Classe d'événements Audit Server Scope GDR
La classe d'événements Audit Server Scope GDR se produit lorsque une instruction GRANT, REVOKE ou DENY est émise comme autorisation dans l'étendue d'un serveur, tels que la création d'une connexion.
Colonnes de données de la classe d'événements Audit Server Scope GDR
Nom de la colonne de données |
Type de données |
Description |
ID de colonne |
Filtrable |
---|---|---|---|---|
ApplicationName |
nvarchar |
Nom de l'application cliente qui a créé la connexion à une instance de SQL Server. Cette colonne est remplie des valeurs transmises par l'application et non pas du nom affiché du programme. |
10 |
Oui |
ClientProcessID |
int |
ID affecté par l'ordinateur hôte au processus dans lequel s'exécute l'application cliente. Cette colonne de données est remplie si l'ID du processus de client est fourni par le client. |
9 |
Oui |
DatabaseID |
int |
Identificateur de la base de données spécifiée par l'instruction USE database ou celui de la base de données par défaut si aucune instruction USE database n'a été émise pour une instance donnée. Le SQL Server Profiler affiche le nom de la base de données si la colonne de données ServerName est capturée dans la trace et que le serveur est disponible. Détermine la valeur pour une base de données à l'aide de la fonction DB_ID. |
3 |
Oui |
DatabaseName |
nvarchar |
Nom de la base de données où l'instruction de l'utilisateur est exécutée. |
35 |
Oui |
DBUserName |
nvarchar |
Nom d'utilisateur SQL Server du client. |
40 |
Oui |
EventClass |
int |
Type d'événement = 170. |
27 |
Non |
EventSequence |
int |
Séquence d'un événement donné dans la demande. |
51 |
Non |
EventSubClass |
int |
Type de sous-classe d'événements. 1=Grant 2=Revoke 3=Deny |
21 |
Oui |
HostName |
nvarchar |
Nom de l'ordinateur sur lequel le client est exécuté. Cette colonne de données est remplie si le nom de l'hôte est fourni par le client. Pour déterminer le nom de l'hôte, utilisez la fonction HOST_NAME. |
8 |
Oui |
IsSystem |
int |
Indique si l'événement s'est produit sur un processus système ou sur un processus utilisateur. 1 = système, 0 = utilisateur. |
60 |
Oui |
LoginName |
nvarchar |
Nom de la connexion de l'utilisateur (soit la connexion de sécurité SQL Server, soit les informations d'identification de connexion Microsoft Windows sous la forme DOMAINE\nom_utilisateur). |
11 |
Oui |
LoginSid |
image |
Numéro d'identification de sécurité (SID) de l'utilisateur connecté. Vous pouvez trouver ces informations dans l'affichage catalogue sys.server_principals. Chaque SID est unique pour chaque connexion du serveur. |
41 |
Oui |
NTDomainName |
nvarchar |
Domaine Windows auquel appartient l'utilisateur. |
7 |
Oui |
NTUserName |
nvarchar |
Nom d'utilisateur Windows. |
6 |
Oui |
ObjectName |
nvarchar |
Nom de l'objet référencé. |
34 |
Oui |
ObjectType |
int |
Valeur représentant le type de l'objet impliqué dans l'événement. Cette valeur correspond à la colonne type de l'affichage catalogue sys.objects. Pour obtenir des valeurs, consultez Colonne d'événements de trace ObjectType. |
28 |
Oui |
OwnerName |
nvarchar |
Nom d'utilisateur de base de données du propriétaire de l'objet. |
37 |
Oui |
Autorisations |
bigint |
Valeur entière représentant le type d'autorisations vérifiées. 1 = SELECT ALL 2 = UPDATE ALL 4 = REFERENCES ALL 8 = INSERT 16 = DELETE 32 = EXECUTE (procédures uniquement) 4096 = SELECT ANY (au moins une colonne) 8192 = UPDATE ANY |
19 |
Oui |
RequestID |
int |
ID de la demande contenant l'instruction. |
49 |
Oui |
ServerName |
nvarchar |
Nom de l'instance de SQL Server tracée. |
26 |
Non |
SessionLoginName |
nvarchar |
Nom de connexion de l'utilisateur à l'origine de la session. Par exemple, si vous vous connectez à SQL Server à l'aide de Connexion1 et exécutez une instruction en tant que Connexion2, SessionLoginName affiche Connexion1, tandis que LoginName affiche Connexion2. Cette colonne affiche les connexions SQL Server et Windows. |
64 |
Oui |
SPID |
int |
ID de la session sur laquelle l'événement s'est produit. |
12 |
Oui |
StartTime |
datetime |
Heure de début de l'événement, si disponible. |
14 |
Oui |
Success |
int |
1 = réussite. 0 = échec Par exemple, 1 signifie la réussite de la vérification d'autorisations et 0 l'échec de cette vérification. |
23 |
Oui |
TargetLoginName |
nvarchar |
Pour les actions qui ciblent une connexion (l'ajout d'une nouvelle connexion, par exemple), nom de la connexion ciblée. |
42 |
Oui |
TargetLoginSid |
image |
Pour les actions qui ciblent une connexion (l'ajout d'une nouvelle connexion, par exemple), numéro d'identification de sécurité de la connexion ciblée. |
43 |
Oui |
TextData |
ntext |
Valeur texte qui dépend de la classe d'événement capturée dans la trace. |
1 |
Oui |
TransactionID |
bigint |
ID affecté par le système à la transaction. |
4 |
Oui |
XactSequence |
bigint |
Jeton utilisé pour décrire la transaction active. |
50 |
Oui |
Voir aussi