Classe d'événements Audit Addlogin
La classe d'événements Audit Addlogin se produit lorsqu'une connexion MicrosoftSQL Server est ajoutée ou supprimée.
Si vous définissez des propriétés supplémentaires une fois la connexion ajoutée, telles qu'une base de données par défaut, les informations relatives à ces propriétés figurent dans la colonne TextData de cet événement. Si vous définissez ces propriétés au moment d'ajouter une connexion, l'événement Audit Login Change Property ne se produit pas.
Cet événement d'audit concerne les procédures stockées sp_addlogin et sp_droplogin.
Cette classe d'événements pourrait être supprimée dans une future version de SQL Server. Nous vous recommandons d'utiliser à la place la classe d'événements Audit Server Principal Management.
Colonnes de données de la classe d'événements Audit Addlogin
Nom de la colonne de données |
Type de données |
Description |
Column ID |
Filtrable |
|---|---|---|---|---|
ApplicationName |
nvarchar |
Nom de l'application cliente qui a créé la connexion à une instance de SQL Server. Cette colonne est remplie des valeurs transmises par l'application et non pas du nom affiché du programme. |
10 |
Oui |
ClientProcessID |
int |
ID affecté par l'ordinateur hôte au processus dans lequel s'exécute l'application cliente. Cette colonne de données est remplie si le client fournit l'ID du processus client. |
9 |
Oui |
DatabaseID |
int |
Identificateur de la base de données spécifiée par l'instruction USE database ou celui de la base de données par défaut si aucune instruction USE database n'a été émise pour une instance donnée. Le SQL Server Profiler affiche le nom de la base de données si la colonne de données ServerName est capturée dans la trace et que le serveur est disponible. Déterminez la valeur pour une base de données à l'aide de la fonction DB_ID. |
3 |
Oui |
DatabaseName |
nvarchar |
Nom de la base de données où l'instruction de l'utilisateur est exécutée. |
35 |
Oui |
EventClass |
int |
Type d'événement = 104. |
27 |
Non |
EventSequence |
int |
Séquence d'un événement donné dans la requête. |
51 |
Non |
EventSubClass |
int |
Type de sous-classe d'événements. 1 = ajouter 2 = supprimer |
21 |
Oui |
HostName |
nvarchar |
Nom de l'ordinateur sur lequel s'exécute le client. Cette colonne de données est remplie si le client fournit le nom de l'hôte. Pour déterminer le nom de l'hôte, utilisez la fonction HOST_NAME. |
8 |
Oui |
IsSystem |
int |
Indique si l'événement s'est produit sur un processus système ou sur un processus utilisateur. 1 = système, 0 = utilisateur. |
60 |
Oui |
LoginName |
nvarchar |
Nom de la connexion de l'utilisateur (soit la connexion de sécurité SQL Server, soit les informations d'identification de connexion Microsoft Windows sous la forme DOMAINE\nom_utilisateur). |
11 |
Oui |
LoginSid |
image |
Numéro d'identification de sécurité (SID) de l'utilisateur connecté. Vous pouvez trouver ces informations dans l'affichage catalogue sys.server_principals. Chaque SID est unique pour chaque connexion dans le serveur. |
41 |
Oui |
NTDomainName |
nvarchar |
Domaine Windows auquel appartient l'utilisateur. |
7 |
Oui |
NTUserName |
nvarchar |
Nom d'utilisateur Windows. |
6 |
Oui |
RequestID |
int |
ID de la demande contenant l'instruction. |
49 |
Oui |
ServerName |
nvarchar |
Nom de l'instance de SQL Server faisant l'objet d'une trace. |
26 |
Non |
SessionLoginName |
Nvarchar |
Nom de connexion de l'utilisateur à l'origine de la session. Par exemple, si vous vous connectez à SQL Server en utilisant Connexion1 et que vous exécutez une instruction en tant que Connexion2, SessionLoginName affiche Connexion1, tandis que LoginName indique Connexion2. Cette colonne affiche les connexions SQL Server et Windows. |
64 |
Oui |
SPID |
int |
ID de la session sur laquelle l'événement s'est produit. |
12 |
Oui |
StartTime |
datetime |
Heure à laquelle a débuté l'événement, si elle est disponible. |
14 |
Oui |
Success |
int |
1 = réussite. 0 = échec. Par exemple, la valeur 1 indique la réussite d'une vérification d'autorisations tandis que la valeur 0 indique son échec. |
23 |
Oui |
TargetLoginName |
nvarchar |
Nom de la connexion à ajouter ou à supprimer. |
42 |
Oui |
TargetLoginSid |
image |
Numéro d'identification de sécurité (SID) de la connexion ciblée (si transmis comme paramètre). |
43 |
Oui |
TransactionID |
bigint |
ID affecté par le système à la transaction. |
4 |
Oui |
XactSequence |
bigint |
Jeton utilisé pour décrire la transaction en cours. |
50 |
Oui |