Compartir a través de


Audit Server Principal Impersonation (clase de evento)

La clase de evento Audit Server Principal Impersonation se produce cuando hay una suplantación en el ámbito del servidor, por ejemplo, EXECUTE AS <inicioDeSesión>.

Columnas de datos de la clase de evento Audit Server Principal Impersonation

Nombre de la columna de datos

Tipo de datos

Descripción

Id. de columna

Filtrable

ApplicationName

nvarchar

Nombre de la aplicación cliente que ha creado la conexión a una instancia de MicrosoftSQL Server. Esta columna se llena con los valores que pasa la aplicación en lugar de con el nombre que se muestra del programa.

10

DatabaseID

int

Id. de la base de datos especificada por la instrucción USE database o la base de datos predeterminada si no se emitió ninguna instrucción USE database para una instancia determinada. El SQL Server Profiler muestra el nombre de la base de datos si se captura la columna de datos ServerName en el seguimiento y el servidor está disponible. El valor para una base de datos se puede determinar mediante la función DB_ID.

3

DatabaseName

nvarchar

Nombre de la base de datos en que se ejecuta la instrucción del usuario.

35

DBUserName

nvarchar

Nombre de usuario de SQL Server del cliente.

40

EventSequence

int

Secuencia de un determinado evento dentro de la solicitud.

51

No

EventSubClass

int

Tipo de subclase de evento.

21

HostName

nvarchar

Nombre del equipo en el que se está ejecutando el cliente. Esta columna de datos se rellena si el cliente proporciona el nombre del host. Para determinar el nombre de host, utilice la función HOST_NAME.

8

IsSystem

int

Indica si el evento ha ocurrido en un proceso del sistema o en un proceso de usuario. 1 = sistema, 0 = usuario.

60

LoginName

nvarchar

Nombre del inicio de sesión del usuario (inicio de sesión de seguridad de SQL Server o credenciales de inicio de sesión de Microsoft Windows en formato DOMINIO\nombreDeUsuario).

11

LoginSid

image

SID (número de identificación de seguridad) del usuario que ha iniciado la sesión. Puede buscar esta información en la vista de catálogo sys.server_principals. Cada SID es exclusivo para cada inicio de sesión en el servidor.

41

NTDomainName

nvarchar

Dominio de Windows al que pertenece el usuario.

7

NTUserName

nvarchar

Nombre de usuario de Windows.

6

ObjectName

nvarchar

Nombre del objeto al que se hace referencia.

34

ObjectType

int

Valor que representa el tipo del objeto implicado en el evento. Este valor corresponde al de la columna Type de la vista de catálogo sys.objects. Para consultar los valores, vea Columna de evento de traza ObjectType.

28

Permissions

bigint

Valor entero que representa el tipo de permisos comprobado.

1 = SELECT ALL

2 = UPDATE ALL

4 = REFERENCES ALL

8 = INSERT

16 = DELETE

32 = EXECUTE (sólo procedimientos)

19

RequestID

int

Id. de la solicitud que contiene la instrucción.

49

ServerName

nvarchar

Nombre de la instancia de SQL Server de la que se realiza un seguimiento.

26

No

SessionLoginName

nvarchar

Nombre de inicio de sesión del usuario que originó la sesión. Por ejemplo, si se conecta a SQL Server mediante inicioDeSesión1 y ejecuta una instrucción como inicioDeSesión2, SessionLoginName muestra inicioDeSesión1 y LoginName muestra inicioDeSesión2. En esta columna se muestran los inicios de sesión de SQL Server y de Windows.

64

SPID

int

Id. de la sesión en la que se ha producido el evento.

12

StartTime

datetime

Hora a la que se inició el evento, si está disponible.

14

Success

int

1 = correcto. 0 = error. Por ejemplo, el valor 1 significa que se ha comprobado un permiso correctamente y el valor 0 significa que se ha producido un error en la comprobación.

23

TextData

ntext

Valor de texto que depende de la clase de eventos capturada en el seguimiento.

1

TransactionID

bigint

Id. de la transacción asignado por el sistema.

4

XactSequence

bigint

Símbolo (token) utilizado para describir la transacción actual.

50

Vea también

Referencia

Otros recursos