Classe di evento Audit Add DB User
Si applica a: SQL Server Database SQL di Azure Istanza gestita di SQL di Azure
La classe di evento Audit Add DB User si verifica ogni volta che un account di accesso viene aggiunto o rimosso come utente database in un database. Questa classe di evento viene usata per le stored procedure sp_grantdbaccess, sp_revokedbaccess, sp_addusere sp_dropuser .
Questa classe di evento può essere rimossa in una versione futura di SQL Server. È consigliabile usare invece la classe di evento Audit Database Principal Management .
Colonne di dati della classe di evento Audit Add DB User
Nome colonna di dati | Tipo di dati | Descrizione | ID colonna | Filtrabile |
---|---|---|---|---|
ApplicationName | nvarchar | Nome dell'applicazione client che ha creato la connessione a un'istanza di SQL Server. Questa colonna viene popolata con i valori passati dall'applicazione e non con il nome visualizzato del programma. | 10 | Sì |
ClientProcessID | int | ID assegnato dal computer host al processo in cui è in esecuzione l'applicazione client. Questa colonna di dati viene popolata se l'ID del processo client viene fornito dal client. | 9 | Sì |
ColumnPermissions | int | Indicatore dell'impostazione o meno di un'autorizzazione per la colonna. Analizzare il testo dell'istruzione per determinare con esattezza quali autorizzazioni sono state impostate per quali colonne. | 44 | Sì |
DatabaseID | int | ID del database specificato nell'istruzione USE database oppure ID del database predefinito, se per una determinata istanza non viene eseguita un'istruzione USE database. SQL Server Profiler visualizza il nome del database se la colonna di dati ServerName è acquisita nella traccia e il server è disponibile. Determinare il valore per un database utilizzando la funzione DB_ID. | 3 | Sì |
DatabaseName | nvarchar | Nome del database cui il nome utente viene aggiunto o dal quale viene rimosso. | 35 | Sì |
DBUserName | nvarchar | Nome dell'utente che ha eseguito l'istruzione nel database. | 40 | Sì |
EventClass | int | Tipo di evento = 109. | 27 | No |
EventSequence | int | Sequenza di un determinato evento all'interno della richiesta. | 51 | No |
EventSubClass | int | Tipo di sottoclasse di evento. 1=Aggiungi 2=Elimina 3=Concedi accesso al database 4=Revoca accesso al database |
21 | Sì |
HostName | nvarchar | Nome del computer in cui viene eseguito il client. Questa colonna di dati viene popolata se il nome host viene fornito dal client. Per determinare il nome host, usare la funzione HOST_NAME . | 8 | Sì |
IsSystem | int | Indica se l'evento è stato generato per un processo di sistema o un processo utente. 1 = sistema, 0 = utente. | 60 | Sì |
LoginName | nvarchar | Nome dell'account di accesso dell'utente ,ovvero l'account di accesso di sicurezza di SQL Server o le credenziali di accesso di Microsoft Windows sotto forma di DOMINIO\nomeutente. | 11 | Sì |
LoginSid | Immagine | ID di sicurezza (SID) dell'utente connesso. Queste informazioni sono disponibili nella vista del catalogo sys.server_principals . Il SID è univoco per ogni account di accesso nel server. | 41 | Sì |
NTDomainName | nvarchar | Dominio Windows di appartenenza dell'utente. | 7 | Sì |
NTUserName | nvarchar | Nome utente di Windows. | 6 | Sì |
OwnerName | nvarchar | Nome utente del database per il proprietario dell'oggetto. | 37 | Sì |
RequestID | int | ID della richiesta contenente l'istruzione. | 49 | Sì |
RoleName | nvarchar | Nome del ruolo del database la cui appartenenza verrà modificata (se viene usato sp_adduser). | 38 | Sì |
ServerName | nvarchar | Nome dell'istanza di SQL Server tracciata. | 26 | |
SessionLoginName | Nvarchar | Nome dell'account di accesso dell'utente che ha avviato la sessione. Ad esempio, se ci si connette a SQL Server usando Login1 ed eseguire un'istruzione come Login2, SessionLoginName mostra Login1 e LoginName mostra Login2. In questa colonna vengono visualizzati sia gli account di accesso di SQL Server che di Windows. | 64 | Sì |
SPID | int | ID della sessione in cui si è verificato l'evento. | 12 | Sì |
StartTime | datetime | Ora di inizio dell'evento, se disponibile. | 14 | Sì |
Success | int | 1 = esito positivo. 0 = esito negativo. Ad esempio, il valore 1 indica che il controllo delle autorizzazioni ha avuto esito positivo e il valore 0 che il controllo ha avuto esito negativo. | 23 | Sì |
TargetLoginName | nvarchar | Nome dell'account di accesso il cui accesso al database viene modificato. | 42 | Sì |
TargetLoginSid | Immagine | Per le azioni relative a un account di accesso (ad esempio l'aggiunta di un nuovo account di accesso), l'ID di sicurezza (SID) dell'account di accesso specifico. | 43 | Sì |
TargetUserName | nvarchar | Nome dell'utente database da aggiungere. | 39 | Sì |
TransactionID | bigint | ID della transazione assegnato dal sistema. | 4 | Sì |
XactSequence | bigint | Token usato per descrivere la transazione corrente. | 50 | Sì |
Vedi anche
Eventi estesi
sp_trace_setevent (Transact-SQL)
sp_grantdbaccess (Transact-SQL)
sp_revokedbaccess (Transact-SQL)
sp_adduser (Transact-SQL)
sp_dropuser (Transact-SQL)
Classe di evento Audit Database Principal Management