Audit Database Scope GDR (Ereignisklasse)

Die Audit Database Scope GDR-Ereignisklasse tritt immer auf, wenn Benutzer in MicrosoftSQL Server eine GRANT-, REVOKE- oder DENY-Anweisungsberechtigung für ausschließlich datenbankrelevante Vorgänge ausgeben, beispielsweise das Gewähren von Berechtigungen für eine Datenbank.

Audit Database Scope GDR-Ereignisklasse (Datenspalten)

Datenspaltenname

Datentyp

Beschreibung

Column ID

Filterbar

ApplicationName

nvarchar

Der Name der Clientanwendung, die die Verbindung mit einer Instanz von SQL Server hergestellt hat. Diese Spalte wird mit den Werten aufgefüllt, die von der Anwendung übergeben werden, und nicht mit dem angezeigten Namen des Programms.

10

Ja

ClientProcessID

int

Die ID, die der Hostcomputer dem Prozess zuweist, in dem die Clientanwendung ausgeführt wird. Diese Datenspalte wird aufgefüllt, wenn die Clientprozess-ID durch den Client bereitgestellt wird.

9

Ja

DatabaseID

int

Die ID der Datenbank, die durch die USE database-Anweisung angegeben wurde, bzw. die Standarddatenbank, wenn für eine bestimmte Instanz keine USE database-Anweisung ausgegeben wurde. SQL Server Profiler zeigt den Namen der Datenbank an, wenn die ServerName-Datenspalte in der Ablaufverfolgung aufgezeichnet wird und der Server verfügbar ist. Der Wert für eine Datenbank kann mithilfe der DB_ID-Funktion ermittelt werden.

3

Ja

DatabaseName

nvarchar

Name der Datenbank, in der die Benutzeranweisung ausgeführt wird

35

Ja

DBUserName

nvarchar

SQL Server-Benutzername des Clients.

40

Ja

EventClass

int

Ereignistyp = 102.

27

Nein

EventSequence

int

Sequenz eines bestimmten Ereignisses innerhalb der Anforderung.

51

Nein

EventSubClass

int

Der Typ der Ereignisunterklasse.

1 = Erteilen

2 = Aufheben

3 = Verweigern

21

Ja

HostName

nvarchar

Name des Computers, auf dem der Client ausgeführt wird. Diese Datenspalte wird gefüllt, wenn der Client den Hostnamen angibt. Der Hostname kann mithilfe der HOST_NAME-Funktion ermittelt werden.

8

Ja

IsSystem

int

Zeigt an, ob das Ereignis in einem Systemprozess oder einem Benutzerprozess aufgetreten ist. 1 = System, 0 = Benutzer.

60

Ja

LoginName

nvarchar

Anmeldename des Benutzers (Anmeldung der SQL Server-Sicherheit oder Microsoft Windows-Anmeldeinformationen im DOMAIN\username-Format).

11

Ja

LoginSid

image

Sicherheits-ID (SID) des angemeldeten Benutzers. Diese Informationen finden Sie in der sys.server_principals-Katalogsicht. Die SID ist für jede Anmeldung am Server eindeutig.

41

Ja

NTDomainName

nvarchar

Windows-Domäne, zu der der Benutzer gehört

7

Ja

NTUserName

nvarchar

Windows-Benutzername

6

Ja

ObjectName

nvarchar

Name des Objekts, auf das verwiesen wird

34

Ja

ObjectType

int

Wert, der den Typ des am Ereignis beteiligten Objekts darstellt. Dieser Wert entspricht der type-Spalte in der sys.objects-Katalogsicht. Werte finden Sie unter ObjectType (Spalte für Ablaufverfolgungsereignisse).

28

Ja

OwnerName

nvarchar

Datenbank-Benutzername des Objektbesitzers.

37

Ja

Berechtigungen

bigint

Wert für ganze Zahl, der den Typ der überprüften Berechtigungen darstellt.

1=CREATE DATABASE

2=CREATE TABLE

4=CREATE PROCEDURE

8=CREATE VIEW

16=CREATE RULE

32 = CREATE DEFAULT

64 = BACKUP DATABASE

128 = BACKUP LOG

256 = BACKUP TABLE

512 = CREATE FUNCTION

19

Ja

RequestID

int

ID der Anforderung, die die Anweisung enthält.

49

Ja

ServerName

nvarchar

Name der Instanz von SQL Server, für die eine Ablaufverfolgung ausgeführt wird

26

Nein

SessionLoginName

Nvarchar

Der Anmeldename des Benutzers, der die Sitzung geöffnet hat. Wenn Sie beispielsweise Login1 dazu verwenden, eine Verbindung mit SQL Server herzustellen, und eine Anweisung als Login2 ausführen, zeigt SessionLoginName den Wert Login1 an, wogegen LoginName den Wert Login2 anzeigt. Diese Spalte zeigt sowohl den SQL Server- als auch den Windows-Anmeldenamen an.

64

Ja

SPID

int

Die ID der Sitzung, in der das Ereignis aufgetreten ist.

12

Ja

StartTime

datetime

Zeitpunkt, zu dem das Ereignis begonnen hat (sofern zutreffend)

14

Ja

Success

int

1 = Erfolg 0 = Fehler. Beispielsweise bedeutet der Wert 1 den Erfolg einer Berechtigungsüberprüfung, während der Wert 0 angibt, dass die Überprüfung fehlgeschlagen ist.

23

Ja

TargetLoginName

nvarchar

Für Aktionen, die auf einen Anmeldenamen abzielen (z. B. das Hinzufügen eines neuen Anmeldenamens), der Anmeldename, auf den abgezielt wird.

42

Ja

TargetLoginSid

image

Bei Aktionen, die eine Anmeldung betreffen (z. B. beim Hinzufügen einer neuen Anmeldung), die Sicherheits-ID (SID) der Anmeldung.

43

Ja

TargetUserName

nvarchar

Bei Aktionen, die einen Datenbankbenutzer betreffen (z. B. das Erteilen von Berechtigungen für einen Benutzer), der Name dieses Benutzers.

39

Ja

TextData

ntext

SQL-Text der Gewähren-/Aufheben-/Verweigern-Anweisung.

1

Ja

TransactionID

bigint

Vom System zugewiesene ID der Transaktion.

4

Ja

XactSequence

bigint

Zum Beschreiben der aktuellen Transaktion verwendetes Token

50

Ja