Audit Database Principal Impersonation (Ereignisklasse)

Die Audit Database Principal Impersonation-Ereignisklasse tritt auf, wenn innerhalb des Datenbankbereichs ein Identitätswechsel stattfindet, z. B. EXECUTE AS <user> oder SETUSER.

Audit Database Principal Impersonation-Ereignisklasse (Datenspalten)

Datenspaltenname	Datentyp	Beschreibung	Column ID	Filterbar
ApplicationName	nvarchar	Der Name der Clientanwendung, die die Verbindung mit einer Instanz von Microsoft SQL Server hergestellt hat. Diese Spalte wird mit den Werten aufgefüllt, die von der Anwendung übergeben werden, und nicht mit dem angezeigten Namen des Programms.	10	Ja
DatabaseID	int	Die ID der Datenbank, die durch die USE database-Anweisung angegeben wurde, bzw. die ID der Standarddatenbank, wenn für eine bestimmte Instanz keine USE database-Anweisung ausgegeben wurde. SQL Server Profiler zeigt den Namen der Datenbank an, wenn die ServerName-Datenspalte in der Ablaufverfolgung aufgezeichnet wird und der Server verfügbar ist. Der Wert für eine Datenbank kann mithilfe der DB_ID-Funktion ermittelt werden.	3	Ja
DatabaseName	nvarchar	Name der Datenbank, in der die Benutzeranweisung ausgeführt wird.	35	Ja
DBUserName	nvarchar	SQL Server-Benutzername des Clients.	40	Ja
EventSequence	int	Sequenz eines bestimmten Ereignisses innerhalb der Anforderung.	51	Nein
EventSubClass	int	Typ der Ereignisunterklasse.	21	Ja
HostName	nvarchar	Der Name des Computers, auf dem der Client ausgeführt wird. Diese Datenspalte wird gefüllt, wenn der Client den Hostnamen angibt. Der Hostname kann mithilfe der HOST_NAME-Funktion bestimmt werden.	8	Ja
IsSystem	int	Gibt an, ob das Ereignis bei einem Systemprozess oder einem Benutzerprozess aufgetreten ist. 1 = System, 0 = Benutzer.	60	Ja
LoginName	nvarchar	Anmeldename des Benutzers (Anmeldung der SQL Server-Sicherheit oder Microsoft Windows-Anmeldeinformationen im Format DOMAIN\username).	11	Ja
LoginSid	image	Sicherheits-ID (SID) des angemeldeten Benutzers. Diese Informationen finden Sie in der sys.server_principals-Katalogsicht. Die SID ist für jede Anmeldung beim Server eindeutig.	41	Ja
NTDomainName	nvarchar	Windows-Domäne, zu der der Benutzer gehört.	7	Ja
NTUserName	nvarchar	Windows-Benutzername.	6	Ja
ObjectName	nvarchar	Name des Objekts, auf das verwiesen wird	34	Ja
ObjectType	int	Der Wert, der den Typ des am Ereignis beteiligten Objekts darstellt. Dieser Wert entspricht der type-Spalte in der sys.objects-Katalogsicht. Die Werte finden Sie unter ObjectType (Spalte für Ablaufverfolgungsereignisse).	28	Ja
Berechtigungen	bigint	Wert für ganze Zahl, der den Typ der überprüften Berechtigungen darstellt. 1 = SELECT ALL 2 = UPDATE ALL 4 = REFERENCES ALL 8 = INSERT 16 = DELETE 32 = EXECUTE (nur Prozeduren)	19	Ja
RequestID	int	Die ID der Anforderung, die die Anweisung enthält.	49	Ja
RoleName	nvarchar	Name einer Anwendungsrolle, die aktiviert wird.	38	Ja
ServerName	nvarchar	Name der SQL Server-Instanz, für die eine Ablaufverfolgung ausgeführt wird.	26	Nein
SessionLoginName	nvarchar	Der Anmeldename des Benutzers, der die Sitzung gestartet hat. Wenn Sie z. B. mit Login1 eine Verbindung zu SQL Server herstellen und mit Login2 eine Anweisung ausführen, zeigt SessionLoginName Login1 an, und LoginName zeigt Login2 an. Diese Spalte zeigt sowohl den SQL Server- als auch den Windows-Anmeldenamen an.	64	Ja
SPID	int	Die ID der Sitzung, in der das Ereignis aufgetreten ist.	12	Ja
StartTime	datetime	Zeitpunkt, zu dem das Ereignis begonnen hat (falls vorhanden).	14	Ja
Success	int	1 = Erfolg 0 = Fehler. Beispielsweise gibt der Wert 1 den Erfolg einer Berechtigungsüberprüfung und 0 einen Fehler bei dieser Überprüfung an.	23	Ja
TextData	ntext	Textwert, der von der Ereignisklasse abhängt, die in der Ablaufverfolgung aufgezeichnet wurde.	1	Ja
TransactionID	bigint	Die vom System zugewiesene ID der Transaktion.	4	Ja
XactSequence	bigint	Token zur Beschreibung der aktuellen Transaktion.	50	Ja

Siehe auch

Verweis

sp_trace_setevent (Transact-SQL)

EXECUTE AS-Klausel (Transact-SQL)

SETUSER (Transact-SQL)