Audit Server Principal Impersonation 事件类

当服务器范围内存在模拟(例如 EXECUTE AS <登录>名)时,将发生 Audit Server Principal Impersonation 事件类。

Audit Server Principal Impersonation 事件类的数据列

数据列名称 数据类型 说明 列 ID 可筛选
ApplicationName nvarchar 与 Microsoft SQL Server 实例建立连接的客户端应用程序的名称。 此列由应用程序传递的值填充,而不是由所显示的程序名填充。 10
DatabaseID int 由 USE database 语句指定的数据库的 ID;如果未对给定实例发出 USE database 语句,则为默认数据库的 ID。 SQL Server Profiler 数据列而且服务器可用,则 ServerName 将显示数据库名。 可使用 DB_ID 函数来确定数据库的值。 3
DatabaseName nvarchar 正在其中运行用户语句的数据库的名称。 35
DBUserName nvarchar SQL Server 用户名。 40
EventSequence int 给定事件在请求中的顺序。 51
EventSubClass int 事件子类的类型。 21
HostName nvarchar 正在运行客户端的计算机的名称。 如果客户端提供了主机名,则填充此数据列。 若要确定主机名,请使用 HOST_NAME 函数。 8
IsSystem int 指示事件是发生在系统进程中还是发生在用户进程中。 1 = 系统,0 = 用户。 60
LoginName nvarchar 用户的登录名( SQL Server 安全登录名或 Microsoft Windows 登录凭据,格式为“DOMAIN\username”)。 11
LoginSid 图像 登录用户的安全标识号 (SID)。 你可以在 sys.server_principals 目录视图中找到此信息。 服务器中的每个登录名都具有唯一的 SID。 41
NTDomainName nvarchar 用户所属的 Windows 域。 7
NTUserName nvarchar Windows 用户名。 6
ObjectName nvarchar 引用的对象名。 34
ObjectType int 表示事件中涉及的对象类型的值。 此值对应于 sys.objects 目录视图中的类型列。 有关值的信息,请参阅 ObjectType 跟踪事件列 28
权限 bigint 表示所检查的权限类型的整型值。

1 = SELECT ALL

2 = UPDATE ALL

4 = REFERENCES ALL

8 = INSERT

16 = DELETE

32 = EXECUTE(仅限于过程)
19
RequestID int 包含该语句的请求的 ID。 49
ServerName nvarchar 所跟踪的 SQL Server 实例的名称。 26
SessionLoginName nvarchar 发起会话的用户的登录名。 例如,如果你使用 Login1 连接到 SQL Server ,再以 Login2 的身份执行语句,则 SessionLoginName 将显示 Login1,而 LoginName 将显示 Login2。 此列将同时显示 SQL Server 登录名和 Windows 登录名。 64
SPID int 发生该事件的会话的 ID。 12
StartTime datetime 该事件(如果存在)的启动时间。 14
Success int 1 = 成功。 0 = 失败。 例如,值为 1 时表示权限检查成功,值为 0 时表示权限检查失败。 23
TextData ntext 依赖于跟踪中捕获的事件类的文本值。 1
TransactionID bigint 系统分配的事务 ID。 4
XactSequence bigint 用于说明当前事务的标记。 50

另请参阅

扩展事件
sp_trace_setevent (Transact-SQL)