Audit Broker Login, класс событий
Область применения:
SQL Server База данных SQL Azure Управляемый экземпляр SQL Azure
SQL Server создает событие входа брокера аудита для отчета о сообщениях аудита, связанных с безопасностью транспорта Service Broker.
Столбцы класса событий Audit Broker Login
| Столбец данных | Тип | Описание | Column number | Доступно для фильтрации |
|---|---|---|---|---|
| ApplicationName | nvarchar | Не используется в этом классе событий. | 10 | Да |
| ClientProcessID | int | Не используется в этом классе событий. | 9 | Да |
| DatabaseID | int | Sql Server Profiler отображает имя базы данных, если столбец данных ServerName фиксируется в трассировке и сервер доступен. Определите значение для базы данных, используя функцию DB_ID. | 3 | Да |
| EventClass | int | Тип захваченного класса событий. В случае класса событий Audit Broker Login это значение всегда равно 159. | 27 | No |
| EventSequence | int | Порядковый номер этого события. | 51 | No |
| EventSubClass | int | Тип подкласса событий, предоставляющий дополнительные сведения о каждом классе события. Приведенная ниже таблица содержит список подклассов для данного класса событий. | 21 | Да |
| FileName | nvarchar | Уровень проверки подлинности удаленного брокера. Поддерживаемый метод проверки подлинности конфигурируется на конечной точке удаленного брокера. Если доступен более чем один метод, принимающая (целевая) конечная точка определяет, какой метод использовать первым. Возможны следующие значения: Нет. Не настроен ни один метод проверки подлинности. NTLM. Требуется проверка подлинности NTLM. KERBEROS. Требуется проверка подлинности Kerberos. NEGOTIATE. Windows согласовывает метод проверки подлинности. CERTIFICATE. Требуется сертификат, настроенный для конечной точки, который хранится в базе данных master . NTLM, CERTIFICATE. Допустимы проверка подлинности NTLM или сертификат TLS/SSL. KERBEROS, CERTIFICATE. Допустимы проверка подлинности Kerberos или сертификат конечной точки. NEGOTIATE, CERTIFICATE. Windows согласовывает метод проверки подлинности, или же для проверки подлинности может быть использован сертификат конечной точки. CERTIFICATE, NTLM. Допустимы сертификат конечной точки или проверка подлинности NTLM. CERTIFICATE, KERBEROS. Допустимы сертификат конечной точки или проверка подлинности Kerberos. CERTIFICATE, NEGOTIATE. Принимается сертификат конечной точки для проверки подлинности, или Windows согласовывает метод проверки подлинности. |
36 | No |
| HostName | nvarchar | Не используется в этом классе событий. | 8 | Да |
| IsSystem | int | Указывает, произошло событие в системном или в пользовательском процессе. 1 = системный, 0 = пользовательский. | 60 | No |
| LoginSid | Изображение | Идентификатор безопасности вошедшего в систему пользователя. Значение идентификатора безопасности уникально для каждого имени входа на сервере. | 41 | Да |
| NTDomainName | nvarchar | Домен Windows, к которому принадлежит пользователь. | 7 | Да |
| NTUserName | nvarchar | Имя пользователя, которому принадлежит соединение, создавшее это событие. | 6 | Да |
| ObjectName | nvarchar | Строка соединения, использованная для этого соединения. | 34 | No |
| OwnerName | nvarchar | Поддерживаемый метод проверки подлинности, настроенный на конечной точке удаленного брокера. Если доступен более чем один метод, принимающая (целевая) конечная точка определяет, какой метод использовать первым. Возможны следующие значения: Нет. Не настроен ни один метод проверки подлинности. NTLM. Требуется проверка подлинности NTLM. KERBEROS. Требуется проверка подлинности Kerberos. NEGOTIATE. Windows согласовывает метод проверки подлинности. CERTIFICATE. Требуется сертификат, настроенный для конечной точки, который хранится в базе данных master . NTLM, CERTIFICATE. Допустимы проверка подлинности NTLM или сертификат TLS/SSL. KERBEROS, CERTIFICATE. Допустимы проверка подлинности Kerberos или сертификат конечной точки. NEGOTIATE, CERTIFICATE. Windows согласовывает метод проверки подлинности, или же для проверки подлинности может быть использован сертификат конечной точки. CERTIFICATE, NTLM. При проверке подлинности принимается сертификат конечной точки или метод NTLM. CERTIFICATE, KERBEROS. Допустимы сертификат конечной точки или проверка подлинности Kerberos. CERTIFICATE, NEGOTIATE. Принимается сертификат конечной точки для проверки подлинности, или Windows согласовывает метод проверки подлинности. |
