Anmeldenamens), die Sicherheits-ID (SID), auf die abgezielt wird. | 43 | Ja |
TargetUserName | nvarchar | Für Aktionen, die auf einen Datenbankbenutzer abzielen (z. B. das Erteilen von Berechtigungen für einen Benutzer), der Name des Benutzers. | 39 | Ja |
TextData | ntext | Textwert, der von der Ereignisklasse abhängt, die in der Ablaufverfolgung aufgezeichnet wurde. | 1 | Ja |
TransactionID | bigint | Die vom System zugewiesene ID der Transaktion. | 4 | Ja |
XactSequence | bigint | Token zur Beschreibung der aktuellen Transaktion. | 50 | Ja |
Weitere Informationen
Erweiterte Ereignisse
sp_trace_setevent (Transact-SQL)
GRANT (Transact-SQL)
REVOKE (Transact-SQL)
DENY (Transact-SQL)