Audit Database Mirroring Login (Ereignisklasse)

SQL Server erstellt ein Audit Database Mirroring Login-Ereignis, um Überwachungsmeldungen im Zusammenhang mit der Datenbankspiegelungs-Transportsicherheit zu melden.

Datenspalten der Audit Database Mirroring Login-Ereignisklasse

Datenspalte

Typ

Beschreibung

Spaltennummer

Filterbar

ApplicationName

nvarchar

Wird in dieser Ereignisklasse nicht verwendet.

10

Ja

ClientProcessID

int

Wird in dieser Ereignisklasse nicht verwendet.

9

Ja

DatabaseID

int

SQL Server Profiler zeigt den Namen der Datenbank an, wenn die Server Name-Datenspalte in der Ablaufverfolgung aufgezeichnet wird und der Server verfügbar ist. Der Wert für eine Datenbank kann mithilfe der DB_ID-Funktion ermittelt werden.

3

Ja

EventClass

int

Der Typ der aufgezeichneten Ereignisklasse. Lautet für Audit Database Mirroring Login immer 154.

27

Nein

EventSequence

int

Die Sequenznummer für dieses Ereignis.

51

Nein

EventSubClass

int

Der Typ der Ereignisunterklasse, der weitere Informationen zu jeder Ereignisklasse bereitstellt. In der folgenden Tabelle sind die Werte der Ereignisunterklassen für dieses Ereignis aufgelistet.

21

Ja

FileName

nvarchar

Unterstützte Authentifizierungsmethode, konfiguriert am Endpunkt für die Remotedatenbank-Spiegelung. Wenn mehr als eine Methode zur Verfügung steht, bestimmt der annehmende Endpunkt (Zielendpunkt), welche Methode zuerst versucht wird. Folgende Werte sind möglich:

  • Keine. Es wird keine Authentifizierungsmethode konfiguriert.

  • NTLM. Erfordert die NTLM-Authentifizierung.

  • KERBEROS. Erfordert die Kerberos-Authentifizierung.

  • NEGOTIATE. Windows verhandelt die Authentifizierungsmethode.

  • CERTIFICATE. Erfordert das Zertifikat, das für den in der master-Datenbank gespeicherten Endpunkt konfiguriert wurde.

  • NTLM, CERTIFICATE. Nimmt NTLM oder das Endpunktzertifikat für die Authentifizierung an.

  • KERBEROS, CERTIFICATE. Nimmt Kerberos oder das Endpunktzertifikat für die Authentifizierung an.

  • NEGOTIATE, CERTIFICATE. Windows verhandelt die Authentifizierungsmethode, oder es kann ein Endpunktzertifikat für die Authentifizierung verwendet werden.

  • CERTIFICATE, NTLM. Nimmt ein Endpunktzertifikat oder NTLM für die Authentifizierung an.

  • CERTIFICATE, KERBEROS. Nimmt ein Endpunktzertifikat oder Kerberos für die Authentifizierung an.

  • CERTIFICATE, NEGOTIATE. Nimmt ein Endpunktzertifikat für die Authentifizierung an, oder Windows verhandelt die Authentifizierungsmethode.

36

Nein

HostName

nvarchar

Wird in dieser Ereignisklasse nicht verwendet.

8

Ja

IsSystem

int

Gibt an, ob das Ereignis bei einem Systemprozess oder bei einem Benutzerprozess aufgetreten ist. 1 = System, 0 = Benutzer.

60

Nein

LoginSid

image

Die Sicherheits-ID (SID) des angemeldeten Benutzers. Die SID ist für jede Anmeldung am Server eindeutig.

41

Ja

NTDomainName

nvarchar

Die Windows-Domäne, der der Benutzer angehört.

7

Ja

NTUserName

nvarchar

Der Name des Benutzer, der Besitzer der Verbindung ist, die dieses Ereignis generierte.

6

Ja

ObjectName

nvarchar

Die für diese Verbindung verwendete Verbindungszeichenfolge.

34

Nein

OwnerName

nvarchar

Unterstützte Authentifizierungsmethode, konfiguriert am Endpunkt für die lokale Datenbankspiegelung. Wenn mehr als eine Methode zur Verfügung steht, bestimmt der annehmende Endpunkt (Zielendpunkt), welche Methode zuerst versucht wird. Folgende Werte sind möglich:

  • Keine. Es wird keine Authentifizierungsmethode konfiguriert.

  • NTLM. Erfordert die NTLM-Authentifizierung.

  • KERBEROS. Erfordert die Kerberos-Authentifizierung.

  • NEGOTIATE. Windows verhandelt die Authentifizierungsmethode.

  • CERTIFICATE. Erfordert das Zertifikat, das für den in der master-Datenbank gespeicherten Endpunkt konfiguriert wurde.

  • NTLM, CERTIFICATE. Nimmt NTLM oder das Endpunktzertifikat für die Authentifizierung an.

