通过

Audit Addlogin 事件类

添加或删除Microsoft SQL Server 登录名时,将发生 Audit Addlogin 事件类。

如果在添加登录名时设置其他属性(例如默认数据库),则会在此事件的 TextData 列中找到有关这些属性的信息。 如果在添加登录名时设置这些属性,则不会发生 审核登录更改属性事件

此审核事件适用于 sp_addloginsp_droplogin 存储过程。

可以在 SQL Server 的未来版本中删除此事件类。 建议改用 Audit Server Principal Management 事件类。

Audit Addlogin 事件类数据列

数据列名称 数据类型 DESCRIPTION 列 ID 可筛选
ApplicationName nvarchar 创建到 SQL Server 实例连接的客户端应用程序的名称。 此列由应用程序传递的值填充,而不是由所显示的程序名填充。 10 是的
ClientProcessID int 主机为运行该客户端应用程序的进程分配的 ID。 如果客户端提供了客户端进程 ID,则填充此数据列。 9 是的
DatabaseID int 由 USE database 语句指定的数据库的 ID;如果未对给定实例发出 USE database 语句,则为默认数据库的 ID。 如果在跟踪中捕获 ServerName 数据列且服务器可用,SQL Server Profiler 将显示数据库名称。 可使用 DB_ID 函数来确定数据库的值。 3 是的
数据库名称 nvarchar 正在其中运行用户语句的数据库的名称。 35 是的
EventClass int 事件类型 = 104。 二十七
EventSequence int 给定事件在请求中的顺序。 51
EventSubClass int 事件子类的类型。

1=添加

2=删除		 21 是的
HostName nvarchar 正在运行客户端的计算机的名称。 如果客户端提供了主机名,则填充此数据列。 若要确定主机名,请使用 HOST_NAME 函数。 8 是的
IsSystem int 指示事件是发生在系统进程中还是发生在用户进程中。 1 = 系统,0 = 用户。 六十 是的
LoginName nvarchar 用户的登录名(SQL Server 安全登录名或Microsoft域\用户名形式的 Windows 登录凭据)。 11 是的
LoginSid 图像 登录用户的安全标识号 (SID)。 你可以在 sys.server_principals 目录视图中找到此信息。 服务器中的每个登录名都具有唯一的 SID。 41 是的
NTDomainName nvarchar 用户所属的 Windows 域。 7 是的
NTUserName nvarchar Windows 用户名。 6 是的
RequestID int 包含该语句的请求的 ID。 49 是的
ServerName nvarchar 要跟踪的 SQL Server 实例的名称。 26
SessionLoginName Nvarchar 发起会话的用户的登录名。 例如,如果使用 Login1 连接到 SQL Server,并将语句作为 Login2 执行,SessionLoginName 将显示 Login1,LoginName 显示 Login2。 此列同时显示 SQL Server 和 Windows 登录名。 64 是的
SPID int 该事件发生的会话 ID。 12 是的
StartTime 日期/时间 该事件(如果存在)的启动时间。 14 是的
成功 int 1 = 成功。 0 = 失败。 例如,值为 1 表示权限检查成功,值为 0 表示该检查失败。 23 是的
TargetLoginName nvarchar 要添加或删除的登录名。 42 是的
TargetLoginSid 图像 目标登录名(如果作为参数传入)的安全标识号(SID)。 43 是的
TransactionID bigint 系统分配的事务 ID。 4 是的
XactSequence bigint 用于说明当前事务的标记。 50 是的

另请参阅

扩展事件
sp_trace_setevent(Transact-SQL)
审核登录更改属性事件类
sp_addlogin(Transact-SQL)
sp_droplogin(Transact-SQL)
Audit Server Principal Management 事件类

  • Last updated on