Freigeben über


Audit Server Operation (Ereignisklasse)

Die Audit Server Operation-Ereignisklasse tritt auf, wenn Sicherheitsüberwachungsvorgänge, wie das Ändern von Einstellungen, von Ressourcen, des externen Zugriffs oder der Autorisierung, verwendet werden.

Datenspalten der Audit Server Operation-Ereignisklasse

Datenspaltenname

Datentyp

Beschreibung

Spalten-ID

Filterbar

ApplicationName

nvarchar

Der Name der Clientanwendung, die die Verbindung mit einer Instanz von Microsoft SQL Server hergestellt hat. Diese Spalte wird mit den Werten aufgefüllt, die von der Anwendung übergeben werden, und nicht mit dem angezeigten Namen des Programms.

10

Ja

DatabaseID

int

Die ID der Datenbank, die durch die USE database-Anweisung angegeben wurde, bzw. die ID der Standarddatenbank, wenn für eine bestimmte Instanz keine USE database-Anweisung ausgegeben wurde. SQL Server Profiler zeigt den Namen der Datenbank an, wenn die ServerName-Datenspalte in der Ablaufverfolgung aufgezeichnet wird und der Server verfügbar ist. Der Wert für eine Datenbank kann mithilfe der DB_ID-Funktion ermittelt werden.

3

Ja

DatabaseName

nvarchar

Der Name der Datenbank, in der die Benutzeranweisung ausgeführt wird.

35

Ja

DBUserName

nvarchar

SQL Server-Benutzername des Clients.

40

Ja

EventSequence

int

Die Sequenznummer eines bestimmten Ereignisses innerhalb der Anforderung.

51

Nein

EventSubClass

int

Typ der Ereignisunterklasse.

1=Massenvorgänge verwalten

2=Einstellungen ändern

3=Ressourcen ändern

4=Authentifizieren

5=Externer Zugriff

6=Serverstatus ändern

7=Unsafe-Assembly

8=Verbindung ändern

9=Ressourcenkontrolle ändern

10=Jede Arbeitsauslastungsgruppe verwenden

11=Serverstatus anzeigen

21

Ja

HostName

nvarchar

Der Name des Computers, auf dem der Client ausgeführt wird. Diese Datenspalte wird aufgefüllt, wenn der Client den Hostnamen bereitstellt. Der Hostname kann mithilfe der HOST_NAME-Funktion bestimmt werden.

8

Ja

IsSystem

int

Gibt an, ob das Ereignis bei einem Systemprozess oder einem Benutzerprozess aufgetreten ist. 1 = System, 0 = Benutzer.

60

Ja

LoginName

nvarchar

Anmeldename des Benutzers (Anmeldung der SQL Server-Sicherheit oder Microsoft Windows-Anmeldeinformationen im Format DOMAIN\username).

11

Ja

LoginSid

image

Sicherheits-ID (SID) des angemeldeten Benutzers. Diese Informationen sind in der sys.server_principals-Katalogsicht enthalten. Die SID ist für jede Anmeldung beim Server eindeutig.

41

Ja

NTDomainName

nvarchar

Windows-Domäne, zu der der Benutzer gehört.

7

Ja

NTUserName

nvarchar

Der Windows-Benutzername.

6

Ja

ObjectName

nvarchar

Name des Objekts, auf das verwiesen wird

34

Ja

ObjectType

int

Der Wert, der den Typ des am Ereignis beteiligten Objekts darstellt. Dieser Wert entspricht der type-Spalte in der sys.objects-Katalogsicht. Die Werte finden Sie unter ObjectType (Spalte für Ablaufverfolgungsereignisse).

28

Ja

OwnerName

nvarchar

Datenbank-Benutzername des Objektbesitzers.

37

Ja

RequestID

int

Die ID der Anforderung, die die Anweisung enthält.

49

Ja

ServerName

nvarchar

Der Name der Instanz von SQL Server, für die eine Ablaufverfolgung ausgeführt wird

26

Nein

SessionLoginName

nvarchar

Der Anmeldename des Benutzers, der die Sitzung gestartet hat. Wenn Sie beispielsweise mithilfe von Login1 eine Verbindung mit SQL Server herstellen und eine Anweisung als Login2 ausführen, zeigt SessionLoginName den Wert Login1 an, LoginName dagegen den Wert Login2. Diese Spalte zeigt sowohl den SQL Server- als auch den Windows-Anmeldenamen an.

64

Ja

SPID

int

Die ID der Sitzung, in der das Ereignis aufgetreten ist.

12

Ja

StartTime

datetime

Die Uhrzeit, zu der das Ereignis begonnen hat (falls vorhanden).

14

Ja

Erfolg

int

1 = Erfolg 0 = Fehler. Beispielsweise gibt der Wert 1 den Erfolg einer Berechtigungsüberprüfung und 0 einen Fehler bei dieser Überprüfung an.

23

Ja

TextData

ntext

Textwert, der von der Ereignisklasse abhängt, die in der Ablaufverfolgung aufgezeichnet wurde.

1

Ja

TransactionID

bigint

Die vom System zugewiesene ID der Transaktion

4

Ja

XactSequence

bigint

Token zur Beschreibung der aktuellen Transaktion.

50

Ja

Siehe auch

Verweis

sp_trace_setevent (Transact-SQL)

Konzepte

Erweiterte Ereignisse