• [アーティクル]

Audit Broker Login イベント クラス

SQL Server は Audit Broker Login イベントを作成して、Service Broker トランスポートのセキュリティに関する監査メッセージを報告します。

Audit Broker Login イベント クラスのデータ列

データ列

データ型

説明

列番号

フィルタの適用

ApplicationName

nvarchar

このイベント クラスでは使用しません。

10

ClientProcessID

int

このイベント クラスでは使用しません。

9

DatabaseID

int

SQL Server Profiler では、Server Name データ列がトレースにキャプチャされ、そのサーバーが利用可能な場合、データベースの名前が表示されます。データベースに対応する値は、DB_ID 関数を使用して特定します。

3

EventClass

int

キャプチャされたイベント クラスの種類。Audit Broker Login の場合は、常に 159

27

不可

EventSequence

int

このイベントのシーケンス番号。

51

不可

EventSubClass

int

イベント サブクラスの種類です。各イベント クラスについての詳細な情報を提供します。次の表に、このイベントのイベント サブクラス値を示します。

21

FileName

nvarchar

リモート ブローカの認証レベル。リモート ブローカのエンドポイントで構成されたサポート済みの認証方式。複数の方式を使用できる場合は、受け入れ側 (対象) のエンドポイントにより、最初に試行される方式が決まります。有効値は次のとおりです。

  • None: 認証方式が構成されていません。

  • NTLM: NTLM 認証が必要です。

  • KERBEROS: Kerberos 認証が必要です。

  • NEGOTIATE: Windows が認証方式をネゴシエートします。

  • CERTIFICATE: エンドポイントに構成されている証明書が必要です。これは、master データベースに格納されています。

  • NTLM, CERTIFICATE。NTLM または SSL 証明書による認証を受け付けます。

  • KERBEROS, CERTIFICATE。Kerberos またはエンドポイントの証明書による認証を受け付けます。

  • NEGOTIATE, CERTIFICATE。Windows が認証方式、または認証に使用できるエンドポイントの証明書をネゴシエートします。

  • CERTIFICATE, NTLM: エンドポイントの証明書または NTLM を認証方式として受け付けます。

  • CERTIFICATE, KERBEROS: エンドポイントの証明書または Kerberos を認証方式として受け付けます。

  • CERTIFICATE, NEGOTIATE: 認証にエンドポイントの証明書を受け付けるか、Windows が認証方式をネゴシエートします。

36

不可

HostName

nvarchar

このイベント クラスでは使用しません。

8

IsSystem

int

システム プロセスまたはユーザー プロセスのどちらでイベントが発生したのかを示します。1 はシステム、0 はユーザーです。

60

不可

LoginSid

image

ログイン ユーザーのセキュリティ ID 番号 (SID)。各 SID はサーバーのログインごとに一意です。

41

NTDomainName

nvarchar

ユーザーが所属する Windows NT 4.0 ドメインまたは Windows 2000 ドメイン。

7

NTUserName

nvarchar

このイベントが生成された接続を所有するユーザーの名前。

6

ObjectName

nvarchar

この接続に使用する接続文字列。

34

不可

OwnerName

nvarchar

ローカル ブローカのエンドポイントに構成されたサポート済みの認証方式。複数の方式を使用できる場合は、受け入れ側 (対象) のエンドポイントにより、最初に試行される方式が決まります。有効値は次のとおりです。

  • None: 認証方式が構成されていません。

  • NTLM: NTLM 認証が必要です。

  • KERBEROS: Kerberos 認証が必要です。

  • NEGOTIATE: Windows が認証方式をネゴシエートします。

  • CERTIFICATE: エンドポイントに構成されている証明書が必要です。これは、master データベースに格納されています。

  • NTLM, CERTIFICATE。NTLM または SSL 証明書による認証を受け付けます。

  • KERBEROS, CERTIFICATE。Kerberos またはエンドポイントの証明書による認証を受け付けます。

  • NEGOTIATE, CERTIFICATE。Windows が認証方式、または認証に使用できるエンドポイントの証明書をネゴシエートします。

  • CERTIFICATE, NTLM。エンドポイントの証明書または NTLM を認証方式として受け付けます。

  • CERTIFICATE, KERBEROS。エンドポイントの証明書または Kerberos を認証方式として受け付けます。

  • CERTIFICATE, NEGOTIATE: 認証にエンドポイントの証明書を受け付けるか、Windows が認証方式をネゴシエートします。

37

不可

ProviderName

nvarchar

この接続に使用する認証方式。

46

不可

RoleName

nvarchar

接続のロール。これは initiator または target のいずれかです。

38

不可

ServerName

nvarchar

トレースされている SQL Server のインスタンスの名前です。

26

不可

SPID

int

クライアントに関連付けられているプロセスに SQL Server によって割り当てられているサーバー プロセス ID。

12

StartTime

datetime

(取得できた場合) イベントが開始した時刻。

14

State

int

SQL Server のソース コード内のイベントが生成された場所を示します。イベントが生成された場所によって、状態コードが異なることがあります。マイクロソフトのサポート エンジニアはこの状態コードを使用して、イベントが生成されたソース コード内の場所を特定することができます。

30

不可

TargetUserName

nvarchar

ログイン状態。次のうちのいずれかになります。

  • INITIAL

  • WAIT LOGIN NEGOTIATE

  • ONE ISC

  • ONE ASC

  • TWO ISC

  • TWO ASC

  • WAIT ISC Confirm

  • WAIT ASC Confirm

  • WAIT REJECT

  • WAIT PRE-MASTER SECRET

  • WAIT VALIDATION

  • WAIT ARBITRATION

  • ONLINE

  • ERROR

  •    ISC は、セキュリティ コンテキストの送信 (Initiate Security Context) を表します。ASC は、セキュリティ コンテキストの受け入れ (Accept Security Context) を表します。

39

不可

TransactionID

bigint

トランザクションに対してシステムが割り当てた ID。

4

不可

次の表に、このイベント クラスのサブクラス値を示します。

ID

サブクラス

説明

1

Login Success

Login Success イベントは、隣接するブローカ ログイン プロセスが正常に完了したことを報告するイベントです。

2

Login Protocol Error

Login Protocol Error イベントは、形式は整形式でも、ログイン プロセスの現在状態では無効なメッセージをブローカが受け取ったことを報告するイベントです。このメッセージは、喪失しているか、誤った順序で送信されている可能性があります。

3

Message Format Error

Message Format Error イベントは、期待する形式に一致しないメッセージをブローカが受け取ったことを報告するイベントです。このメッセージは破損しているか、Service Broker が使用しているポートに SQL Server 以外のプログラムがメッセージを送信している可能性があります。

4

Negotiate Failure

Negotiate Failure イベントは、ローカル ブローカとリモート ブローカが同時に使用できない認証をサポートしていることを報告するイベントです。

5

Authentication Failure

Authentication Failure イベントは、Service Broker がエラーのために接続を認証できないことを報告するイベントです。Windows 認証の場合は、Service Broker が Windows 認証を使用できないことを示しています。証明書ベースの認証の場合は、Service Broker が証明書にアクセスできないことを示しています。

6

Authorization Failure

Authorization Failure イベントは、Service Broker が接続の認証を拒否したことを報告するイベントです。Windows 認証の場合は、接続のセキュリティ ID に一致するデータベース ユーザーが見つからないことを示しています。証明書ベースの認証の場合は、メッセージにより渡された公開キーがデータベース内の証明書に対応していないことを示しています。