Поделиться через


Класс событий Audit Broker Login

SQL Server создает событие Audit Broker Login для информирования о сообщениях аудита, связанных с механизмом обеспечения безопасности транспорта, реализованным в компоненте Service Broker.

Столбцы класса событий Audit Broker Login

Столбец данных

Тип

Описание

Номер столбца

Фильтрация

ApplicationName

nvarchar

Не используется в этом классе событий.

10

Да

ClientProcessID

int

Не используется в этом классе событий.

9

Да

DatabaseID

int

Приложение Приложение SQL Server Profiler отображает имя базы данных, если столбец ServerName захвачен при трассировке и сервер доступен. Определите идентификатор базы данных с помощью функции DB_ID.

3

Да

EventClass

int

Тип захваченного класса событий. В случае класса событий Audit Broker Login это значение всегда равно 159.

27

Нет

EventSequence

int

Порядковый номер этого события.

51

Нет

EventSubClass

int

Тип подкласса события, предоставляющий дополнительные сведения о каждом классе событий. Значения подклассов этого события указаны в таблице, которая приведена ниже.

21

Да

FileName

nvarchar

Уровень проверки подлинности удаленного брокера. Поддерживаемый метод проверки подлинности конфигурируется на конечной точке удаленного брокера. Если доступен более чем один метод, принимающая (целевая) конечная точка определяет, какой метод использовать первым. Возможны следующие значения.

  • Нет. Не настроен ни один метод проверки подлинности.

  • NTLM. Требуется проверка подлинности NTLM.

  • KERBEROS. Требуется проверка подлинности Kerberos.

  • NEGOTIATE. Windows согласовывает метод проверки подлинности.

  • CERTIFICATE. Требуется сертификат, настроенный для конечной точки, который хранится в базе данных master.

  • NTLM, CERTIFICATE. Допустимы проверка подлинности NTLM или сертификат SSL.

  • KERBEROS, CERTIFICATE. Допустимы проверка подлинности Kerberos или сертификат конечной точки.

  • NEGOTIATE, CERTIFICATE. Метод проверки подлинности согласовывается Windows или используется сертификат конечной точки.

  • CERTIFICATE, NTLM. Допустимы сертификат конечной точки или проверка подлинности NTLM.

  • CERTIFICATE, KERBEROS. Допустимы сертификат конечной точки или проверка подлинности Kerberos.

  • CERTIFICATE, NEGOTIATE. Принимается сертификат конечной точки для проверки подлинности, или Windows согласовывает метод проверки подлинности.

36

Нет

HostName

nvarchar

Не используется в этом классе событий.

8

Да

IsSystem

int

Указывает, в каком процессе произошло событие, в системном или в пользовательском. 1 = системный, 0 = пользовательский.

60

Нет

LoginSid

image

Идентификационный номер безопасности вошедшего в систему пользователя. Каждый идентификатор безопасности уникален для каждого имени входа на сервере.

41

Да

NTDomainName

nvarchar

Домен Windows NT 4.0 или Windows 2000, к которому принадлежит пользователь.

7

Да

NTUserName

nvarchar

Имя пользователя, установившего соединение, сформировавшее это событие.

6

Да

ObjectName

nvarchar

Строка соединения, использованная для этого соединения.

34

Нет

OwnerName

nvarchar

Поддерживаемый метод проверки подлинности, настроенный на конечной точке удаленного брокера. Если доступен более чем один метод, принимающая (целевая) конечная точка определяет, какой метод использовать первым. Возможны следующие значения.

  • Нет. Не настроен ни один метод проверки подлинности.

  • NTLM. Требуется проверка подлинности NTLM.

  • KERBEROS. Требуется проверка подлинности Kerberos.

  • NEGOTIATE. Windows согласовывает метод проверки подлинности.

  • CERTIFICATE. Требуется сертификат, настроенный для конечной точки, который хранится в базе данных master.

  • NTLM, CERTIFICATE. Допустимы проверка подлинности NTLM или сертификат SSL.

