내보내기(0) 인쇄
모두 확장
이 문서는 수동으로 번역한 것입니다. 원본 텍스트를 보려면 포인터를 문서의 문장 위로 올리십시오. 추가 정보
번역
원본

SQL Server Audit 레코드

SQL Server Audit 기능을 통해 서버 수준 및 데이터베이스 수준의 이벤트와 이벤트 그룹을 감사할 수 있습니다. 자세한 내용은 SQL Server Audit(데이터베이스 엔진). SQL Server을 참조하십시오.

감사는 0개 이상의 감사 동작 항목으로 구성되어 있으며 이들은 감사 대상에 기록됩니다. 이진 파일, Windows 응용 프로그램 이벤트 로그 또는 Windows 보안 이벤트 로그가 감사 대상이 될 수 있습니다. 대상에 전달된 레코드에는 다음 표에 설명된 요소가 포함될 수 있습니다.

열 이름

설명

유형

항상 사용 가능 여부

event_time

감사 가능한 동작이 발생한 날짜/시간입니다.

datetime2

sequence_no

너무 커서 감사에 대한 쓰기 버퍼에 맞지 않는 단일 감사 레코드 내의 레코드 시퀀스를 추적합니다.

int

action_id

동작의 ID입니다.

팁

action_id를 조건자로 사용하려면 문자열에서 숫자 값으로 변환해야 합니다. 자세한 내용은 action_id/class_type 조건자에서 SQL Server 감사 필터링을 참조하십시오.

varchar(4)

succeeded

이벤트를 발생시킨 동작의 성공 여부를 나타냅니다.

bit - 1 = 성공, 0 = 실패

permission_bitmask

해당되는 경우 부여, 거부 또는 취소된 사용 권한을 표시합니다.

bigint

아니요

is_column_permission

열 수준 사용 권한을 나타내는 플래그입니다.

bit - 1 = True, 0 = False

아니요

session_id

이벤트가 발생한 세션의 ID입니다.

int

server_principal_id

동작을 수행한 로그인 컨텍스트의 ID입니다.

int

database_principal_id

동작을 수행한 데이터베이스 사용자 컨텍스트의 ID입니다.

int

아니요

object_ id

감사가 수행된 엔터티의 주 ID이며 다음을 포함합니다.

  • 서버 개체

  • 데이터베이스

  • 데이터베이스 개체

  • 스키마 개체

int

아니요

target_server_principal_id

감사 가능한 동작이 적용되는 서버 보안 주체입니다.

int

target_database_principal_id

감사 가능한 동작이 적용되는 데이터베이스 보안 주체입니다.

int

아니요

class_type

감사가 수행되는 감사 가능한 엔터티의 형식입니다.

varchar(2)

session_server_principal_name

세션의 서버 보안 주체입니다.

sysname

server_principal_name

현재 로그인입니다.

sysname

server_principal_sid

현재 로그인 SID입니다.

varbinary

database_principal_name

현재 사용자입니다.

sysname

아니요

target_server_principal_name

동작의 대상 로그인입니다.

sysname

아니요

target_server_principal_sid

대상 로그인의 SID입니다.

varbinary

아니요

target_database_principal_name

동작의 대상 사용자입니다.

sysname

아니요

server_instance_name

감사가 수행된 서버 인스턴스의 이름입니다. 표준 machine\instance 형식을 사용합니다.

nvarchar(120)

database_name

동작이 수행된 데이터베이스 컨텍스트입니다.

sysname

아니요

schema_name

동작이 수행된 스키마 컨텍스트입니다.

sysname

아니요

object_name

감사가 수행된 대상 엔터티의 이름이며 다음을 포함합니다.

  • 서버 개체

  • 데이터베이스

  • 데이터베이스 개체

  • 스키마 개체

  • TSQL 문(있는 경우)

sysname

아니요

statement

TSQL 문(있는 경우)

nvarchar(4000)

아니요

additional_information

이벤트에 대한 추가 정보이며 XML로 저장됩니다.

nvarchar(4000)

아니요

일부 동작은 적용되지 않을 수 있는 열 값을 채우지 않습니다.

SQL Server Audit는 감사 레코드의 문자 필드 하나당 4000자의 데이터를 저장합니다. 감사 가능한 동작에서 반환된 additional_informationstatement 값이 4000자를 넘는 경우 sequence_no 열을 사용하여 단일 감사 동작에 대한 감사 보고서에 여러 레코드를 작성함으로써 이 데이터를 기록합니다. 프로세스는 다음과 같습니다.

  • statement 열이 4000자씩 나누어집니다.

  • SQL Server Audit는 일부 데이터와 함께 감사 레코드에 대한 첫 번째 행으로 기록됩니다. 다른 모든 필드는 각 행에 복제됩니다.

  • sequence_no 값이 증가합니다.

  • 모든 데이터가 기록될 때까지 이 프로세스가 반복됩니다.

sequence_no 값을 사용하여 행을 순서대로 읽고 event_Time, action_idsession_id 열을 사용하여 동작을 식별함으로써 데이터를 연결할 수 있습니다.

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

Microsoft는 MSDN 웹 사이트에 대한 귀하의 의견을 이해하기 위해 온라인 설문 조사를 진행하고 있습니다. 참여하도록 선택하시면 MSDN 웹 사이트에서 나가실 때 온라인 설문 조사가 표시됩니다.

참여하시겠습니까?
표시:
© 2015 Microsoft