Udostępnij przez

SQL Server Audit Records

The SQL Server Audit feature enables you to audit server-poziom and database-poziom groups of events and events. Aby uzyskać więcej informacji zobaczUnderstanding SQL Server Audit.SQL Server.

Inspekcje składają się zero lub więcej inspekcji działań do wykonania, które są zapisywane do inspekcji miejsce docelowe.miejsce docelowe inspekcji może być plikiem binarnym, w dzienniku zdarzeń aplikacji systemu Windows lub dziennika zdarzeń zabezpieczeń systemu Windows.Rekordy, wysłane do miejsce docelowe mogą zawierać elementy, opisane w poniższej tabela.

Nazwa kolumna

Description

Typ

Zawsze dostępne?

event_time

Data/godzina przy występowaniu zdarzeń objętych akcja jest uruchamiany.

datetime2

Tak

sequence_no

Śledzi kolejność rekordów w obrębie rekordu jednym inspekcji, który był zbyt duży, aby zmieścić się w buforze zapisu dla inspekcji.

int

Tak

action_id

Identyfikator akcja

char(4)

Tak

powiodło się

Wskazuje, czy akcja, który wyzwolił zdarzenie zakończyła się pomyślnie

bit – 1 = Sukcesu, 0 = błędów

Tak

permission_bitmask

Gdy ma to zastosowanie, pokazuje uprawnienia, które zostały udzielone, odmowa lub odwołany

bigint

Nie

is_column_permission

Flaga wskazuje, uprawnienia poziom kolumna

bit – 1 = True, 0 = false

Nie

session_id

Identyfikator sesja, na którym wystąpiło zdarzenie.

int

Tak

server_principal_id

Identyfikator kontekst logowania, wykonywaną akcja.

int

Tak

database_principal_id

Identyfikator kontekstu użytkownika bazy danych, wykonywaną akcja.

int

Nie

Identyfikator object_

Podstawowy identyfikator obiekt na wystąpił inspekcji.Obejmuje to:

  • obiekty serwera

  • bazy danych

  • obiekty bazy danych

  • obiekty schematu

int

Nie

target_server_principal_id

Główna serwera, dotyczy występowaniu zdarzeń objętych akcja.

int

Tak

target_database_principal_id

Główna baza danych chroniona występowaniu zdarzeń objętych akcja.

int

Nie

class_type

Typ obiektu występowaniu zdarzeń objętych, występujący w inspekcji.

char(2)

Tak

session_server_principal_name

Serwer główny dla tej sesja.

sysname

Tak

server_principal_name

Bieżącego logowania.

sysname

Tak

server_principal_sid

Bieżący identyfikator SID logowania.

varbinary

Tak

database_principal_name

Bieżący użytkownik.

sysname

Nie

target_server_principal_name

Logowanie miejsce docelowe akcja.

sysname

Nie

target_server_principal_sid

Identyfikator SID logowania miejsce docelowe.

varbinary

Nie

target_database_principal_name

Użytkownik miejsce docelowe akcja.

sysname

Nie

server_instance_name

Nazwa wystąpienie serwera, na którym wystąpiło inspekcji.W formacie standardowym machine\wystąpienie.

nvarchar(120)

Tak

nazwa_bazy_danych

Kontekst bazy danych, w której wystąpiło akcja.

sysname

Nie

schema_name

Kontekst schematu, w której wystąpiło akcja.

sysname

Nie

Czy opublikowana kolumna jest częścią klucz podstawowy.

Nazwa obiektu, na którym wystąpiło inspekcji.Obejmuje to:

  • obiekty serwera

  • bazy danych

  • obiekty bazy danych

  • obiekty schematu

  • Instrukcja TSQL (jeśli istnieje)

sysname

Nie

instrukcja

Instrukcja TSQL (jeśli istnieje)

nvarchar(4000)

Nie

additional_information

Wszelkie dodatkowe informacje o zdarzeniu, przechowywane w formacie XML.

nvarchar(4000)

Nie

Uwagi

Niektóre akcje nie wolno wypełniać wartości kolumna, ponieważ mogą być stosowane do akcja.

SQL Server Inspekcji są przechowywane 4000 znaków dane dla pól znaków w rekordzie inspekcji.Gdy additional_information and Instrukcja wartości zwrócone przez akcja występowaniu zdarzeń objętych zwraca więcej niż 4000 znaków, sequence_no kolumna jest używana do zapisania wielu rekordów w raporcie inspekcji działań pojedynczego inspekcji do rejestrowania tych danych.Proces jest w następujący sposób:

  • The instrukcja kolumna is divided into 4000 characters.

  • SQL Server Inspekcja zapisuje w postaci pierwszego wiersza dla rekordów inspekcji z częściowe dane.Wszystkie inne pola są zduplikowane w każdym wierszu.

  • The sequence_no value is incremented.

  • Ten proces jest powtarzany, dopóki wszystkie dane są zapisywane.

Dane można łączyć, odczytywanie kolejno za pomocą wierszy sequence_no wartość a event_Time, action_id and session_id kolumny do identyfikowania operacji.

See Also

Other Resources

CREATE SERVER AUDIT (Transact-SQL)

ALTER SERVER AUDIT (Transact-SQL)

DROP śladu SERVER (Transact-SQL)

CREATE SERVER śladu specyfikacji języka Transact-SQL)

ALTER SERVER AUDIT SPECIFICATION (Transact-SQL)

DROP SERVER AUDIT SPECIFICATION (Transact-SQL)

CREATE DATABASE AUDIT SPECIFICATION (Transact-SQL)

ALTER DATABASE śladu specyfikacji języka Transact-SQL)

DROP DATABASE AUDIT SPECIFICATION (Transact-SQL)

ALTER AUTHORIZATION (Transact-SQL)

fn_get_audit_file (języka Transact-SQL)

sys.server_audits (Transact-SQL)

sys.server_file_audits (Transact-SQL)

sys.server_audit_specifications (Transact-SQL)

sys.server_audit_specification_details (języka Transact-SQL)

sys.database_audit_specifications (Transact-SQL)

sys.database_audit_specification_details (Transact-SQL)

sys.dm_server_audit_status (Transact-SQL)

sys.dm_audit_actions (języka Transact-SQL)

sys.dm_audit_class_type_map (Transact-SQL)

Audits Node (Object Explorer)

Audits (General Page)

Server Audit Specifications (General Page)

Dane inspekcji bazy danych (strona głównej)

  • Last updated on