Audit Broker Login (Ereignisklasse)
SQL Server erstellt Audit Broker Login-Ereignisse, um Überwachungsmeldungen in Bezug auf die Transportsicherheit von Service Broker zu melden.
Datenspalten der Audit Broker Login-Ereignisklasse
Datenspalte
Typ
Beschreibung
Spaltennummer
Filterbar
ApplicationName
nvarchar
In dieser Ereignisklasse nicht verwendet.
10
Ja
ClientProcessID
int
In dieser Ereignisklasse nicht verwendet.
9
Ja
DatabaseID
int
SQL Server Profiler zeigt den Namen der Datenbank an, wenn die ServerName-Datenspalte in der Ablaufverfolgung aufgezeichnet wird und der Server verfügbar ist. Der Wert für eine Datenbank kann mithilfe der DB_ID-Funktion ermittelt werden.
3
Ja
EventClass
int
Der Typ der aufgezeichneten Ereignisklasse. Für Audit Broker Login ist der Typ immer 159.
27
Nein
EventSequence
int
Die Sequenznummer für dieses Ereignis.
51
Nein
EventSubClass
int
Der Typ der Ereignisunterklasse, die weitere Informationen zu jeder Ereignisklasse bereitstellt. In der folgenden Tabelle sind die Werte der Ereignisunterklassen für dieses Ereignis aufgeführt.
21
Ja
FileName
nvarchar
Authentifizierungsebene des Remote-Brokers. Die unterstützte Authentifizierungsmethode wird auf dem Endpunkt des Remote-Brokers konfiguriert. Wenn mehrere Methoden verfügbar sind, bestimmt der akzeptierende, d. h. der Zielendpunkt, welche Methode als erste versucht wird. Folgende Werte sind möglich:
- Keiner. Es wird keine Authentifizierungsmethode konfiguriert.
- NTLM. Die NTLM-Authentifizierung ist erforderlich.
- KERBEROS. Die Kerberos-Authentifizierung ist erforderlich.
- NEGOTIATE. Die Authentifizierungsmethode wird von Windows ausgehandelt.
- CERTIFICATE. Das für den Endpunkt konfigurierte und in der master-Datenbank gespeicherte Zertifikat ist erforderlich.
- NTLM, CERTIFICATE. Die NTLM-Authentifizierung oder die Authentifizierung durch SSL-Zertifikat wird akzeptiert.
- KERBEROS, CERTIFICATE. Die Kerberos-Authentifizierung oder die Authentifizierung durch Endpunktzertifikat wird akzeptiert.
- NEGOTIATE, CERTIFICATE. Windows handelt die Authentifizierungsmethode aus, oder es kann ein Endpunktzertifikat für die Authentifizierung verwendet werden.
- CERTIFICATE, NTLM. Die Authentifizierung durch Endpunktzertifikat oder die NTLM-Authentifizierung wird akzeptiert.
- CERTIFICATE, KERBEROS. Die Authentifizierung durch Endpunktzertifikat oder die Kerberos-Authentifizierung wird akzeptiert.
- CERTIFICATE, NEGOTIATE. Es kann ein Endpunktzertifikat für die Authentifizierung verwendet werden, oder Windows handelt die Authentifizierungsmethode aus.
36
Nein
HostName
nvarchar
In dieser Ereignisklasse nicht verwendet.
8
Ja
IsSystem
int
Zeigt an, ob das Ereignis in einem Systemprozess oder in einem Benutzerprozess aufgetreten ist. 1 = System, 0 = Benutzer.
60
Nein
LoginSid
image
Die Sicherheits-ID (SID) des angemeldeten Benutzers. Die SID ist für jede Anmeldung am Server eindeutig.
41
Ja
NTDomainName
nvarchar
Die Microsoft Windows NT 4.0- oder Windows 2000-Domäne, der der Benutzer angehört.
7
Ja
NTUserName
nvarchar
Der Name des Benutzers, der Besitzer der Verbindung ist, die dieses Ereignis generiert hat.
6
Ja
ObjectName
nvarchar
Die für diese Verbindung verwendete Verbindungszeichenfolge.
34
Nein
OwnerName
nvarchar
Die auf dem Endpunkt des lokalen Brokers konfigurierte unterstützte Authentifizierungsmethode. Wenn mehrere Methoden verfügbar sind, bestimmt der akzeptierende, d. h. der Zielendpunkt, welche Methode als erste versucht wird. Folgende Werte sind möglich:
- Keiner. Es wird keine Authentifizierungsmethode konfiguriert.
- NTLM. Die NTLM-Authentifizierung ist erforderlich.
- KERBEROS. Die Kerberos-Authentifizierung ist erforderlich.
- NEGOTIATE. Die Authentifizierungsmethode wird von Windows ausgehandelt.
- CERTIFICATE. Das für den Endpunkt konfigurierte und in der master-Datenbank gespeicherte Zertifikat ist erforderlich.
- NTLM, CERTIFICATE. Die NTLM-Authentifizierung oder die Authentifizierung durch SSL-Zertifikat wird akzeptiert.
