Audit Database Mirroring Login 事件類別
SQL Server建立稽核資料庫鏡像登入事件,以報告與資料庫鏡像傳輸安全性相關的稽核訊息。
Audit Database Mirroring Login 事件類別資料行
| 資料行 | 類型 | 描述 | 資料行編號 | 可篩選 |
|---|---|---|---|---|
| ApplicationName | nvarchar | 在此事件類別中未使用。 | 10 | 是 |
| ClientProcessID | int | 在此事件類別中未使用。 | 9 | 是 |
| DatabaseID | int | 如果在追蹤中擷取到 ServerName 資料行且伺服器可用,SQL Server Profiler 便會顯示資料庫的名稱。 請使用 DB_ID 函數判斷資料庫的值。 | 3 | 是 |
| EventClass | int | 擷取的事件類別類型。 Audit Database Mirroring Login 永遠是 154。 | 27 | 否 |
| EventSequence | int | 此事件的序號。 | 51 | 否 |
| EventSubClass | int | 事件子類別的類型,針對每個事件類別提供更詳細的相關資訊。 下表列出此事件的事件子類別值。 | 21 | 是 |
| FileName | nvarchar | 在遠端資料庫鏡像端點上設定的支援驗證方法。 可用的方法超過一種時,接受 (目標) 端點會判斷要先嘗試哪種方法。 可能的值包括: None: 未設定任何驗證方法。 NTLM。 需要 NTLM 驗證。 KERBEROS。 需要 Kerberos 驗證。 NEGOTIATE。 Windows 會交涉驗證方法。 CERTIFICATE。 需要為端點設定的憑證,它是儲存在 master 資料庫中。 NTLM、CERTIFICATE。 接受使用 NTLM 或端點憑證來進行驗證。 KERBEROS、CERTIFICATE。 接受使用 Kerberos 或端點憑證來進行驗證。 NEGOTIATE、CERTIFICATE。 由 Windows 交涉要使用的驗證方法,或可以使用端點憑證來進行驗證。 CERTIFICATE、NTLM。 接受使用端點憑證或 NTLM 來進行驗證。 CERTIFICATE、KERBEROS。 接受使用端點憑證或 Kerberos 來進行驗證。 CERTIFICATE、NEGOTIATE。 接受使用端點憑證來進行驗證,或由 Windows 交涉要使用的驗證方法。 |
36 | 否 |
| HostName | nvarchar | 在此事件類別中未使用。 | 8 | 是 |
| IsSystem | int | 指出事件是發生在系統處理序或使用者處理序。 1 = 系統,0 = 使用者。 | 60 | 否 |
| LoginSid | image | 已登入之使用者的安全性識別碼 (SID)。 伺服器上的每一個登入之 SID 是唯一的。 | 41 | 是 |
| NTDomainName | nvarchar | 使用者所隸屬的 Windows 網域。 | 7 | 是 |
| NTUserName | nvarchar | 擁有產生此事件之連接的使用者名稱。 | 6 | 是 |
| ObjectName | nvarchar | 用於此連接的連接字串。 | 34 | 否 |
| OwnerName | nvarchar | 在本機資料庫鏡像端點上設定的支援驗證方法。 可用的方法超過一種時,接受 (目標) 端點會判斷要先嘗試哪種方法。 可能的值包括: None: 未設定任何驗證方法。 NTLM。 需要 NTLM 驗證。 KERBEROS。 需要 Kerberos 驗證。 NEGOTIATE。 Windows 會交涉驗證方法。 CERTIFICATE。 需要為端點設定的憑證,它是儲存在 master 資料庫中。 NTLM、CERTIFICATE。 接受使用 NTLM 或端點憑證來進行驗證。 KERBEROS、CERTIFICATE。 接受使用 Kerberos 或端點憑證來進行驗證。 NEGOTIATE、CERTIFICATE。 由 Windows 交涉要使用的驗證方法,或可以使用端點憑證來進行驗證。 CERTIFICATE、NTLM。 接受使用端點憑證或 NTLM 來進行驗證。 CERTIFICATE、KERBEROS。 接受使用端點憑證或 Kerberos 來進行驗證。 CERTIFICATE、NEGOTIATE。 接受使用端點憑證來進行驗證,或由 Windows 交涉要使用的驗證方法。 |
37 | 否 |
| ProviderName | nvarchar | 用於此連接的連接字串。 | 46 | 否 |
| RoleName | nvarchar | 連接的角色。 為 initiator 或 target其中一個角色。 | 38 | 否 |
| ServerName | nvarchar | 被追蹤的 SQL Server 執行個體名稱。 | 26 | 否 |
| SPID | int | 由 SQL Server 指派給用戶端關聯之處理序的伺服器處理序識別碼。 | 12 | 是 |
| StartTime | datetime | 事件啟動的時間 (如果有的話)。 | 14 | 是 |
| State | int | 指出產生事件的 SQL Server 原始程式碼內的位置。 每個可能產生此事件的位置都有不同的狀態碼。 Microsoft 支援工程師可以使用此狀態碼來尋找產生事件的位置。 | 30 | 否 |
| TargetUserName | nvarchar | 登入狀態。 值為下列其中之一: INITIAL WAIT LOGIN NEGOTIATE ONE ISC ONE ASC TWO ISC TWO ASC WAIT ISC Confirm WAIT ASC Confirm WAIT REJECT WAIT PRE-MASTER SECRET WAIT VALIDATION WAIT ARBITRATION ONLINE ERROR 注意:ISC = 起始安全性內容。 ASC = 接受安全性內容。 |
39 | 否 |
| TransactionID | bigint | 系統指派的交易識別碼。 | 4 | 否 |
下表列出此事件類別的子類別值。
| ID | 子類別 | 描述 |
|---|---|---|
| 1 | Login Success | Login Success 事件會報告鄰近之資料庫鏡像登入程序已成功完成。 |
| 2 | Login Protocol Error | Login Protocol Error 事件會報告資料庫鏡像登入收到格式完整,但對於登入程序之目前狀態而言無效的訊息。 此訊息可能已遺失或未按照順序送出。 |
| 3 | Message Format Error | Message Format Error 事件會報告資料庫鏡像登入已收到不符合預期格式的訊息。 訊息可能已損毀,或者SQL Server以外的程式可能會將訊息傳送至資料庫鏡像所使用的埠。 |
| 4 | Negotiate Failure | Negotiate Failure 事件會報告本機資料庫鏡像端點與遠端資料庫鏡像端點支援互斥層級的驗證。 |
| 5 | Authentication Failure | Authentication Failure 事件會報告資料庫鏡像端點由於錯誤而無法執行連線驗證。 對於 Windows 驗證,此事件會報告資料庫鏡像端點無法使用 Windows 驗證。 對於以憑證為基礎的驗證,此事件會報告資料庫鏡像端點無法存取憑證。 |
| 6 | 授權失敗 | Authorization Failure 事件會報告資料庫鏡像端點拒絕進行連線驗證。 對於 Windows 驗證,此事件是用以報告連接的安全性識別碼與資料庫使用者不相符。 對於以憑證為基礎的驗證,此事件會報告訊息中傳送的公開金鑰不符合 master 資料庫中的憑證。 |
另請參閱
CREATE ENDPOINT (Transact-SQL)
ALTER ENDPOINT (Transact-SQL)
資料庫鏡像 (SQL Server)