Audit Add DB User (Ereignisklasse)

Die Audit Add DB User-Ereignisklasse tritt auf, wenn ein Anmeldename als Datenbankbenutzer in einer Datenbank hinzugefügt oder entfernt wird. Diese Ereignisklasse wird für die gespeicherten Prozeduren sp_grantdbaccess, sp_revokedbaccess, sp_adduser und sp_dropuser verwendet.

Es kann sein, dass diese Ereignisklasse in einer zukünftigen Version von SQL Server entfernt wird. Es wird empfohlen, stattdessen die Audit Database Principal Management-Ereignisklasse zu verwenden.

Datenspalten der Audit Add DB User-Ereignisklasse

Datenspaltenname

Datentyp

Beschreibung

Column ID

Filterbar

ApplicationName

nvarchar

Der Name der Clientanwendung, die die Verbindung mit einer Instanz von SQL Server hergestellt hat. Diese Spalte wird mit den Werten aufgefüllt, die von der Anwendung übergeben werden, und nicht mit dem angezeigten Namen des Programms.

10

Ja

ClientProcessID

int

Die ID, die der Hostcomputer dem Prozess zuweist, in dem die Clientanwendung ausgeführt wird. Diese Datenspalte wird aufgefüllt, wenn die Clientprozess-ID durch den Client bereitgestellt wird.

9

Ja

ColumnPermissions

int

Gibt an, ob eine Spaltenberechtigung festgelegt wurde. Analysieren Sie den Text der Anweisung, um zu ermitteln, welche Berechtigungen auf welche Spalten angewendet wurden.

44

Ja

DatabaseID

int

ID der Datenbank, die in der USE database-Anweisung angegeben wurde, bzw. die ID der Standarddatenbank, wenn für eine bestimmte Instanz keine USE database-Anweisung ausgegeben wurde. In SQL Server Profiler wird der Name der Datenbank angezeigt, wenn die ServerName-Datenspalte in der Ablaufverfolgung aufgezeichnet wird und der Server verfügbar ist. Der Wert für eine Datenbank kann mithilfe der DB_ID-Funktion ermittelt werden.

3

Ja

DatabaseName

nvarchar

Der Name der Datenbank, in der der Benutzername hinzugefügt oder entfernt wird.

35

Ja

DBUserName

nvarchar

Der Benutzername des Ausstellers in der Datenbank.

40

Ja

EventClass

int

Ereignistyp = 109.

27

Nein

EventSequence

int

Die Sequenz eines Ereignisses innerhalb der Anforderung.

51

Nein

EventSubClass

int

Der Typ der Ereignisunterklasse.

1 = Hinzufügen

2 = Löschen

3 = Datenbankzugriff erteilen

4 = Datenbankzugriff aufheben

21

Ja

HostName

nvarchar

Name des Computers, auf dem der Client ausgeführt wird. Diese Datenspalte wird aufgefüllt, wenn der Hostname durch den Client bereitgestellt wird. Der Hostname kann mithilfe der HOST_NAME-Funktion ermittelt werden.

8

Ja

IsSystem

int

Zeigt an, ob das Ereignis in einem Systemprozess oder einem Benutzerprozess aufgetreten ist. 1 = System, 0 = Benutzer.

60

Ja

LoginName

nvarchar

Anmeldename des Benutzers (Anmeldung der SQL Server-Sicherheit oder Microsoft Windows-Anmeldeinformationen im DOMAIN\username-Format).

11

Ja

LoginSid

image

Sicherheits-ID (SID) des angemeldeten Benutzers. Diese Informationen finden Sie in der sys.server_principals-Katalogsicht. Die SID ist für jede Anmeldung am Server eindeutig.

41

Ja

NTDomainName

nvarchar

Die Windows-Domäne, der der Benutzer angehört.

7

Ja

NTUserName

nvarchar

Der Windows-Benutzername.

6

Ja

OwnerName

nvarchar

Datenbank-Benutzername des Objektbesitzers.

37

Ja

RequestID

int

Die ID der Anforderung, die die Anweisung enthält.

49

Ja

RoleName

nvarchar

Der Name der Datenbankrolle, deren Mitgliedschaft geändert wird (falls sp_adduser verwendet wird).

38

Ja

ServerName

nvarchar

Der Name der Instanz von SQL Server, für die eine Ablaufverfolgung ausgeführt wird.

26

SessionLoginName

Nvarchar

Der Anmeldename des Benutzers, der die Sitzung gestartet hat. Wenn Sie beispielsweise Login1 dazu verwenden, eine Verbindung mit SQL Server herzustellen, und eine Anweisung als Login2 ausführen, zeigt SessionLoginName den Wert Login1 an, wogegen LoginName den Wert Login2 anzeigt. Diese Spalte zeigt sowohl den SQL Server- als auch den Windows-Anmeldenamen an.

64

Ja

SPID

int

Die ID der Sitzung, in der das Ereignis aufgetreten ist.

12

Ja

StartTime

datetime

Zeitpunkt, zu dem das Ereignis begonnen hat (sofern zutreffend)

14

Ja

Success

int

1 = Erfolg 0 = Fehler. Beispielsweise zeigt der Wert 1 den Erfolg einer Berechtigungsüberprüfung und 0 einen Fehler dieser Überprüfung an.

23

Ja

TargetLoginName

nvarchar

Der Anmeldename, dessen Datenbankzugriff geändert wird.

42

Ja

TargetLoginSid

image

Für Aktionen, die auf einen Anmeldenamen abzielen (z. B. das Hinzufügen eines neuen Anmeldenamens), die Sicherheits-ID (SID), auf die abgezielt wird.

43

Ja

TargetUserName

nvarchar

Der Name des Datenbankbenutzers, der hinzugefügt wird.

39

Ja

TransactionID

bigint

Vom System zugewiesene ID der Transaktion.

4

Ja

XactSequence

bigint

Zum Beschreiben der aktuellen Transaktion verwendetes Token

50

Ja