- KERBEROS, CERTIFICATE. Die Kerberos-Authentifizierung oder die Authentifizierung durch Endpunktzertifikat wird akzeptiert.
- NEGOTIATE, CERTIFICATE. Windows handelt die Authentifizierungsmethode aus, oder es kann ein Endpunktzertifikat für die Authentifizierung verwendet werden.
- CERTIFICATE, NTLM. Die Endpunktzertifikat- oder NTLM-Authentifizierung wird akzeptiert.
- CERTIFICATE, KERBEROS. Die Authentifizierung durch Endpunktzertifikat oder die Kerberos-Authentifizierung wird akzeptiert.
- CERTIFICATE, NEGOTIATE. Es kann ein Endpunktzertifikat für die Authentifizierung verwendet werden, oder Windows handelt die Authentifizierungsmethode aus.
37
Nein
ProviderName
nvarchar
Die für diese Verbindung verwendete Authentifizierungsmethode.
46
Nein
RoleName
nvarchar
Die Rolle der Verbindung. Dabei handelt es sich um initiator oder target.
38
Nein
ServerName
nvarchar
Der Name der Instanz von SQL Server, für die eine Ablaufverfolgung ausgeführt wird.
26
Nein
SPID
int
Die Serverprozess-ID, die SQL Server dem Prozess zugewiesen hat, der diesem Client zugeordnet ist.
12
Ja
StartTime
datetime
Der Zeitpunkt, zu dem das Ereignis begonnen hat, falls verfügbar.
14
Ja
Status
int
Gibt den Speicherort im SQL Server-Quellcode an, von dem aus das Ereignis erstellt wurde. Jeder Ort, von dem aus dieses Ereignis ggf. erstellt werden kann, besitzt einen anderen Statuscode. Der technische Support von Microsoft kann anhand dieses Statuscodes ermitteln, wo das Ereignis erstellt wurde.
30
Nein
TargetUserName
nvarchar
Anmeldestatus Folgende Angaben sind möglich:
- INITIAL
- WAIT LOGIN NEGOTIATE
- ONE ISC
- ONE ASC
- TWO ISC
- TWO ASC
- WAIT ISC Confirm
- WAIT ASC Confirm
- WAIT REJECT
- WAIT PRE-MASTER SECRET
- WAIT VALIDATION
- WAIT ARBITRATION
- ONLINE
- ERROR
.gif "ms190261.note(de-de,SQL.90).gif")
Hinweis:
ISC = Sicherheitskontext initiieren. ASC = Sicherheitskontext akzeptieren.
-
39
Nein
TransactionID
bigint
Die vom System zugewiesene ID der Transaktion.
4
Nein
In der folgenden Tabelle sind die Werte der Unterklassen für diese Ereignisklasse aufgeführt.
| ID | Unterklasse | Beschreibung |
|---|---|---|
1 |
Login Success |
Ein Login Success-Ereignis gibt an, dass der Anmeldeprozess des Brokers erfolgreich abgeschlossen wurde. |
2 |
Login Protocol Error |
Ein Login Protocol Error-Ereignis gibt an, dass der Broker eine wohlgeformte, aber für den aktuellen Status des Anmeldeprozesses ungültige Nachricht empfängt. Die Nachricht ist möglicherweise verloren gegangen oder wurde an einer falschen Stelle in der Reihenfolge gesendet. |
3 |
Message Format Error |
Ein Message Format Error-Ereignis gibt an, dass der Broker eine Nachricht empfangen hat, die nicht das erwartete Format aufweist. Die Nachricht wurde möglicherweise beschädigt, oder ein anderes Programm als SQL Server sendet Nachrichten an den Port, der von Service Broker verwendet wird. |
4 |
Negotiate Failure |
Ein Negotiate Failure-Ereignis gibt an, dass der lokale Broker und der Remote-Broker sich gegenseitig ausschließende Authentifizierungsebenen unterstützen. |
5 |
Authentication Failure |
Ein Authentication Failure-Ereignis gibt an, dass die Authentifizierung der Verbindung aufgrund eines Fehlers nicht von Service Broker ausgeführt werden kann. Bei der Windows-Authentifizierung gibt dieses Ereignis an, dass Service Broker die Windows-Authentifizierung nicht verwenden kann. Bei der zertifikatbasierten Authentifizierung gibt dieses Ereignis an, dass Service Broker nicht auf das Zertifikat zugreifen kann. |
6 |
Authorization Failure |
Ein Authorization Failure-Ereignis gibt an, dass die Autorisierung der Verbindung von Service Broker verweigert wurde. Bei der Windows-Authentifizierung gibt dieses Ereignis an, dass die Sicherheits-ID der Verbindung nicht mit einem Datenbankbenutzer übereinstimmt. Bei der zertifikatbasierten Authentifizierung gibt dieses Ereignis an, dass der mit der Nachricht übermittelte öffentliche Schlüssel keinem Zertifikat in der Datenbank entspricht. |
Siehe auch
Andere Ressourcen
CREATE ENDPOINT (Transact-SQL)
ALTER ENDPOINT (Transact-SQL)
Einführung in Service Broker