Compartir a través de


Audit Server Principal Impersonation, clase de eventos

Se aplica a: SQL Server Azure SQL Database Azure SQL Managed Instance

La clase de eventos Audit Server Principal Impersonation se produce cuando hay una suplantación dentro del ámbito del servidor, como EXECUTE AS <login>.

Columnas de datos de la clase de eventos Audit Server Principal Impersonation

Nombre de columna de datos Tipo de datos Descripción Identificador de columna Filtrable
ApplicationName nvarchar Nombre de la aplicación cliente que creó la conexión a una instancia de Microsoft SQL Server. Esta columna se rellena con los valores que pasa la aplicación, en lugar de con el nombre que se muestra para el programa. 10
DatabaseID int Identificador de la base de datos especificada mediante la instrucción USE database o la base de datos predeterminada si no se emite la instrucción USE database para una determinada instancia. SQL Server Profiler muestra el nombre de la base de datos si se captura la columna de datos ServerName en el seguimiento y el servidor está disponible. Determina el valor de una base de datos mediante la función DB_ID. 3
DatabaseName nvarchar Nombre de la base de datos en la que se ejecuta la instrucción del usuario. 35
DBUserName nvarchar Nombre de usuario de SQL Server del cliente. 40
EventSequence int Secuencia de un evento determinado de la solicitud. 51 No
EventSubClass int Tipo de la subclase de eventos. 21
HostName nvarchar Nombre del equipo en el que se está ejecutando el cliente. Esta columna de datos se rellena si el cliente proporciona el nombre del host. Para averiguar el nombre de host, use la función HOST_NAME . 8
IsSystem int Indica si el evento ha ocurrido en un proceso del sistema o en un proceso de usuario. 1 = sistema, 0 = usuario. 60
LoginName nvarchar Nombre del inicio de sesión del usuario (el inicio de sesión de seguridad de SQL Server o las credenciales de inicio de sesión de Microsoft Windows en forma de DOMINIO\nombre de usuario). 11
LoginSid image SID (número de identificación de seguridad) del usuario que ha iniciado la sesión. Puede encontrar esta información en la vista de catálogo sys.server_principals . Cada SID es único para cada inicio de sesión en el servidor. 41
NTDomainName nvarchar Dominio de Windows al que pertenece el usuario. 7
NTUserName nvarchar Nombre del usuario de Windows. 6
ObjectName nvarchar Nombre del objeto al que se hace referencia. 34
ObjectType int Valor que representa el tipo del objeto implicado en el evento. Este valor corresponde al de la columna Type de la vista de catálogo sys.objects . Para ver los valores, vea Columna de evento de seguimiento ObjectType. 28
Permisos bigint Valor entero que representa el tipo de permisos comprobado.

1 = SELECT ALL

2 = UPDATE ALL

4 = REFERENCES ALL

8 = INSERT

16 = DELETE

32 = EXECUTE (solo procedimientos)
19
IdSolicitud int Identificador de la solicitud que contiene la instrucción. 49
ServerName nvarchar Nombre de la instancia de SQL Server que se realiza el seguimiento. 26 No
SessionLoginName nvarchar Nombre de inicio de sesión del usuario que originó la sesión. Por ejemplo, si se conecta a SQL Server mediante Login1 y ejecuta una instrucción como Login2, SessionLoginName muestra Login1 y LoginName muestra Login2. En esta columna se muestran los inicios de sesión de SQL Server y Windows. 64
SPID int Identificador de la sesión en la que se produjo el evento. 12
StartTime datetime Hora a la que se inició el evento, si está disponible. 14
Success int 1 = operación completada correctamente. 0 = error Por ejemplo, el valor 1 significa que se ha comprobado un permiso correctamente y el valor 0 significa que se ha producido un error en la comprobación. 23
TextData ntext Valor de texto que depende de la clase de eventos capturada en el seguimiento. 1
TransactionID bigint Id. de la transacción asignado por el sistema. 4
XactSequence bigint Token que se utiliza para describir la transacción actual. 50

Consulte también

Eventos extendidos
sp_trace_setevent (Transact-SQL)