Classe d'événements Audit Broker Login

  • Article

SQL Server crée un événement Audit Broker Login pour renvoyer des messages d'audit relatifs à la sécurité du transport de Service Broker.

Colonnes de données de la classe Audit Broker Login

Colonne de données

Type

Description

Numéro de colonne

Filtrable

ApplicationName

nvarchar

Inutilisé dans cette classe d'événements.

10

Oui

ClientProcessID

int

Inutilisé dans cette classe d'événements.

9

Oui

DatabaseID

int

Générateur de profils SQL Server affiche le nom de la base de données si la colonne de données Server Name est capturée dans la trace et que le serveur est disponible. Détermine la valeur pour une base de données à l'aide de la fonction DB_ID.

3

Oui

EventClass

int

Type de classe d'événements capturée. La valeur est toujours 159 pour Audit Broker Login.

27

Non

EventSequence

int

Numéro de séquence de cet événement.

51

Non

EventSubClass

int

Type de sous-classe d’événements, qui fournit des informations complémentaires concernant chaque classe d’événements. Le tableau ci-après recense les valeurs des sous-classes de cet d'événement.

21

Oui

FileName

nvarchar

Niveau d'authentification du Broker distant. Méthode d'authentification prise en charge configurée sur le point de terminaison du Broker distant. Lorsque plusieurs méthodes sont disponibles, le point de terminaison qui accepte la connexion (cible) détermine la méthode à essayer en premier. Les valeurs possibles sont :

  • Aucune. Aucune méthode d'authentification n'est configurée.
  • NTLM. Requiert l'authentification NTLM.
  • KERBEROS. Requiert l'authentification Kerberos.
  • NEGOTIATE. Windows négocie la méthode d'authentification.
  • CERTIFICATE. Requiert le certificat configuré pour le point de terminaison, qui est stocké dans la base de données master.
  • NTLM, CERTIFICATE. Accepte l'authentification par NTLM ou SSL.
  • KERBEROS, CERTIFICATE. Accepte l'authentification Kerberos ou par certificats du point de terminaison.
  • NEGOTIATE, CERTIFICATE. Windows négocie la méthode d'authentification ou un certificat de point de terminaison peut être utilisé pour l'authentification.
  • CERTIFICATE, NTLM. Accepte un certificat de point de terminaison ou NTLM pour l'authentification.
  • CERTIFICATE, KERBEROS. Accepte un certificat de point de terminaison ou Kerberos pour l'authentification.
  • CERTIFICATE, NEGOTIATE. Accepte un certificat de point de terminaison pour l'authentification ou Windows négocie la méthode d'authentification.

36

Non

HostName

nvarchar

Inutilisé dans cette classe d'événements.

8

Oui

IsSystem

int

Indique si l'événement s'est produit sur un processus système ou sur un processus utilisateur. 1 = système, 0 = utilisateur.

60

Non

LoginSid

image

Numéro d'identification de sécurité (SID) de l'utilisateur connecté. Chaque SID est unique pour chaque connexion du serveur.

41

Oui

NTDomainName

nvarchar

Domaine Windows NT 4.0 ou Windows 2000 auquel appartient l'utilisateur.

7

Oui

NTUserName

nvarchar

Nom de l'utilisateur qui possède la connexion ayant généré cet événement.

6

Oui

ObjectName

nvarchar

Chaîne de connexion utilisée pour cette connexion.

34

Non

OwnerName

nvarchar

Méthode d'authentification prise en charge configurée sur le point de terminaison du Broker local. Lorsque plusieurs méthodes sont disponibles, le point de terminaison qui accepte la connexion (cible) détermine la méthode à essayer en premier. Les valeurs possibles sont :

