Loading [MathJax]/jax/output/CommonHTML/config.js
首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >SQLServer的sys.dm_audit_actions表说明

SQLServer的sys.dm_audit_actions表说明

原创
作者头像
保持热爱奔赴山海
发布于 2025-07-10 06:15:25
发布于 2025-07-10 06:15:25
910
举报
文章被收录于专栏:数据库相关数据库相关

之前这篇写的如何采集审计日志,其中有个action_id字段, 没有明确的含义,这里说下如何判断其中的含义,可以使用如下的sql:

代码语言:txt
AI代码解释
复制
SELECT
	action_id,
	name,
	class_desc,
	parent_class_desc 
FROM
	sys.dm_audit_actions;

常用的如下:

action_id

name

ACDO

DATABASE_OBJECT_ACCESS_GROUP

ACO

SCHEMA_OBJECT_ACCESS_GROUP

ADBO

BULK ADMIN

ADDP

DATABASE_ROLE_MEMBER_CHANGE_GROUP

ADSP

SERVER_ROLE_MEMBER_CHANGE_GROUP

AL

ALTER

ALCN

ALTER CONNECTION

ALRS

ALTER RESOURCES

ALSS

ALTER SERVER STATE

ALST

ALTER SETTINGS

ALTR

ALTER TRACE

APRL

ADD MEMBER

AS

ACCESS

AUSC

AUDIT SESSION CHANGED

AUSF

AUDIT SHUTDOWN ON FAILURE

AUTH

AUTHENTICATE

BA

BACKUP

BAL

BACKUP LOG

BRDB

BACKUP_RESTORE_GROUP

C2OF

TRACE AUDIT C2OFF

C2ON

TRACE AUDIT C2ON

CCLG

CHANGE LOGIN CREDENTIAL

CMLG

CREDENTIAL MAP TO LOGIN

CNAU

AUDIT_CHANGE_GROUP

CO

CONNECT

CP

CHECKPOINT

CR

CREATE

D

DENY

DBCC

DBCC

DBCG

DBCC_GROUP

DL

DELETE

DPRL

DROP MEMBER

DR

DROP

DWC

DENY WITH CASCADE

EX

EXECUTE

FT

FULLTEXT

FTG

FULLTEXT_GROUP

G

GRANT

GRDB

DATABASE_PERMISSION_CHANGE_GROUP

GRDO

DATABASE_OBJECT_PERMISSION_CHANGE_GROUP

GRO

SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP

GRSO

SERVER_OBJECT_PERMISSION_CHANGE_GROUP

GRSV

SERVER_PERMISSION_CHANGE_GROUP

GWG

GRANT WITH GRANT

IMDP

DATABASE_PRINCIPAL_IMPERSONATION_GROUP

IMP

IMPERSONATE

IMSP

SERVER_PRINCIPAL_IMPERSONATION_GROUP

IN

INSERT

LGB

BROKER LOGIN

LGBG

BROKER_LOGIN_GROUP

LGDA

DISABLE

LGDB

CHANGE DEFAULT DATABASE

LGEA

ENABLE

LGFL

FAILED_LOGIN_GROUP

LGIF

LOGIN FAILED

LGIS

LOGIN SUCCEEDED

LGLG

CHANGE DEFAULT LANGUAGE

LGM

DATABASE MIRRORING LOGIN

LGMG

DATABASE_MIRRORING_LOGIN_GROUP

LGNM

NAME CHANGE

LGO

LOGOUT

LGSD

SUCCESSFUL_LOGIN_GROUP

LO

LOGOUT_GROUP

MNDB

DATABASE_CHANGE_GROUP

MNDO

DATABASE_OBJECT_CHANGE_GROUP

MNDP

DATABASE_PRINCIPAL_CHANGE_GROUP

MNO

SCHEMA_OBJECT_CHANGE_GROUP

MNSO

SERVER_OBJECT_CHANGE_GROUP

MNSP

SERVER_PRINCIPAL_CHANGE_GROUP

NMLG

NO CREDENTIAL MAP TO LOGIN

OP

OPEN

OPDB

DATABASE_OPERATION_GROUP

OPSV

SERVER_OPERATION_GROUP

PWAR

APPLICATION_ROLE_CHANGE_PASSWORD_GROUP

PWC

CHANGE PASSWORD

PWCG

LOGIN_CHANGE_PASSWORD_GROUP

PWCS

CHANGE OWN PASSWORD

PWEX

PASSWORD EXPIRATION

PWMC

MUST CHANGE PASSWORD

PWPL

PASSWORD POLICY

PWR

RESET PASSWORD

PWRS

RESET OWN PASSWORD

PWU

UNLOCK ACCOUNT

R

REVOKE

RC

RECEIVE

RF

REFERENCES

RS

RESTORE

RWC

REVOKE WITH CASCADE

RWG

REVOKE WITH GRANT

SL

SELECT

SN

SEND

SPLN

SHOW PLAN

STSV

SERVER_STATE_CHANGE_GROUP

SUQN

SUBSCRIBE QUERY NOTIFICATION

SVCN

SERVER CONTINUE

SVPD

SERVER PAUSED

SVSD

SERVER SHUTDOWN

SVSR

SERVER STARTED

TASA

TRACE AUDIT START

TASP

TRACE AUDIT STOP

TO

TAKE OWNERSHIP

TODB

DATABASE_OWNERSHIP_CHANGE_GROUP

TODO

DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP

TOO

SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP

TOSO

SERVER_OBJECT_OWNERSHIP_CHANGE_GROUP

TRCG

TRACE_CHANGE_GROUP

TRO

TRANSFER

UP

UPDATE

USAF

CHANGE USERS LOGIN AUTO

USLG

CHANGE USERS LOGIN

VDST

VIEW DATABASE STATE

VSST

VIEW SERVER STATE

VWCT

VIEW CHANGETRACKING

XA

EXTERNAL ACCESS ASSEMBLY

XU

UNSAFE ASSEMBLY

参考:

https://learn.microsoft.com/en-us/sql/relational-databases/system-dynamic-management-views/sys-dm-audit-actions-transact-sql?view=sql-server-ver17

