每当将登录名作为数据库用户添加到数据库或从数据库中移除时,都会发生Audit Add DB User事件类。 此事件类用于 sp_grantdbaccess、 sp_revokedbaccess、 sp_adduser和 sp_dropuser 存储过程。
可以在 SQL Server 的未来版本中删除此事件类。 建议改用 Audit Database Principal Management 事件类。
审核新增数据库用户事件类的数据列
| 数据列名称 | 数据类型 | DESCRIPTION | 列 ID | 可筛选 |
|---|---|---|---|---|
| ApplicationName | nvarchar | 创建到 SQL Server 实例连接的客户端应用程序的名称。 此列由应用程序传递的值填充,而不是由所显示的程序名填充。 | 10 | 是的 |
| ClientProcessID | int | 主机为运行该客户端应用程序的进程分配的 ID。 如果客户端提供了客户端进程 ID,则填充此数据列。 | 9 | 是的 |
| 列权限 | int | 指示是否已设置列权限。 分析语句文本以确定哪些权限应用于哪些列。 | 44 | 是的 |
| DatabaseID | int | 由 USE database 语句指定的数据库的 ID;如果未对给定实例发出 USE database 语句,则为默认数据库的 ID。 如果在跟踪中捕获 ServerName 数据列且服务器可用,SQL Server Profiler 将显示数据库名称。 可使用 DB_ID 函数来确定数据库的值。 | 3 | 是的 |
| 数据库名称 | nvarchar | 要添加或删除用户名的数据库的名称。 | 35 | 是的 |
| DBUserName | nvarchar | 数据库中签发者的用户名。 | 40 | 是的 |
| EventClass | int | 事件类型 = 109。 | 二十七 | 否 |
| EventSequence | int | 给定事件在请求中的顺序。 | 51 | 否 |
| EventSubClass | int | 事件子类的类型。 1=添加 2=删除 3=授予数据库访问权限 4=撤销数据库访问权限 |
21 | 是的 |
| HostName | nvarchar | 正在运行客户端的计算机的名称。 如果客户端提供了主机名,则填充此数据列。 若要确定主机名,请使用 HOST_NAME 函数。 | 8 | 是的 |
| IsSystem | int | 指示事件是发生在系统进程中还是发生在用户进程中。 1 = 系统,0 = 用户。 | 六十 | 是的 |
| LoginName | nvarchar | 用户的登录名(SQL Server 安全登录名或Microsoft域\用户名形式的 Windows 登录凭据)。 | 11 | 是的 |
| LoginSid | 图像 | 登录用户的安全标识号 (SID)。 你可以在 sys.server_principals 目录视图中找到此信息。 服务器中的每个登录名都具有唯一的 SID。 | 41 | 是的 |
| NTDomainName | nvarchar | 用户所属的 Windows 域。 | 7 | 是的 |
| NTUserName | nvarchar | Windows 用户名。 | 6 | 是的 |
| OwnerName | nvarchar | 对象所有者的数据库用户名。 | 37 | 是的 |
| RequestID | int | 包含该语句的请求的 ID。 | 49 | 是的 |
| RoleName | nvarchar | 正在修改其成员身份的数据库角色的名称(如果使用 sp_adduser完成)。 | 三十八 | 是的 |
| ServerName | nvarchar | 要跟踪的 SQL Server 实例的名称。 | 26 | |
| SessionLoginName | Nvarchar | 发起会话的用户的登录名。 例如,如果使用 Login1 连接到 SQL Server,并将语句作为 Login2 执行,SessionLoginName 将显示 Login1,LoginName 显示 Login2。 此列同时显示 SQL Server 和 Windows 登录名。 | 64 | 是的 |
| SPID | int | 该事件发生的会话 ID。 | 12 | 是的 |
| StartTime | 日期/时间 | 该事件(如果存在)的启动时间。 | 14 | 是的 |
| 成功 | int | 1 = 成功。 0 = 失败。 例如,值为 1 表示权限检查成功,值为 0 表示该检查失败。 | 23 | 是的 |
| TargetLoginName | nvarchar | 对其数据库访问权限进行了修改的登录名的名称。 | 42 | 是的 |
| TargetLoginSid | 图像 | 对于面向登录的操作(例如添加新的登录),目标登录的安全标识号(SID)。 | 43 | 是的 |
| TargetUserName | nvarchar | 要添加的数据库用户的名称。 | 39 | 是的 |
| TransactionID | bigint | 系统分配的事务 ID。 | 4 | 是的 |
| XactSequence | bigint | 用于说明当前事务的标记。 | 50 | 是的 |
另请参阅
扩展事件
sp_trace_setevent(Transact-SQL)
sp_grantdbaccess (Transact-SQL)
sp_revokedbaccess(Transact-SQL)
sp_adduser(Transact-SQL)
sp_dropuser(Transact-SQL)
Audit Database Principal Management 事件类