  • Aucune. Aucune méthode d'authentification n'est configurée.
  • NTLM. Requiert l'authentification NTLM.
  • KERBEROS. Requiert l'authentification Kerberos.
  • NEGOTIATE. Windows négocie la méthode d'authentification.
  • CERTIFICATE. Requiert le certificat configuré pour le point de terminaison, qui est stocké dans la base de données master.
  • NTLM, CERTIFICATE. Accepte l'authentification par NTLM ou SSL.
  • KERBEROS, CERTIFICATE. Accepte l'authentification Kerberos ou par certificats du point de terminaison.
  • NEGOTIATE, CERTIFICATE. Windows négocie la méthode d'authentification ou un certificat de point de terminaison peut être utilisé pour l'authentification.
  • CERTIFICATE, NTLM. Accepte un certificat de point de terminaison ou NTLM pour l'authentification.
  • CERTIFICATE, KERBEROS. Accepte un certificat de point de terminaison ou Kerberos pour l'authentification.
  • CERTIFICATE, NEGOTIATE. Accepte un certificat de point de terminaison pour l'authentification ou Windows négocie la méthode d'authentification.

37

Non

ProviderName

nvarchar

Méthode d'authentification utilisée pour cette connexion

46

Non

RoleName

nvarchar

Rôle de la connexion. Ce peut être initiateur ou cible.

38

Non

ServerName

nvarchar

Nom de l'instance SQL Server analysée.

26

Non

SPID

int

ID du processus serveur affecté par SQL Server au processus associé au client.

12

Oui

StartTime

datetime

Heure de début de l'événement, si disponible.

14

Oui

State

int

Indique l'emplacement dans le code source SQL Server à l'origine de l'événement. Chaque emplacement susceptible de générer cet événement possède un code d'état spécifique. Un ingénieur du support technique Microsoft peut utiliser ce code d'état pour rechercher à quel emplacement l'événement a été généré.

30

Non

TargetUserName

nvarchar

État de connexion. Peut être :

  • INITIAL
  • WAIT LOGIN NEGOTIATE
  • ONE ISC
  • ONE ASC
  • TWO ISC
  • TWO ASC
  • WAIT ISC Confirm
  • WAIT ASC Confirm
  • WAIT REJECT
  • WAIT PRE-MASTER SECRET
  • WAIT VALIDATION
  • WAIT ARBITRATION
  • ONLINE
  • ERROR

ms190261.note(fr-fr,SQL.90).gifRemarque :

ISC = Initiate Security Context (initier le contexte de sécurité). ASC = Accept Security Context (accepter le contexte de sécurité)

-

39

Non

TransactionID

bigint

ID affecté à la transaction par le système.

4

Non

Le tableau ci-après recense les valeurs des sous-classes de cette classe d'événements.

ID Sous-classe Description

1

Login Success

Un événement Login Success indique que le processus de connexion du Broker adjacent s'est correctement terminé.

2

Login Protocol Error

Un événement Login Protocol Error indique que le Broker reçoit un message correct mais non valide pour l'état actuel du processus de connexion. Il est possible que le message ait été perdu ou envoyé hors séquence.

3

Message Format Error

Un événement Message Format Error indique que le Broker a reçu un message qui ne correspond pas au format attendu. Il est possible que le message ait été endommagé ou qu'un programme autre que SQL Server envoie les messages au port utilisé par Service Broker.

4

Negotiate Failure

Un événement Negotiate Failure indique que le Broker local et le Broker distant prennent en charge des niveaux d'authentification qui s'excluent mutuellement.

5

Authentication Failure

Un événement Authentication Failure indique que Service Broker ne peut pas authentifier la connexion en raison d'une erreur. Dans le cas d'une authentification Windows, cet événement indique que Service Broker n'est pas en mesure d'utiliser cette authentification. Dans le cas d'une authentification à base de certificat, cet événement indique que Service Broker n'est pas en mesure d'accéder au certificat.

6

Authorization Failure

Un événement Authorization Failure indique que Service Broker a refusé l'autorisation de la connexion. Dans le cas de l'authentification Windows, cet événement indique que l'identificateur de sécurité de la connexion ne correspond pas à un utilisateur de base de données. Dans le cas d'une authentification à base de certificat, cet événement indique que la clé publique fournie dans le message ne correspond pas à un certificat dans la base de données.

Voir aussi

Autres ressources

CREATE ENDPOINT (Transact-SQL)
ALTER ENDPOINT (Transact-SQL)
Présentation de Service Broker

Aide et Informations

Assistance sur SQL Server 2005