Audit Add DB User 이벤트 클래스
TOC
콘텐츠의 테이블 축소
콘텐츠의 테이블 확장

Audit Add DB User 이벤트 클래스

 

적용 대상: SQL Server 2016

Audit Add DB User 이벤트 클래스는 데이터베이스 사용자 로그인이 데이터베이스에 추가 또는 제거될 때마다 발생합니다. 이 이벤트 클래스는 sp_grantdbaccess, sp_revokedbaccess, sp_addusersp_dropuser 저장 프로시저에 사용됩니다.

이 이벤트 클래스는 나중 버전의 SQL Server에서 제거될 수 있으므로 Audit Database Principal Management 이벤트 클래스를 대신 사용하는 것이 좋습니다.

데이터 열 이름데이터 형식설명열 ID필터 가능
ApplicationNamenvarcharSQL Server인스턴스에 연결한 클라이언트 응용 프로그램의 이름입니다. 이 열은 프로그램의 표시 이름이 아니라 응용 프로그램에서 전달한 값으로 채워집니다.10
ClientProcessIDint클라이언트 응용 프로그램이 실행 중인 프로세스에 대해 호스트 컴퓨터가 할당한 ID입니다. 클라이언트가 클라이언트 프로세스 ID를 제공하면 이 데이터 열이 채워집니다.9
ColumnPermissionsint열 사용 권한이 설정되어 있는지 나타냅니다. 문 텍스트를 구문 분석하여 어떤 사용 권한이 어떤 열에 적용되었는지 알 수 있습니다.44
DatabaseIDintUSE database 문에서 지정한 데이터베이스 ID이거나, 지정한 인스턴스에 대해 USE database 문을 실행하지 않은 경우 기본 데이터베이스입니다. SQL Server 프로파일러 ServerName 데이터 열이 추적에서 캡처되고 서버를 사용할 수 있으면 에 데이터베이스 이름이 표시됩니다. DB_ID 함수를 사용하여 데이터베이스의 값을 확인할 수 있습니다.3
DatabaseNamenvarchar사용자 이름이 추가 또는 제거되는 데이터베이스의 이름입니다.35
DBUserNamenvarchar데이터베이스에서 발급자의 사용자 이름입니다.40
EventClassint이벤트 유형 = 10927아니요
EventSequenceint요청 내에 지정된 이벤트 시퀀스입니다.51아니요
EventSubClassint이벤트 하위 클래스의 유형입니다.

1=추가

2=삭제

3=데이터베이스 액세스 권한 부여

4=데이터베이스 액세스 권한 취소
21
HostNamenvarchar클라이언트를 실행 중인 컴퓨터 이름입니다. 클라이언트가 호스트 이름을 제공하면 이 데이터 열이 채워집니다. 호스트 이름을 확인하려면 HOST_NAME 함수를 사용합니다.8
IsSystemint이벤트가 시스템 프로세스에서 발생했는지 아니면 사용자 프로세스에서 발생했는지를 나타냅니다. 1 = 시스템, 0 = 사용자60
LoginNamenvarchar사용자 로그인 이름(DOMAIN\username 형식의 SQL Server Windows 로그인 자격 증명 또는 Microsoft 보안 로그인)입니다.11
LoginSidimage로그인한 사용자의 SID(보안 ID)입니다. 이 정보는 sys.server_principals 카탈로그 뷰에 있습니다. 각 SID는 서버의 각 로그인마다 고유합니다.41
NTDomainNamenvarchar사용자가 속한 Windows 도메인입니다.7
NTUserNamenvarcharWindows 사용자 이름입니다.6
OwnerNamenvarchar개체 소유자의 데이터베이스 사용자 이름입니다.37
RequestIDint문을 포함하는 요청의 ID입니다.49
RoleNamenvarchar멤버 자격이 수정되는 데이터베이스 역할의 이름입니다(sp_adduser와 함께 사용된 경우).38
ServerNamenvarchar추적 중인 SQL Server 인스턴스의 이름입니다.26
SessionLoginNameNvarchar세션을 시작한 사용자의 로그인 이름입니다. 예를 들어 Login1을 사용하여 SQL Server 에 연결하고 Login2로 문을 실행할 경우 SessionLoginName 은 Login1을 표시하고 LoginName 은 Login2를 표시합니다. 이 열은 SQL Server 및 Windows 로그인을 모두 표시합니다.64
SPIDint이벤트가 발생한 세션의 ID입니다.12
StartTimedatetime이벤트가 시작된 시간입니다(사용 가능한 경우).14
성공int1 = 성공, 0 = 실패. 예를 들어 값 1은 사용 권한 확인이 성공했음을 나타내고, 값 0은 확인이 실패했음을 나타냅니다.23
TargetLoginNamenvarchar데이터베이스 액세스 권한을 수정 중인 로그인 이름입니다.42
TargetLoginSidimage로그인을 대상으로 하는 동작(예: 새 로그인 추가)의 경우 대상 로그인의 SID(보안 ID)입니다.43
TargetUserNamenvarchar추가 중인 데이터베이스의 사용자 이름입니다.39
TransactionIDbigint시스템이 할당한 트랜잭션의 ID입니다.4
XactSequencebigint현재 트랜잭션을 설명하는 토큰입니다.50

확장 이벤트
sp_trace_setevent(Transact-SQL)
sp_grantdbaccess(Transact-SQL)
sp_revokedbaccess(Transact-SQL)
sp_adduser(Transact-SQL)
sp_dropuser(Transact-SQL)
Audit Database Principal Management 이벤트 클래스

커뮤니티 추가 항목

추가
표시:
© 2016 Microsoft