Audit Schema Object GDR 事件类
适用于: SQL Server Azure SQL 数据库 Azure SQL 托管实例
每当MICROSOFT SQL Server 中的任何用户为架构对象权限颁发 GRANT、REVOKE 或 DENY 时,都会出现 Audit Schema Object GDR 事件类。
Audit Schema Object GDR Event 事件类的数据列
数据列名称 | 数据类型 | 说明 | 列 ID | 可筛选 |
---|---|---|---|---|
ApplicationName | nvarchar | 创建到 SQL Server 实例连接的客户端应用程序的名称。 此列由应用程序传递的值填充,而不是由所显示的程序名填充。 | 10 | 是 |
ClientProcessID | int | 主机为运行该客户端应用程序的进程分配的 ID。 如果客户端提供了客户端进程 ID,则填充此数据列。 | 9 | 是 |
ColumnPermissions | int | 指示是否已设置了列权限。 分析语句文本以精确确定向哪些列应用了哪些权限。 1 = 是,0 = 否。 | 44 | 是 |
DatabaseID | int | 由 USE database 语句指定的数据库的 ID;如果未对给定实例发出 USE database 语句,则为默认数据库的 ID。 如果在跟踪中捕获 ServerName 数据列且服务器可用,SQL Server Profiler 将显示数据库名称。 可使用 DB_ID 函数来确定数据库的值。 | 3 | 是 |
DatabaseName | nvarchar | 正在其中运行用户语句的数据库的名称。 | 35 | 是 |
DBUserName | nvarchar | 客户端的 SQL Server 用户名。 | 40 | 是 |
EventClass | int | 事件类型 = 103。 | 27 | 否 |
EventSequence | int | 给定事件在请求中的顺序。 | 51 | 否 |
EventSubClass | int | 事件子类的类型。 1 = 授予 2 = 撤消 3 = 拒绝 |
21 | 是 |
HostName | nvarchar | 正在运行客户端的计算机的名称。 如果客户端提供了主机名,则填充此数据列。 若要确定主机名,请使用 HOST_NAME 函数。 | 8 | 是 |
IsSystem | int | 指示事件是发生在系统进程中还是发生在用户进程中。 1 = 系统,0 = 用户。 | 60 | 是 |
LoginName | nvarchar | 用户的登录名(SQL Server 安全登录名或Microsoft域\用户名形式的 Windows 登录凭据)。 | 11 | 是 |
LoginSid | image | 登录用户的安全标识号 (SID)。 你可以在 sys.server_principals 目录视图中找到此信息。 服务器中的每个登录名都具有唯一的 SID。 | 41 | 是 |
NTDomainName | nvarchar | 用户所属的 Windows 域。 | 7 | 是 |
NTUserName | nvarchar | Windows 用户名。 | 6 | 是 |
ObjectName | nvarchar | 要授权/撤销/拒绝的对象的名称。 | 34 | 是 |
ObjectType | int | 表示事件中涉及的对象类型的值。 此值对应于 sys.objects 目录视图中的类型列。 有关值的信息,请参阅 ObjectType 跟踪事件列。 | 28 | 是 |
OwnerName | nvarchar | 要授权/撤销/拒绝的对象的对象所有者的数据库用户名。 | 37 | 是 |
ParentName | nvarchar | 对象所在架构的名称。 | 59 | 是 |
权限 | bigint | 表示所检查的权限类型的整型值。 1=SELECT ALL 2=UPDATE ALL 4=REFERENCES ALL 8=INSERT 16=DELETE 32 = EXECUTE(仅限于过程) 4096=SELECT ANY(至少一列) 8192=UPDATE ANY 16384=REFERENCES ANY |
19 | 是 |
RequestID | int | 包含该语句的请求的 ID。 | 49 | 是 |
ServerName | nvarchar | 要跟踪的 SQL Server 实例的名称。 | 26 | 否 |
SessionLoginName | nvarchar | 发起会话的用户的登录名。 例如,如果使用 Login1 连接到 SQL Server,并将语句作为 Login2 执行,SessionLoginName 将显示 Login1,LoginName 显示 Login2。 此列同时显示 SQL Server 和 Windows 登录名。 | 64 | 是 |
SPID | int | 发生该事件的会话的 ID。 | 12 | 是 |
StartTime | datetime | 该事件(如果存在)的启动时间。 | 14 | 是 |
成功 | int | 1 = 成功。 0 = 失败。 例如,值为 1 时表示权限检查成功;值为 0 时表示权限检查失败。 | 23 | 是 |
TargetLoginName | nvarchar | 如果是针对登录的操作(例如,添加新的登录),则为所针对登录的名称。 | 42 | 是 |
TargetLoginSid | image | 如果是针对登录的操作(例如,添加新的登录),则为所针对登录的安全标识号 (SID)。 | 43 | 是 |
TargetUserName | nvarchar | 如果是针对某个数据库用户的操作(例如授予用户权限),则为该用户的名称。 | 39 | 是 |
TextData | ntext | 依赖于跟踪中捕获的事件类的文本值。 | 1 | 是 |
TransactionID | bigint | 系统分配的事务 ID。 | 4 | 是 |
XactSequence | bigint | 用于说明当前事务的标记。 | 50 | 是 |
另请参阅
扩展事件
sp_trace_setevent (Transact-SQL)
GRANT (Transact-SQL)
REVOKE (Transact-SQL)
DENY (Transact-SQL)