Audit Database Principal Management-Ereignisklasse

Die Audit Database Principal Management-Ereignisklasse tritt auf, wenn Prinzipale, wie z. B. Benutzer, in einer Datenbank erstellt, geändert oder gelöscht werden.

Datenspalten der Audit Database Principal Management-Ereignisklasse

Datenspaltenname Datentyp Beschreibung Spalten-ID Filterbar

ApplicationName

nvarchar

Der Name der Clientanwendung, die die Verbindung mit einer Instanz von Microsoft SQL Server hergestellt hat. Diese Spalte wird mit den Werten aufgefüllt, die von der Anwendung übergeben werden, und nicht mit dem angezeigten Namen des Programms.

10

Ja

DatabaseID

int

Die ID der Datenbank, die durch die USE database-Anweisung angegeben wurde, bzw. die ID der Standarddatenbank, wenn für eine bestimmte Instanz keine USE database-Anweisung ausgegeben wurde. SQL Server Profiler zeigt den Namen der Datenbank an, wenn die ServerName-Datenspalte in der Ablaufverfolgung aufgezeichnet wird und der Server verfügbar ist. Der Wert für eine Datenbank kann mithilfe der DB_ID-Funktion ermittelt werden.

3

Ja

DatabaseName

nvarchar

Name der Datenbank, in der die Benutzeranweisung ausgeführt wird.

35

Ja

DBUserName

nvarchar

Der SQL Server-Benutzername des Clients.

40

Ja

EventSequence

int

Die Sequenz eines Ereignisses innerhalb der Anforderung.

51

Nein

EventSubClass

int

Der Typ der Ereignisunterklasse.

1 = Erstellen

2 = Ändern

3 = Löschen

4 = Sichern

11 = Laden

21

Ja

HostName

nvarchar

Name des Computers, auf dem der Client ausgeführt wird. Diese Datenspalte wird aufgefüllt, wenn der Hostname durch den Client bereitgestellt wird. Der Hostname kann mithilfe der HOST_NAME-Funktion ermittelt werden.

8

Ja

IsSystem

int

Gibt an, ob das Ereignis bei einem Systemprozess oder einem Benutzerprozess aufgetreten ist. 1 = System, 0 = Benutzer.

60

Ja

LoginName

nvarchar

Anmeldename des Benutzers (Anmeldung der SQL Server-Sicherheit oder Microsoft Windows-Anmeldeinformationen im Format DOMAIN\username).

11

Ja

LoginSid

image

Sicherheits-ID (SID) des angemeldeten Benutzers. Sie finden diese Informationen in der syslogins-Tabelle der master-Datenbank. Die SID ist für jede Anmeldung am Server eindeutig.

41

Ja

NTDomainName

nvarchar

Die Windows-Domäne, der der Benutzer angehört.

7

Ja

NTUserName

nvarchar

Der Windows-Benutzername.

6

Ja

ObjectName

nvarchar

Name des Objekts, auf das verwiesen wird.

34

Ja

ObjectType

int

Wert, der den Typ des am Ereignis beteiligten Objekts darstellt. Dieser Wert entspricht der type-Spalte in der sysobjects-Tabelle. Informationen zu den Werten finden Sie unter ObjectType (Spalte für Ablaufverfolgungsereignisse).

28

Ja

OwnerName

nvarchar

Datenbank-Benutzername des Objekt-besitzers.

37

Ja

RequestID

int

Die ID der Anforderung, die die Anweisung enthält.

49

Ja

ServerName

nvarchar

Der Name der Instanz von SQL Server, für die eine Ablaufverfolgung ausgeführt wird.

26

Nein

SessionLoginName

Nvarchar

Der Anmeldename des Benutzers, der die Sitzung gestartet hat. Wenn Sie z. B. eine Verbindung mit SQL Server mithilfe von Login1 herstellen und eine Anweisung mithilfe von Login2 ausführen, zeigt SessionLoginName Login1 an, und LoginName zeigt Login2 an. In dieser Spalte werden SQL Server- und Windows-Anmeldenamen angezeigt.

64

Ja

SPID

int

Die ID der Sitzung, bei der das Ereignis aufgetreten ist.

12

Ja

StartTime

datetime

Der Zeitpunkt, zu dem das Ereignis begonnen hat (falls verfügbar).

14

Ja

Success

int

1 = Erfolg 0 = Fehler. Der Wert 1 bedeutet z. B. eine erfolgreiche Berechtigungsüberprüfung, und der Wert 0 eine fehlerhafte Überprüfung.

23

Ja

TransactionID

bigint

Vom System zugewiesene ID der Transaktion.

4

Ja

XactSequence

bigint

Das Token zur Beschreibung der aktuellen Transaktion.

50

Ja

Siehe auch

Andere Ressourcen

Überwachen von Ereignissen
sp_trace_setevent (Transact-SQL)

Hilfe und Informationen

Informationsquellen für SQL Server 2005