SQL Server denetim kayıtları
SQL ServerDenetim özelliği, sunucu düzeyi ve veritabanı düzeyinde grup olayları ve olayları denetleme sağlar. Daha fazla bilgi için bkz: SQL Server denetim (veritabanı altyapısı).SQL Server.
Bir denetim için kayıtlı sıfır veya daha fazla denetim eylem öğeleri, denetimleri oluşur hedef. Denetim hedef ikili dosya, Windows uygulama olay günlüğüne veya Windows Güvenlik olay günlüğüne olabilir. Hedefe gönderilen kayıtları aşağıdaki tabloda açıklanan öğeleri içerebilir.
Sütun adı |
Açıklama |
Tür |
Her zaman kullanılabilir |
---|---|---|---|
event_time |
Tarih/Saat denetlenebilir eylemi başlatıldığında. |
datetime2 |
Evet |
Sequence_no |
İçindeki denetimleri yazma arabelleği sığdırmak için çok büyük bir tek denetim kaydı kayıtları sırasını izler. |
int |
Evet |
action_id |
Eylem Kımlığı |
char(4) |
Evet |
başarılı |
Olayı tetikleyen eylemi başarılı olmadığını gösterir |
bit-1 = Başarı, 0 = başarısız |
Evet |
permission_bitmask |
Uygulanabilir olduğunda verilen, Reddedilenler, iptal veya izinler gösterilmektedir |
bigint |
Hayır |
is_column_permission |
Sütun düzeyi izni gösteren bayrak |
bit-1 = True, 0 = False |
Hayır |
session_id |
Olayın oluştuğu oturumun Kımlığı. |
int |
Evet |
server_principal_id |
Yılında gerçekleştirilen eylem giriş içeriği Kımlığı. |
int |
Evet |
database_principal_id |
Yılında gerçekleştirilen eylem veritabanı kullanıcı bağlamı Kımlığı. |
int |
Hayır |
object_ ID |
Denetim oluştuğu varlık birincil Kımlığı. Bu içerir:
|
int |
Hayır |
target_server_principal_id |
Denetlenebilir eylemi uygular sunucu asıl adı. |
int |
Evet |
target_database_principal_id |
Denetlenebilir eylemi uygular veritabanı anapara. |
int |
Hayır |
döndürenclass_typeDenetim |
Denetim üzerinde oluşan denetlenebilir varlık türü. |
char(2) |
Evet |
session_server_principal_name |
Oturumun sunucu asıl adı. |
sysname |
Evet |
server_principal_name |
Geçerli oturum açma. |
sysname |
Evet |
server_principal_sid |
Geçerli oturum açma SID'si. |
varbinary |
Evet |
database_principal_name |
Geçerli kullanıcı. |
sysname |
Hayır |
target_server_principal_name |
Eylem hedef oturum açma. |
sysname |
Hayır |
target_server_principal_sid |
Hedef oturum açma SID'sı. |
varbinary |
Hayır |
target_database_principal_name |
Eylem hedef kullanıcı. |
sysname |
Hayır |
server_instance_name |
Denetim oluştuğu sunucu örneğinin adı. Standart machine\instance biçimi kullanır. |
nvarchar(120) |
Evet |
veritabanı_adı |
Eylem oluştuğu veritabanı bağlamı. |
sysname |
Hayır |
schema_name |
Hangi eylemin gerçekleştiği şema bağlamı. |
sysname |
Hayır |
object_name |
Denetim oluştuğu varlığın adı. Bu içerir:
|
sysname |
Hayır |
deyimi |
tsql deyimi (varsa) |
nvarchar(4000) |
Hayır |
additional_information |
xml olarak depolanan olayla ilgili herhangi bir ek bilgi. |
nvarchar(4000) |
Hayır |
Açıklamalar
Bazı eylemler, çünkü o eyleme uygun olmayan bir sütun değeri doldurmak değil.
SQL ServerDenetim, bir denetim kaydı için 4000 karakter için karakter alanları veri depolar. Ne zaman additional_information ve deyimi denetlenebilir eylem döndürülen değerleri dönmek 4000'den fazla karakter, sequence_no sütunu, Denetim raporunda bu verileri kaydetmek tek denetim eylemi için birden çok kayıt yazmak için kullanılır. İşlem aşağıdaki gibidir:
Deyimi sütun 4000 karakter ayrılır.
SQL ServerDenetim, denetim kaydı kısmi veriler için ilk satır olarak yazar. Diğer tüm alanlar her satırda çoğaltılır.
Sequence_no değer artırılır.
Bu işlem tüm verileri kaydedilen kadar yinelenir.
Sırayla kullanarak satır okuyarak verilere bağlanabilir sequence_no değeri ve event_Time, action_id ve session_id eylemi tanımlamak için sütun.
İlişkili İçerik
server DENETIM (Transact-sql) oluştur
alter server DENETIM (Transact-sql)
drop server DENETIM (Transact-sql)
server DENETIM BELIRTIM (Transact-sql) oluştur
alter server DENETIM BELIRTIM (Transact-sql)
drop server DENETIM BELIRTIM (Transact-sql)
database DENETIM BELIRTIM (Transact-sql) oluştur
alter database DENETIM BELIRTIM (Transact-sql)
drop database DENETIM BELIRTIM (Transact-sql)
sys.fn_get_audit_file (Transact-sql)
verirsys.server_auditsKatalog (Transact-sql)
sys.server_file_audits (Transact-sql)
sys.server_audit_specifications (Transact-sql)
sys.server_audit_specification_details (Transact-sql)
sys.database_audit_specifications (Transact-sql)
sys.database_audit_specification_details (Transact-sql)
sys.dm_server_audit_status (Transact-sql)
sys.dm_audit_actions (Transact-sql)
sys.dm_audit_class_type_map (Transact-sql)