Audit Addlogin (Ereignisklasse)
Die Audit Addlogin-Ereignisklasse tritt auf, wenn ein MicrosoftSQL Server-Anmeldename hinzugefügt oder entfernt wird.
Wenn Sie beim Hinzufügen des Anmeldenamens zusätzliche Eigenschaften festlegen, z. B. eine Standarddatenbank, sind die Informationen zu diesen Eigenschaften in der TextData-Spalte dieses Ereignisses zu finden. Wenn Sie diese Eigenschaften beim Hinzufügen eines Anmeldenamens festlegen, tritt kein Ereignis der Audit Login Change Property-Ereignisklasse auf.
Dieses Überwachungsereignis ist für die gespeicherten Prozeduren sp_addlogin und sp_droplogin.
Diese Ereignisklasse wird möglicherweise in einer zukünftigen Version von SQL Server entfernt. Es wird empfohlen, dass Sie stattdessen die Audit Server Principal Management-Ereignisklasse verwenden.
Datenspalten der Audit Addlogin-Ereignisklasse
Datenspaltenname |
Datentyp |
Beschreibung |
Column ID |
Filterbar |
|---|---|---|---|---|
ApplicationName |
nvarchar |
Der Name der Clientanwendung, die die Verbindung mit einer Instanz von SQL Server hergestellt hat. Diese Spalte wird mit den Werten aufgefüllt, die von der Anwendung übergeben werden, und nicht mit dem angezeigten Namen des Programms. |
10 |
Ja |
ClientProcessID |
int |
Die ID, die vom Hostcomputer dem Prozess zugewiesen wird, in dem die Clientanwendung ausgeführt wird. Diese Datenspalte wird gefüllt, wenn der Client die Clientprozess-ID angibt. |
9 |
Ja |
DatabaseID |
int |
ID der Datenbank, die in der USE database-Anweisung angegeben wurde, bzw. die ID der Standarddatenbank, wenn für eine bestimmte Instanz keine USE database-Anweisung ausgegeben wurde. In SQL Server Profiler wird der Name der Datenbank angezeigt, wenn die ServerName-Datenspalte in der Ablaufverfolgung aufgezeichnet wird und der Server verfügbar ist. Der Wert für eine Datenbank kann mithilfe der DB_ID-Funktion ermittelt werden. |
3 |
Ja |
DatabaseName |
nvarchar |
Name der Datenbank, in der die Benutzeranweisung ausgeführt wird |
35 |
Ja |
EventClass |
int |
Ereignistyp = 104 |
27 |
Nein |
EventSequence |
int |
Sequenz eines bestimmten Ereignisses innerhalb der Anforderung |
51 |
Nein |
EventSubClass |
int |
Der Typ der Ereignisunterklasse. 1 = Hinzufügen 2 = Löschen |
21 |
Ja |
HostName |
nvarchar |
Name des Computers, auf dem der Client ausgeführt wird. Diese Datenspalte wird gefüllt, wenn der Client den Hostnamen angibt. Der Hostname kann mithilfe der HOST_NAME-Funktion ermittelt werden. |
8 |
Ja |
IsSystem |
int |
Zeigt an, ob das Ereignis in einem Systemprozess oder einem Benutzerprozess aufgetreten ist. 1 = System, 0 = Benutzer. |
60 |
Ja |
LoginName |
nvarchar |
Anmeldename des Benutzers (Anmeldung der SQL Server-Sicherheit oder Microsoft Windows-Anmeldeinformationen im DOMAIN\username-Format). |
11 |
Ja |
LoginSid |
image |
Sicherheits-ID (SID) des angemeldeten Benutzers. Diese Informationen finden Sie in der sys.server_principals-Katalogsicht. Die SID ist für jede Anmeldung am Server eindeutig. |
41 |
Ja |
NTDomainName |
nvarchar |
Die Windows-Domäne, der der Benutzer angehört. |
7 |
Ja |
NTUserName |
nvarchar |
Der Windows-Benutzername. |
6 |
Ja |
RequestID |
int |
Die ID der Anforderung, die die Anweisung enthält. |
49 |
Ja |
ServerName |
nvarchar |
Name der Instanz von SQL Server, für die eine Ablaufverfolgung ausgeführt wird |
26 |
Nein |
SessionLoginName |
Nvarchar |
Der Anmeldename des Benutzers, der die Sitzung geöffnet hat. Wenn Sie beispielsweise Login1 dazu verwenden, eine Verbindung mit SQL Server herzustellen, und eine Anweisung als Login2 ausführen, zeigt SessionLoginName den Wert Login1 an, wogegen LoginName den Wert Login2 anzeigt. Diese Spalte zeigt sowohl den SQL Server- als auch den Windows-Anmeldenamen an. |
64 |
Ja |
SPID |
int |
Die ID der Sitzung, in der das Ereignis aufgetreten ist. |
12 |
Ja |
StartTime |
datetime |
Zeitpunkt, zu dem das Ereignis begonnen hat (sofern zutreffend) |
14 |
Ja |
Success |
int |
1 = Erfolg 0 = Fehler. Beispielsweise gibt der Wert 1 den Erfolg einer Berechtigungsüberprüfung und 0 einen Fehler bei dieser Überprüfung an. |
23 |
Ja |
TargetLoginName |
nvarchar |
Hinzuzufügender oder zu löschender Anmeldename |
42 |
Ja |
TargetLoginSid |
image |
Sicherheits-ID (SID) des Zielanmeldenamens (falls als Parameter übergeben) |
43 |
Ja |
TransactionID |
bigint |
Vom System zugewiesene ID der Transaktion |
4 |
Ja |
XactSequence |
bigint |
Zum Beschreiben der aktuellen Transaktion verwendetes Token |
50 |
Ja |