  • KERBEROS, CERTIFICATE. Nimmt Kerberos oder das Endpunktzertifikat für die Authentifizierung an.

  • NEGOTIATE, CERTIFICATE. Windows verhandelt die Authentifizierungsmethode, oder es kann ein Endpunktzertifikat für die Authentifizierung verwendet werden.

  • CERTIFICATE, NTLM. Nimmt ein Endpunktzertifikat oder NTLM für die Authentifizierung an.

  • CERTIFICATE, KERBEROS. Nimmt ein Endpunktzertifikat oder Kerberos für die Authentifizierung an.

  • CERTIFICATE, NEGOTIATE. Nimmt ein Endpunktzertifikat für die Authentifizierung an, oder Windows verhandelt die Authentifizierungsmethode.

37

Nein

ProviderName

nvarchar

Die für diese Verbindung verwendete Authentifizierungsmethode.

46

Nein

RoleName

nvarchar

Die Rolle der Verbindung. Dabei handelt es sich entweder um den Initiator oder das Ziel.

38

Nein

ServerName

nvarchar

Der Name der Instanz von SQL Server, für die eine Ablaufverfolgung ausgeführt wird.

26

Nein

SPID

int

Die Serverprozess-ID, die von SQL Server dem Prozess zugewiesen wurde, der diesem Client zugeordnet ist.

12

Ja

StartTime

datetime

Der Zeitpunkt, zu dem das Ereignis begonnen hat, falls verfügbar.

14

Ja

State

int

Gibt den Speicherort innerhalb des SQL Server-Quellcodes an, der das Ereignis generierte. Jeder Speicherort, der dieses Ereignis generieren kann, weist einen anderen Statuscode auf. Der Microsoft Software Service kann mithilfe dieses Statuscodes herausfinden, wo das Ereignis generiert wurde.

30

Nein

TargetUserName

nvarchar

Anmeldestatus. Folgende Angaben sind möglich:

  • INITIAL

  • WAIT LOGIN NEGOTIATE

  • ONE ISC

  • ONE ASC

  • TWO ISC

  • TWO ASC

  • WAIT ISC Confirm

  • WAIT ASC Confirm

  • WAIT REJECT

  • WAIT PRE-MASTER SECRET

  • WAIT VALIDATION

  • WAIT ARBITRATION

  • ONLINE

  • ERROR

HinweisHinweis
ISC = Initiate Security Context. ASC = Accept Security Context.

39

Nein

TransactionID

bigint

Die vom System zugewiesene ID der Transaktion.

4

Nein

In der folgenden Tabelle sind die Unterklassenwerte für diese Ereignisklasse aufgelistet.

ID

Unterklasse

Beschreibung

1

Login Success

Ein Login Success-Ereignis meldet, dass der letzte Datenbankspiegelungs-Anmeldeprozess erfolgreich abgeschlossen wurde.

2

Login Protocol Error

Ein Login Protocol Error-Ereignis meldet, dass die Datenbankspiegelungs-Anmeldung eine Meldung erhält, die zwar wohlgeformt, jedoch für den aktuellen Status des Anmeldeprozesses ungültig ist. Die Meldung ging eventuell verloren oder wurde außer der Reihe versendet.

3

Message Format Error

Ein Message Format Error-Ereignis meldet, dass die Datenbankspiegelungs-Anmeldung eine Meldung erhalten hat, die dem erwarteten Format nicht entspricht. Die Meldung war möglicherweise beschädigt, oder ein anderes Programm als SQL Server sendet eventuell Meldungen an den Port, der zur Datenbankspiegelung verwendet wird.

4

Negotiate Failure

Ein Negotiate Failure-Ereignis meldet, dass der lokale Datenbankspiegelungs-Endpunkt und der Remotedatenbank-Spiegelungsendpunkt gegenseitig ausschließende Authentifizierungsebenen unterstützen.

5

Authentication Failure

Ein Authentication Failure-Ereignis meldet, dass ein Datenbankspiegelungs-Endpunkt aufgrund eines Fehlers keine Authentifizierung für die Verbindung durchführen kann. Für die Windows-Authentifizierung meldet dieses Ereignis, dass der Datenbankspiegelungs-Endpunkt keine Windows-Authentifizierung verwenden kann. Für eine zertifikatbasierte Authentifizierung meldet dieses Ereignis, dass der Datenbankspiegelungs-Endpunkt nicht auf das Zertifikat zugreifen kann.

6

Authorization Failure

Ein Authorization Failure-Ereignis meldet, dass ein Datenbankspiegelungs-Endpunkt die Autorisierung für die Verbindung verweigert hat. Bei der Windows-Authentifizierung meldet dieser Bericht, dass die Sicherheits-ID für die Verbindung mit keinem Datenbankbenutzer übereinstimmt. Für eine zertifikatbasierte Authentifizierung meldet dieses Ereignis, dass der in der Meldung zugestellte öffentliche Schlüssel nicht mit einem Zertifikat in der master-Datenbank übereinstimmt.