Nu cred ca este corect sa folosesti trigger de audit in combinatie cu management de user ID propriu aplicatiei. Trigerele acela for fi declansate si de operatiuni din SSMS, de joburi de SQL Agent, de activitati din SSIS sau orice altceva asemanator. Aceste operatiuni nu se vor executa in contextul unui user de aplicatie. Mai corect ar fi sa separi auditul in doua:

• 'data audit' care se face din aceste trigere si poate retine USER_NAME si SUSER_SNAME si face audit la toate operatiunile, inclusiv cele din SSMS sau SSIS
• 'application audit' care face audit la operatiunile facut de aplicatie si ca atare este apelat explicit de aplicatie (de exemplu intr-un Page_Unload) si retine datele relevante pentru aplicatie, inclusiv identitatea de 'user ID' specifica aplicatiei. Ceva de genul exec usp_record_audit @user='Mircea', @action='Hack Database', @severity='Fatal'

Ceea ce tu numesti 'elegant' altzi ar numi un 'hack' sau 'improvizatie de amator'.

---

http://rusanu.com