37 | No |
| ProviderName | nvarchar | Метод проверки подлинности, использованный для этого соединения. | 46 | No |
| RoleName | nvarchar | Роль соединения. Это либо initiator , либо target. | 38 | No |
| ServerName | nvarchar | Имя экземпляра SQL Server, который отслеживается в настоящий момент. | 26 | No |
| SPID | int | Идентификатор процесса сервера, который SQL Server присвоил процессу, связанному с клиентом. | 12 | Да |
| StartTime | datetime | Время начала события, если доступно. | 14 | Да |
| Штат | int | Указывает место в исходном коде SQL Server, которое вызвало это событие. Каждое место, которое может вызвать это событие, обозначается отдельным кодом состояния. Сотрудник службы технической поддержки Microsoft может использовать этот код состояния для обнаружения участка, выполнение которого привело к событию. | 30 | No |
| TargetUserName | nvarchar | Состояние входа. Одно из двух значений: INITIAL WAIT LOGIN NEGOTIATE ONE ISC ONE ASC TWO ISC TWO ASC WAIT ISC Confirm WAIT ASC Confirm WAIT REJECT WAIT PRE-MASTER SECRET WAIT VALIDATION WAIT ARBITRATION ONLINE ОШИБКА Примечание. ISC = Initiate Security Context (инициировать контекст безопасности). ASC = Accept Security Context (принять контекст безопасности). |
39 | No |
| TransactionID | bigint | Назначенный системой идентификатор транзакции. | 4 | No |
Следующая таблица содержит список значений подклассов события для этого класса событий.
| Идентификатор | Подкласс | Description |
|---|---|---|
| 1 | Успешный вход | Событие Login Success (успешный вход) извещает об успешном завершении соответствующего процесса регистрации брокера. |
| 2 | Ошибка входного протокола | Событие Login Protocol Error (ошибка протокола входа) извещает о том, что брокер получил синтаксически правильное, но неправильное при текущем состоянии процесса регистрации сообщение. Сообщение могло быть потеряно или отослано вне очереди. |
| 3 | Ошибка формата сообщения | Событие Message Format Error (ошибка формата сообщения) уведомляет о том, что брокер получил сообщение, не соответствующее ожидаемому формату. Возможно, сообщение было повреждено или программа, отличная от SQL Server, отправляет сообщения на порт, используемый компонентом Service Broker. |
| 4 | Ошибка согласования | Событие Negotiate Failure (ошибка согласования) извещает о том, что локальный и удаленный брокер поддерживают взаимоисключающие уровни проверки подлинности. |
| 5 | Ошибка проверки подлинности | Событие Authentication Failure (ошибка проверки подлинности) извещает о том, что компонент Service Broker не может выполнить для соединения проверку подлинности из-за ошибки. При проверке подлинности Windows это событие свидетельствует о том, что компонент Service Broker не может использовать проверку подлинности Windows. В случае проверки подлинности на основе сертификатов это событие извещает о том, что компонент Service Broker не может получить доступ к сертификату. |
| 6 | "Authorization Failure" (Сбой авторизации) | Событие Authorization Failure (ошибка авторизации) извещает о том, что компонент Service Broker отклонил авторизацию соединения. Для проверки подлинности Windows это событие сообщает, что идентификатор защиты соединения не совпадает с пользователем базы данных. При проверке подлинности на основе сертификатов это событие свидетельствует о том, что открытый ключ, доставленный в сообщении, не соответствует сертификату в базе данных. |
См. также
CREATE ENDPOINT (Transact-SQL)
ALTER ENDPOINT (Transact-SQL)
SQL Server Service Broker