将登录名作为数据库用户添加到数据库或从数据库删除时,会发生 Audit Add DB User 事件类。此事件类用于 sp_grantdbaccess、sp_revokedbaccess、sp_adduser 和 sp_dropuser 存储过程。
在 SQL Server 的将来版本中可能会删除此事件类。建议使用 Audit Database Principal Management 事件类。
Audit Add DB User 事件类的数据列
| 数据列名称 | 数据类型 | 说明 | 列 ID | 可筛选 |
|---|---|---|---|---|
ApplicationName |
nvarchar |
客户端应用程序的名称,该客户端应用程序创建了指向 SQL Server 实例的连接。此列由应用程序传递的值填充,而不是由所显示的程序名填充。 |
10 |
是 |
ClientProcessID |
int |
主机为运行该客户端应用程序的进程分配的 ID。如果客户端提供了客户端进程 ID,则填充此数据列。 |
9 |
是 |
ColumnPermissions |
int |
指示是否已设置列权限。分析语句文本以明确已将哪些权限应用于哪些列。 |
44 |
是 |
DatabaseID |
int |
USE database 语句所指定的数据库的 ID;如果没有为给定的实例发出 USE database 语句,则为默认数据库的 ID。如果在跟踪中捕获到 ServerName 数据列并且服务器可用,则 SQL Server Profiler 将显示数据库的名称。若要确定数据库的值,请使用 DB_ID 函数。 |
3 |
是 |
DatabaseName |
nvarchar |
正在添加或删除用户名的数据库的名称。 |
35 |
是 |
DBUserName |
nvarchar |
颁发者在数据库中的用户名。 |
40 |
是 |
EventClass |
int |
事件类型 = 109。 |
27 |
否 |
EventSequence |
int |
特定事件在请求中的顺序。 |
51 |
否 |
EventSubClass |
int |
事件子类类型。 1 = 添加 2 = 删除 3 = 授予数据库访问权限 4 = 撤消数据库访问权限 |
21 |
是 |
HostName |
nvarchar |
正在运行客户端的计算机的名称。如果客户端提供了主机名,则填充此数据列。若要确定主机名,请使用 HOST_NAME 函数。 |
8 |
是 |
IsSystem |
int |
指示事件是发生在系统进程还是发生在用户进程。1 = 系统,0 = 用户。 |
60 |
是 |
LoginName |
nvarchar |
用户的登录名(SQL Server 安全登录名或 Microsoft Windows 登录凭据,格式为“域\用户名”)。 |
11 |
是 |
LoginSid |
image |
登录用户的安全标识号 (SID)。您可以在 master 数据库的 syslogins 表中找到此信息。服务器中的每个登录名都具有唯一的 SID。 |
41 |
是 |
NTDomainName |
nvarchar |
用户所属的 Windows 域。 |
7 |
是 |
NTUserName |
nvarchar |
Windows 用户名。 |
6 |
是 |
OwnerName |
nvarchar |
对象所有者的数据库用户名。 |
37 |
是 |
RequestID |
int |
包含该语句的请求 ID。 |
49 |
是 |
RoleName |
nvarchar |
正在修改成员身份的数据库角色的名称(如果已执行 sp_adduser)。 |
38 |
是 |
ServerName |
nvarchar |
所跟踪的 SQL Server 实例的名称。 |
26 |
|
SessionLoginName |
Nvarchar |
发起会话的用户的登录名。例如,如果您使用 Login1 连接到 SQL Server,再以 Login2 的身份执行语句,则 SessionLoginName 将显示 Login1,而 LoginName 将显示 Login2。此列将同时显示 SQL Server 登录名和 Windows 登录名。 |
64 |
是 |
SPID |
int |
发生该事件的会话 ID。 |
12 |
是 |
StartTime |
datetime |
该事件(如果存在)的启动时间。 |
14 |
是 |
Success |
int |
1 = 成功。0 = 失败。例如,值为 1 时表示权限检查成功;值为 0 时表示权限检查失败。 |
23 |
是 |
TargetLoginName |
nvarchar |
已修改数据库访问权限的登录名。 |
42 |
是 |
TargetLoginSid |
image |
如果是针对登录的操作(例如,添加新的登录),则为所针对登录的安全标识号 (SID)。 |
43 |
是 |
TargetUserName |
nvarchar |
正在添加的数据库用户的名称。 |
39 |
是 |
TransactionID |
bigint |
系统分配的事务 ID。 |
4 |
是 |
XactSequence |
bigint |
用于说明当前事务的标记。 |
50 |
是 |
请参阅
参考
Audit Database Principal Management 事件类
其他资源
监视事件
sp_trace_setevent (Transact-SQL)
sp_grantdbaccess (Transact-SQL)
sp_revokedbaccess (Transact-SQL)
sp_adduser (Transact-SQL)
sp_dropuser (Transact-SQL)