Audit Server Principal Impersonation (clase de evento)
La clase de evento Audit Server Principal Impersonation se produce cuando hay una suplantación en el ámbito del servidor, por ejemplo, EXECUTE AS <inicioDeSesión>.
Columnas de datos de la clase de evento Audit Server Principal Impersonation
Nombre de la columna de datos |
Tipo de datos |
Descripción |
Id. de columna |
Filtrable |
|---|---|---|---|---|
ApplicationName |
nvarchar |
Nombre de la aplicación cliente que ha creado la conexión a una instancia de Microsoft SQL Server. Esta columna se llena con los valores que pasa la aplicación en lugar de con el nombre que se muestra del programa. |
10 |
Sí |
DatabaseID |
int |
Id. de la base de datos especificada por la instrucción USE database o la base de datos predeterminada si no se emitió ninguna instrucción USE database para una instancia determinada. El SQL Server Profiler muestra el nombre de la base de datos si se captura la columna de datos ServerName en el seguimiento y el servidor está disponible. El valor para una base de datos se puede determinar mediante la función DB_ID. |
3 |
Sí |
DatabaseName |
nvarchar |
Nombre de la base de datos en que se ejecuta la instrucción del usuario. |
35 |
Sí |
DBUserName |
nvarchar |
Nombre de usuario de SQL Server del cliente. |
40 |
Sí |
EventSequence |
int |
Secuencia de un determinado evento dentro de la solicitud. |
51 |
No |
EventSubClass |
int |
Tipo de subclase de evento. |
21 |
Sí |
HostName |
nvarchar |
Nombre del equipo en el que se está ejecutando el cliente. Esta columna de datos se rellena si el cliente proporciona el nombre del host. Para determinar el nombre de host, utilice la función HOST_NAME. |
8 |
Sí |
IsSystem |
int |
Indica si el evento ha ocurrido en un proceso del sistema o en un proceso de usuario. 1 = sistema, 0 = usuario. |
60 |
Sí |
LoginName |
nvarchar |
Nombre del inicio de sesión del usuario (inicio de sesión de seguridad de SQL Server o credenciales de inicio de sesión de Microsoft Windows en formato DOMINIO\nombreDeUsuario). |
11 |
Sí |
LoginSid |
image |
SID (número de identificación de seguridad) del usuario que ha iniciado la sesión. Puede buscar esta información en la vista de catálogo sys.server_principals. Cada SID es exclusivo para cada inicio de sesión en el servidor. |
41 |
Sí |
NTDomainName |
nvarchar |
Dominio de Windows al que pertenece el usuario. |
7 |
Sí |
NTUserName |
nvarchar |
Nombre de usuario de Windows. |
6 |
Sí |
ObjectName |
nvarchar |
Nombre del objeto al que se hace referencia. |
34 |
Sí |
ObjectType |
int |
Valor que representa el tipo del objeto implicado en el evento. Este valor corresponde al de la columna Type de la vista de catálogo sys.objects. Para consultar los valores, vea Columna de evento de traza ObjectType. |
28 |
Sí |
Permissions |
bigint |
Valor entero que representa el tipo de permisos comprobado. 1 = SELECT ALL 2 = UPDATE ALL 4 = REFERENCES ALL 8 = INSERT 16 = DELETE 32 = EXECUTE (sólo procedimientos) |
19 |
Sí |
RequestID |
int |
Id. de la solicitud que contiene la instrucción. |
49 |
Sí |
ServerName |
nvarchar |
Nombre de la instancia de SQL Server de la que se realiza un seguimiento. |
26 |
No |
SessionLoginName |
nvarchar |
Nombre de inicio de sesión del usuario que originó la sesión. Por ejemplo, si se conecta a SQL Server mediante inicioDeSesión1 y ejecuta una instrucción como inicioDeSesión2, SessionLoginName muestra inicioDeSesión1 y LoginName muestra inicioDeSesión2. En esta columna se muestran los inicios de sesión de SQL Server y de Windows. |
64 |
Sí |
SPID |
int |
Id. de la sesión en la que se ha producido el evento. |
12 |
Sí |
StartTime |
datetime |
Hora a la que se inició el evento, si está disponible. |
14 |
Sí |
Success |
int |
1 = correcto. 0 = error. Por ejemplo, el valor 1 significa que se ha comprobado un permiso correctamente y el valor 0 significa que se ha producido un error en la comprobación. |
23 |
Sí |
TextData |
ntext |
Valor de texto que depende de la clase de eventos capturada en el seguimiento. |
1 |
Sí |
TransactionID |
bigint |
Id. de la transacción asignado por el sistema. |
4 |
Sí |
XactSequence |
bigint |
Símbolo (token) utilizado para describir la transacción actual. |
50 |
Sí |