Audit Database Principal Impersonation 事件类

适用于: SQL Server Azure SQL 数据库 Azure SQL 托管实例

数据库范围内发生模拟(如 EXECUTE AS <用户>或 SETUSER)时,将发生 Audit Database Principal Impersonation 事件类。

Audit Database Principal Impersonation 事件类的数据列

数据列名称 数据类型 说明 列 ID 可筛选
ApplicationName nvarchar 创建到 Microsoft SQL Server 实例的连接的客户端应用程序的名称。 此列由应用程序传递的值填充,而不是由所显示的程序名填充。 10
DatabaseID int 由 USE database 语句指定的数据库的 ID;如果未对给定实例发出 USE database 语句,则为默认数据库的 ID。 如果在跟踪中捕获 ServerName 数据列且服务器可用,SQL Server Profiler 将显示数据库名称。 可使用 DB_ID 函数来确定数据库的值。 3
DatabaseName nvarchar 正在其中运行用户语句的数据库的名称。 35
DBUserName nvarchar 客户端的 SQL Server 用户名。 40
EventSequence int 给定事件在请求中的顺序。 51
EventSubClass int 事件子类的类型。 21
HostName nvarchar 正在运行客户端的计算机的名称。 如果客户端提供了主机名,则填充此数据列。 若要确定主机名,请使用 HOST_NAME 函数。 8
IsSystem int 指示事件是发生在系统进程中还是发生在用户进程中。 1 = 系统,0 = 用户。 60
LoginName nvarchar 用户的登录名(SQL Server 安全登录名或Microsoft域\用户名形式的 Windows 登录凭据)。 11
LoginSid image 登录用户的安全标识号 (SID)。 你可以在 sys.server_principals 目录视图中找到此信息。 服务器中的每个登录名都具有唯一的 SID。 41
NTDomainName nvarchar 用户所属的 Windows 域。 7
NTUserName nvarchar Windows 用户名。 6
ObjectName nvarchar 引用的对象名。 34
ObjectType int 表示事件中涉及的对象类型的值。 此值对应于 sys.objects 目录视图中的类型列。 有关值的信息,请参阅 ObjectType 跟踪事件列 28
权限 bigint 表示所检查的权限类型的整型值。

1 = SELECT ALL

2 = UPDATE ALL

4 = REFERENCES ALL

8 = INSERT

16 = DELETE

32 = EXECUTE(仅限于过程)
19
RequestID int 包含该语句的请求的 ID。 49
RoleName nvarchar 要启用的应用程序角色的名称。 38
ServerName nvarchar 要跟踪的 SQL Server 实例的名称。 26
SessionLoginName nvarchar 发起会话的用户的登录名。 例如,如果使用 Login1 连接到 SQL Server,并将语句作为 Login2 执行,SessionLoginName 将显示 Login1,LoginName 显示 Login2。 此列同时显示 SQL Server 和 Windows 登录名。 64
SPID int 发生该事件的会话的 ID。 12
StartTime datetime 该事件(如果存在)的启动时间。 14
成功 int 1 = 成功。 0 = 失败。 例如,值为 1 时表示权限检查成功;值为 0 时表示权限检查失败。 23
TextData ntext 依赖于跟踪中捕获的事件类的文本值。 1
TransactionID bigint 系统分配的事务 ID。 4
XactSequence bigint 用于说明当前事务的标记。 50

另请参阅

sp_trace_setevent (Transact-SQL)
EXECUTE AS 子句 (Transact-SQL)
SETUSER (Transact-SQL)