Audit Add DB User 事件类
将登录名作为数据库用户添加到数据库或从数据库删除时,会发生 Audit Add DB User 事件类。 此事件类用于 sp_grantdbaccess、sp_revokedbaccesssp_adduser 和 sp_dropuser 存储过程。
在 SQL Server 的将来版本中可能会删除此事件类。 建议使用 Audit Database Principal Management 事件类。
Audit Add DB User 事件类的数据列
| 数据列名称 | 数据类型 | 说明 | 列 ID | 可筛选 |
|---|---|---|---|---|
| ApplicationName | nvarchar | 客户端应用程序的名称,该客户端应用程序创建了指向 SQL Server实例的连接。 此列由应用程序传递的值填充,而不是由所显示的程序名填充。 | 10 | 是 |
| ClientProcessID | int | 主机为运行该客户端应用程序的进程分配的 ID。 如果客户端提供了客户端进程 ID,则填充此数据列。 | 9 | 是 |
| ColumnPermissions | int | 指示是否已设置了列权限。 分析语句文本,以确定将哪些权限应用到了哪些列。 | 44 | 是 |
| DatabaseID | int | 由 USE database 语句指定的数据库的 ID;如果未对给定实例发出 USE database 语句,则为默认数据库的 ID。 SQL Server Profiler 数据列而且服务器可用,则 ServerName 将显示数据库名。 可使用 DB_ID 函数来确定数据库的值。 | 3 | 是 |
| DatabaseName | nvarchar | 正在添加或删除用户名的数据库的名称。 | 35 | 是 |
| DBUserName | nvarchar | 颁发者在数据库中的用户名。 | 40 | 是 |
| EventClass | int | 事件类型 = 109。 | 27 | 否 |
| EventSequence | int | 给定事件在请求中的顺序。 | 51 | 否 |
| EventSubClass | int | 事件子类的类型。 1 = 添加 2 = 删除 3 = 授予数据库访问权限 4 = 撤消数据库访问权限 |
21 | 是 |
| HostName | nvarchar | 正在运行客户端的计算机的名称。 如果客户端提供了主机名,则填充此数据列。 若要确定主机名,请使用 HOST_NAME 函数。 | 8 | 是 |
| IsSystem | int | 指示事件是发生在系统进程中还是发生在用户进程中。 1 = 系统,0 = 用户。 | 60 | 是 |
| LoginName | nvarchar | 用户的登录名( SQL Server 安全登录名或 Microsoft Windows 登录凭据,格式为“DOMAIN\username”)。 | 11 | 是 |
| LoginSid | 图像 | 登录用户的安全标识号 (SID)。 你可以在 sys.server_principals 目录视图中找到此信息。 服务器中的每个登录名都具有唯一的 SID。 | 41 | 是 |
| NTDomainName | nvarchar | 用户所属的 Windows 域。 | 7 | 是 |
| NTUserName | nvarchar | Windows 用户名。 | 6 | 是 |
| OwnerName | nvarchar | 对象所有者的数据库用户名。 | 37 | 是 |
| RequestID | int | 包含该语句的请求的 ID。 | 49 | 是 |
| RoleName | nvarchar | 正在修改成员身份的数据库角色的名称(如果已执行 sp_adduser)。 | 38 | 是 |
| ServerName | nvarchar | 所跟踪的 SQL Server 实例的名称。 | 26 | |
| SessionLoginName | Nvarchar | 发起会话的用户的登录名。 例如,如果你使用 Login1 连接到 SQL Server ,再以 Login2 的身份执行语句,则 SessionLoginName 将显示 Login1,而 LoginName 将显示 Login2。 此列将同时显示 SQL Server 登录名和 Windows 登录名。 | 64 | 是 |
| SPID | int | 发生该事件的会话的 ID。 | 12 | 是 |
| StartTime | datetime | 该事件(如果存在)的启动时间。 | 14 | 是 |
| Success | int | 1 = 成功。 0 = 失败。 例如,值为 1 时表示权限检查成功;值为 0 时表示权限检查失败。 | 23 | 是 |
| TargetLoginName | nvarchar | 已修改数据库访问权限的登录名。 | 42 | 是 |
| TargetLoginSid | 图像 | 如果是针对登录的操作(例如,添加新的登录),则为所针对登录的安全标识号 (SID)。 | 43 | 是 |
| TargetUserName | nvarchar | 正在添加的数据库用户的名称。 | 39 | 是 |
| TransactionID | bigint | 系统分配的事务 ID。 | 4 | 是 |
| XactSequence | bigint | 用于说明当前事务的标记。 | 50 | 是 |
另请参阅
扩展事件
sp_trace_setevent (Transact-SQL)
sp_grantdbaccess (Transact-SQL)
sp_revokedbaccess (Transact-SQL)
sp_adduser (Transact-SQL)
sp_dropuser (Transact-SQL)
Audit Database Principal Management 事件类