  • KERBEROS, CERTIFICATE. Допустимы проверка подлинности Kerberos или сертификат конечной точки.

  • NEGOTIATE, CERTIFICATE. Метод проверки подлинности согласовывается Windows или используется сертификат конечной точки.

  • CERTIFICATE, NTLM. При проверке подлинности принимается сертификат конечной точки или метод NTLM.

  • CERTIFICATE, KERBEROS. Допустимы сертификат конечной точки или проверка подлинности Kerberos.

  • CERTIFICATE, NEGOTIATE. Принимается сертификат конечной точки для проверки подлинности или Windows согласовывает метод проверки подлинности.

37

Нет

ProviderName

nvarchar

Метод проверки подлинности, использованный для этого соединения.

46

Нет

RoleName

nvarchar

Роль соединения. Может иметь значение initiator или target.

38

Нет

ServerName

nvarchar

Имя экземпляра SQL Server, который отслеживается в настоящий момент.

26

Нет

SPID

int

Идентификатор процесса сервера, который SQL Server присвоил процессу, связанному с клиентом.

12

Да

StartTime

datetime

Время начала события, если оно доступно.

14

Да

State

int

Указывает место в исходном коде SQL Server, которое вызвало это событие. Каждое место, которое может вызвать это событие, обозначается отдельным кодом состояния. Сотрудник службы поддержки корпорации Майкрософт может с помощью этого кода найти место, которое вызвало это событие.

30

Нет

TargetUserName

nvarchar

Состояние входа. Одно из следующих.

  • INITIAL

  • WAIT LOGIN NEGOTIATE

  • ONE ISC

  • ONE ASC

  • TWO ISC

  • TWO ASC

  • WAIT ISC Confirm

  • WAIT ASC Confirm

  • WAIT REJECT

  • WAIT PRE-MASTER SECRET

  • WAIT VALIDATION

  • WAIT ARBITRATION

  • ONLINE

  • ОШИБКА

  • Примечание ISC = Initiate Security Context (инициировать контекст безопасности). ASC = Accept Security Context (принять контекст безопасности).

39

Нет

TransactionID

bigint

Назначенный системой идентификатор транзакции.

4

Нет

Следующая таблица содержит список значений подклассов события для этого события.

Идентификатор

Подкласс

Описание

1

Login Success

Событие Login Success (успешный вход) извещает об успешном завершении соответствующего процесса регистрации брокера.

2

Login Protocol Error

Событие Login Protocol Error (ошибка протокола входа) извещает о том, что брокер получил синтаксически правильное, но неправильное при текущем состоянии процесса регистрации сообщение. Сообщение могло быть потеряно или отослано вне очереди.

3

Message Format Error

Событие Message Format Error (ошибка формата сообщения) уведомляет о том, что брокер получил сообщение, не соответствующее ожидаемому формату. Возможно, сообщение было повреждено или программа, отличная от SQL Server, отправляет сообщения на порт, используемый компонентом Service Broker.

4

Negotiate Failure

Событие Negotiate Failure (ошибка согласования) извещает о том, что локальный и удаленный брокер поддерживают взаимоисключающие уровни проверки подлинности.

5

Authentication Failure

Событие Authentication Failure (ошибка проверки подлинности) извещает о том, что компонент Service Broker не может выполнить для соединения проверку подлинности из-за ошибки. При проверке подлинности Windows это событие свидетельствует о том, что компонент Service Broker не может использовать проверку подлинности Windows. В случае проверки подлинности на основе сертификатов это событие извещает о том, что компонент Service Broker не может получить доступ к сертификату.

6

Authorization Failure

Событие Authorization Failure (ошибка авторизации) извещает о том, что компонент Service Broker отклонил авторизацию соединения. При проверке подлинности Windows это событие сообщает, что идентификатор защиты соединения не совпадает с пользователем базы данных. При проверке подлинности на основе сертификатов это событие свидетельствует о том, что открытый ключ, доставленный в сообщении, не соответствует сертификату в базе данных.