• Article

Classe d'événements Audit Database Principal Impersonation

La classe d'événements Audit Database Principal Impersonation se produit lors d'un emprunt d'identité dans l'étendue de la base de données (par exemple, EXECUTE AS <user> ou SETUSER).

Colonnes des données de la classe d'événements Audit Database Principal Impersonation

Nom de la colonne

Type de données

Description

ID de colonne

Filtrable

ApplicationName

nvarchar

Nom de l'application cliente qui a créé la connexion à une instance MicrosoftSQL Server. Cette colonne est remplie des valeurs transmises par l'application et non pas du nom affiché du programme.

10

Oui

DatabaseID

int

Identificateur de la base de données spécifiée par l'instruction USE database ou celui de la base de données par défaut si aucune instruction USE database n'a été émise pour une instance donnée. Le SQL Server Profiler affiche le nom de la base de données si la colonne de données ServerName est capturée dans la trace et que le serveur est disponible. Détermine la valeur pour une base de données à l'aide de la fonction DB_ID.

3

Oui

DatabaseName

nvarchar

Nom de la base de données où l'instruction de l'utilisateur est exécutée.

35

Oui

DBUserName

nvarchar

Nom d’utilisateur SQL Server du client.

40

Oui

EventSequence

int

Séquence d'un événement donné au sein de la requête.

51

Non

EventSubClass

int

Type de sous-classe d'événements.

21

Oui

HostName

nvarchar

Nom de l'ordinateur sur lequel s'exécute le client. Cette colonne de données est remplie si le client fournit le nom de l'hôte. Pour déterminer le nom de l'hôte, utilisez la fonction HOST_NAME.

8

Oui

IsSystem

int

Indique si l'événement s'est produit sur un processus système ou un processus utilisateur. 1 = système, 0 = utilisateur.

60

Oui

LoginName

nvarchar

Nom de la connexion de l'utilisateur (connexion de sécurité SQL Server ou informations d'identification Microsoft Windows sous la forme DOMAINE\nomutilisateur).

11

Oui

LoginSid

image

Numéro d'identification de sécurité (SID) de l'utilisateur connecté. Vous pouvez trouver ces informations dans l'affichage catalogue sys.server_principals. Chaque SID est unique pour chaque connexion dans le serveur.

41

Oui

NTDomainName

nvarchar

Domaine Windows auquel appartient l'utilisateur.

7

Oui

NTUserName

nvarchar

Nom d'utilisateur Windows.

6

Oui

ObjectName

nvarchar

Nom de l'objet référencé.

34

Oui

ObjectType

int

Valeur représentant le type de l'objet qui intervient dans l'événement. Cette valeur correspond à la colonne type de l'affichage catalogue sys.objects. Pour obtenir des valeurs, consultez Colonne d'événements de trace ObjectType.

28

Oui

Autorisations

bigint

Valeur entière représentant le type d'autorisations vérifiées.

1 = SELECT ALL

2 = UPDATE ALL

4 = REFERENCES ALL

8 = INSERT

16 = DELETE

32 = EXECUTE (procédures uniquement)

19

Oui

RequestID

int

ID de la requête qui contient l'instruction.

49

Oui

RoleName

nvarchar

Nom d'un rôle d'application en cours d'activation.

38

Oui

ServerName

nvarchar

Nom de l'instance SQL Server tracée.

26

Non

SessionLoginName

nvarchar

Nom de connexion de l'utilisateur qui a créé la session. Exemple : si vous vous connectez à SQL Server en utilisant le nom d'utilisateur Login1 et exécutez une instruction sous le nom Login2, SessionLoginName retourne Login1 et LoginName retourne Login2. Cette colonne affiche les deux noms de connexion SQL Server et Windows.

64

Oui

SPID

int

ID de la session dans laquelle l'événement a eu lieu.

12

Oui

StartTime

datetime

Heure de début de l'événement, si elle est disponible.

14

Oui

Success

int

1 = réussite. 0 = échec Exemple : 1 indique la réussite de la vérification d'autorisations, 0 l'échec de cette vérification.

23

Oui

TextData

ntext

Valeur de type texte dépendant de la classe d'événements capturée dans la trace.

1

Oui

TransactionID

bigint

ID affecté par le système à la transaction.

4

Oui

XactSequence

bigint

Jeton qui décrit la transaction actuelle.

50

Oui