Audit Schema Object GDR 事件類別
每當 Microsoft SQL Server 中的使用者對結構描述物件權限發出 GRANT、REVOKE 或 DENY 時,就會發生 Audit Schema Object GDR事件類別。
Audit Schema Object GDR 事件類別資料行
資料行名稱 |
資料類型 |
描述 |
資料行識別碼 |
可篩選 |
---|---|---|---|---|
ApplicationName |
nvarchar |
建立 SQL Server 執行個體之連接的用戶端應用程式名稱。這個資料行會填入應用程式所傳送的值,而非程式的顯示名稱。 |
10 |
是 |
ClientProcessID |
int |
由主機電腦指派給處理序 (用戶端應用程式執行所在) 的識別碼。如果用戶端提供用戶端處理序識別碼,這個資料行就會擴展。 |
9 |
是 |
ColumnPermissions |
int |
是否設定資料行權限的指標。剖析陳述式文字以決定哪些權限套用至哪些資料行。1=是,0=否。 |
44 |
是 |
DatabaseID |
int |
資料庫的識別碼,這是由 USE database 陳述式指定,而如果未針對特定執行個體發出 USE database 陳述式,則為預設的資料庫。如果追蹤裡擷取了 ServerName 資料行,而且伺服器可以使用,SQL Server Profiler 就會顯示資料庫的名稱。請使用 DB_ID 函數判斷資料庫的值。 |
3 |
是 |
DatabaseName |
nvarchar |
正在執行使用者陳述式的資料庫名稱。 |
35 |
是 |
DBUserName |
nvarchar |
用戶端的 SQL Server 使用者名稱。 |
40 |
是 |
EventClass |
int |
事件類型 = 103。 |
27 |
否 |
EventSequence |
int |
要求中的給定事件順序。 |
51 |
否 |
EventSubClass |
int |
事件子類別的類型。 1=授與 2=撤銷 3=拒絕 |
21 |
是 |
HostName |
nvarchar |
執行用戶端的電腦名稱。這個資料行會在用戶端提供主機名稱時填入。若要得知主機名稱,請使用 HOST_NAME 函數。 |
8 |
是 |
IsSystem |
int |
指出事件是發生在系統處理序上,還是發生在使用者處理序上。1 = 系統,0 = 使用者。 |
60 |
是 |
LoginName |
nvarchar |
使用者的登入名稱 (SQL Server 安全性登入或 DOMAIN\username 格式的 Microsoft Windows 登入認證)。 |
11 |
是 |
LoginSid |
image |
已登入之使用者的安全性識別碼 (SID)。您可以在 sys.server_principals 目錄檢視中找到這項資訊。伺服器上的每一個登入之 SID 是唯一的。 |
41 |
是 |
NTDomainName |
nvarchar |
使用者所屬的 Windows 網域。 |
7 |
是 |
NTUserName |
nvarchar |
Windows 使用者名稱。 |
6 |
是 |
ObjectName |
nvarchar |
作為授與/撤銷/拒絕目標的物件名稱。 |
34 |
是 |
ObjectType |
int |
代表參與事件之物件類型的值。這個值會對應到 sys.objects 目錄檢視中的類型資料行。有關值,請參閱<ObjectType 追蹤事件資料行>。 |
28 |
是 |
OwnerName |
nvarchar |
物件 (作為授與/撤銷/拒絕目標) 的物件擁有者的資料庫使用者名稱。 |
37 |
是 |
ParentName |
nvarchar |
物件所在結構描述的名稱。 |
59 |
是 |
Permissions |
bigint |
代表被檢查之權限類型的整數值。 1=SELECT ALL 2=UPDATE ALL 4=REFERENCES ALL 8=INSERT 16=DELETE 32=EXECUTE (僅程序) 4096=SELECT ANY (至少一個資料行) 8192=UPDATE ANY 16384=REFERENCES ANY |
19 |
是 |
RequestID |
int |
包含陳述式之要求的識別碼。 |
49 |
是 |
ServerName |
nvarchar |
正在追蹤之 SQL Server 執行個體的名稱。 |
26 |
否 |
SessionLoginName |
nvarchar |
引發工作階段之使用者的登入名稱。例如,如果您使用 Login1 連接到 SQL Server,並以 Login2 執行陳述式,則 SessionLoginName 將顯示 Login1 而 LoginName 則顯示 Login2。此資料行將同時顯示 SQL Server 和 Windows 登入。 |
64 |
是 |
SPID |
int |
事件發生所在之工作階段的識別碼。 |
12 |
是 |
StartTime |
datetime |
事件啟動的時間 (如果有的話)。 |
14 |
是 |
Success |
int |
1 = 成功。0 = 失敗。例如,值為 1 指出權限檢查成功,而值為 0 指出該檢查失敗。 |
23 |
是 |
TargetLoginName |
nvarchar |
對於目標為登入的動作 (例如,加入新登入),這是目標登入的名稱。 |
42 |
是 |
TargetLoginSid |
image |
對於目標為登入的動作 (例如,加入新登入),這是目標登入的安全性識別碼 (SID)。 |
43 |
是 |
TargetUserName |
nvarchar |
對於目標為資料庫使用者的動作 (例如,授與使用者權限),這是該使用者的名稱。 |
39 |
是 |
TextData |
ntext |
與追蹤中所擷取的事件類別有關的文字值。 |
1 |
是 |
TransactionID |
bigint |
系統指派的交易識別碼。 |
4 |
是 |
XactSequence |
bigint |
用來描述目前交易的 Token。 |
50 |
是 |