https://cprovolt.wordpress.com/2013/08/02/sql-server-audit-action_id-list/

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
SQLServer开启服务器审计
官方文档 https://learn.microsoft.com/en-us/sql/relational-databases/system-functions/sys-fn-get-audit-file-transact-sql?view=sql-server-ver17&tabs=sqlserver
保持热爱奔赴山海
2025/07/01
1820
SQLServer记录密码变更的几种方式
虽然 SQL Server 不会在审计日志中直接记录密码变更的具体内容(如新密码),但你可以通过 DDL 触发器 在每次执行 ALTER LOGIN 操作时捕获相关信息,并将操作记录到一个自定义的日志表中。这种方式虽然无法记录密码本身,但可以记录 谁在什么时候对哪个账号执行了密码修改操作。
保持热爱奔赴山海
2025/06/25
2110
审核/审计
简单来说,就是告诉你“谁什么时候做了什么事情”,通过记录在日志/文件的方式“秋后算账”,进一步确保数据库安全性。 创建和使用审核的一般过程。 1.创建审核并定义目标。 2.创建映射到审核的服务器审核规范或数据库审核规范。 启用审核规范。 3.启用审核。 4.通过使用 Windows“事件查看器” 、“日志文件查看器” 或 fn_get_audit_file 函数来读取审核事件。 一个服务器审核对象可以同时配置一个服务器审核规范、一个或多个数据库审核规范
唔仄lo咚锵
2020/09/15
9380
【转】SQLServer DBA 必看:一次 DBeaver 导入失败,竟内藏玄机!
在前篇文章《SQL Server 创建账号密码复杂度问题》中,我们创建了一个具有增删改查权限的数据库账号。然而,用户在使用 DBeaver 连接该账号导入 CSV 文件时遇到了报错:
保持热爱奔赴山海
2025/09/13
2510
SQLSERVER数据库死锁与优化杂谈
当数据库死锁时,SqlServer会释放一个优先级较低的锁,让另一个事务运行;所以,即时去捕捉数据库死锁,是挺不容易的。
Kiba518
2019/03/05
2.4K0
利用PowerShell复制SQLServer账户的所有权限
问题   对于DBA或者其他运维人员来说授权一个账户的相同权限给另一个账户是一个很普通的任务。但是随着服务器、数据库、应用、使用人员地增加就变得很枯燥乏味又耗时费力的工作。那么有什么容易的办法来实现这个任务吗? 当然,作为非DBA在测试甚至开发环境也会遇到这种问题,要求授予所有服务器数据库的某个权限给一个人的时候。我们是不是有什么其他办法提高效率? 解决方案   如果这个时候我们网上去搜索解决方案,大多数时候搜到的都是使用T-SQL解决方案,但是这又会产生下面几个小问题: 我们需要到目标服务器上执行这些脚本
用户1217611
2018/01/30
2K0
非域环境下使用证书设置数据库镜像
数据库镜像是将数据库事务处理从一个SQL Server数据库移动到不同SQL Server环境中的另一个SQL Server数据库中。镜像不能直接访问;它只用在错误恢复的情况下才可以被访问。 要进行数据库镜像所需的最小需求包括了两个不同的SQL Server运行环境。主服务器被称为“主机”,第二个服务器被称作“备机”。主机数据库就是你实际用着的数据库,镜像数据库就是你的数据库的备用拷贝。当事务写入你的基本服务器的时候,他们也同样被传送到并写入你的镜像数据库中。 除了基本和镜像之外,你还可以引入另一个可选的组
张善友
2018/01/19
1.3K0
Elasticsearch readonlyrest
ReadonlyREST is a light weight Elasticsearch plugin that adds encryption, authentication, authorization and access control capabilities to Elasticsearch embedded REST API. The core of this plugin is an ACL engine that checks each incoming request through a sequence of rules a bit like a firewall. There are a dozen rules that can be grouped in sequences of blocks and form a powerful representation of a logic chain.
鹏程
2023/05/02
3.3K0
Elasticsearch readonlyrest
Salesforce Admin篇(三) Delegated Administrator
1. HR 经理针对申请者和工作相关的表的app会经常需要修改布局查看需要的页面的字段;
Zero-Zhang
2019/07/27
7210
最强总结!数据库优化完全指南!!
数据库优化是提升应用性能的关键环节。本文将从多个维度系统地介绍数据库优化的方法和实践经验。
SQL数据库开发
2024/11/21
6220
最强总结!数据库优化完全指南!!
【YashanDB 知识库】YashanDB 安全设置示例
密码复杂度开关打开,打开后密码必须满足:①至少八位长度 ② 数字+大小写+特殊字符
用户10349277
2025/02/28
1320
Oracle 常用命令大汇总
第一章:日志管理     1.forcing log switches     sql> alter system switch logfile;     2.forcing checkpoints     sql> alter system checkpoint;     3.adding online redo log groups     sql> alter database add logfile [group 4]     sql> ('/disk3/log4a.rdo','/di
阿新
2018/04/09
9740
关于SQL Server 镜像数据库快照的创建及使用
从SQL Server 2005 SP1 起,SQL 开始支持数据库镜像。它的设计目的是试图为SQL Server 提供一个具有实时性数据同步的灾难恢复技术,即能够提供数据冗余备份,切换起来比较方便。每个主体数据库只能有一个镜像数据库。镜像数据库作为主体数据库的一个副本,在主体数据库发生故障、不可访问时能够迅速恢复数据库访问,提供故障恢复功能。镜像数据库一直处于“恢复”状态,因此不能被直接访问。
东山絮柳仔
2021/03/20
2.6K0
通过shell定制dbms_advisor.quick_tune(r4笔记第15天)
在平时的调优工作中,在11g中的新特性sql monitor可以极大的简化性能监控的工作,对于执行时间超过5秒的sql语句都会记入v$sql_monitor中。 但是如果某个sql语句还没有执行,或者执行时间已经是几天前了,等发现性能问题进行调优的话就会比较困难,采用dbms_advisor.quick_tune是一个不错的选择。如果sql语句比较庞大,比较迷茫的时候至少可以得到一些很重要的思路。 举个简单的例子。 创建一个表t create table t as select *from all_ob
jeanron100
2018/03/15
8840
MSSQL 备忘录
将xp_regread(作为系统管理员)与 PowerUpSQL 一起使用。以下命令从注册表读取自动登录密码。
Khan安全团队
2022/07/13
2.8K0
MSSQL 备忘录
sql server中的DDM动态数据屏蔽
sqlserver从2016开始,具备了动态数据屏蔽(也可以叫动态数据掩码DDM全称dynamic data masking)的功能。
保持热爱奔赴山海
2024/07/13
9760
The complete list of new features in MySQL 8.0
原文出处:https://mysqlserverteam.com/the-complete-list-of-new-features-in-mysql-8-0/
老叶茶馆
2020/08/12
7420
当SQL Server爱上Linux:配置 SQL Server 2017 上的可用性组初体验
作者 | 张乐奕:Oracle ACE 总监,ACOUG (中国 Oracle 用户组)联合发起人。Oracle 数据库高可用解决方案与 Exadata 一体机专家。长于数据库故障诊断,性能调优。作为多家知名论坛版主,热衷社区技术分享,同时也是 Exadata 用户组的发起人,组织策划并作为技术分享者的活动已超过百场。
数据和云
2018/07/27
1.4K0
当SQL Server爱上Linux:配置 SQL Server 2017 上的可用性组初体验
Jenkins安全配置/访问控制/审计 原
访问的页面为http://my.jenkins.server/configureSecurity/
donghui
2019/04/19
1.5K0
Jenkins安全配置/访问控制/审计
                                                                            原
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
因为目前做了一个基于 Spring Cloud 的微服务项目,所以了解到了 OAuth2,打算整合一下 OAuth2 来实现统一授权。关于 OAuth 是一个关于授权的开放网络标准,目前的版本是 2.0,这里我就不多做介绍了。
程序员小猿
2021/11/23
1.5K0
相关推荐
SQLServer开启服务器审计
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档