Audit Broker Login-EreignisklasseAudit Broker Login Event Class

SQL ServerSQL Server erstellt Audit Broker Login -Ereignisse, um Überwachungsmeldungen in Bezug auf die Transportsicherheit von Service Broker zu melden. creates an Audit Broker Login event to report audit messages related to Service Broker transport security.

Datenspalten der Audit Broker Login-EreignisklasseAudit Broker Login Event Class Data Columns

DatenspalteData column TypType BeschreibungDescription SpaltennummerColumn number FilterbarFilterable
ApplicationNameApplicationName nvarcharnvarchar Wird in dieser Ereignisklasse nicht verwendet.Unused in this event class. 1010 jaYes
ClientProcessIDClientProcessID intint Wird in dieser Ereignisklasse nicht verwendet.Unused in this event class. 99 jaYes
DatabaseIDDatabaseID intint SQL Server ProfilerSQL Server Profiler zeigt den Namen der Datenbank an, wenn die ServerName -Datenspalte in der Ablaufverfolgung aufgezeichnet wird und der Server verfügbar ist. displays the name of the database if the ServerName data column is captured in the trace and the server is available. Der Wert für eine Datenbank kann mithilfe der DB_ID-Funktion ermittelt werden.Determine the value for a database by using the DB_ID function. 33 jaYes
EventClassEventClass intint Der Typ der aufgezeichneten Ereignisklasse.The type of event class captured. Für Audit Broker Login ist der Typ immer 159.Always 159 for Audit Broker Login. 2727 NeinNo
EventSequenceEventSequence intint Die Sequenznummer für dieses Ereignis.Sequence number for this event. 5151 NeinNo
EventSubClassEventSubClass intint Der Typ der Ereignisunterklasse, der weitere Informationen zu jeder Ereignisklasse liefert.The type of event subclass, providing further information about each event class. In der folgenden Tabelle sind die Ereignisunterklassen-Werte für dieses Ereignis aufgeführt.The table below lists the event subclass values for this event. 2121 jaYes
FileNameFileName nvarcharnvarchar Authentifizierungsebene des Remote-Brokers.Remote broker authentication level. Die unterstützte Authentifizierungsmethode wird auf dem Endpunkt des Remote-Brokers konfiguriert.Supported authentication method configured on the remote broker endpoint. Wenn mehr als eine Methode zur Verfügung steht, bestimmt der annehmende Endpunkt (Zielendpunkt), welche Methode zuerst versucht wird.When more than one method is available, the accepting (target) endpoint determines which method is tried first. Folgende Werte sind möglich:Possible values are:

Keiner.None. Es wird keine Authentifizierungsmethode konfiguriert.No authentication method is configured.

NTLM.NTLM. Erfordert die NTLM-Authentifizierung.Requires NTLM authentication.

KERBEROS.KERBEROS. Erfordert die Kerberos-Authentifizierung.Requires Kerberos authentication.

NEGOTIATE.NEGOTIATE. Windows verhandelt die Authentifizierungsmethode.Windows negotiates the authentication method.

CERTIFICATE.CERTIFICATE. Erfordert das Zertifikat, das für den in der master -Datenbank gespeicherten Endpunkt konfiguriert wurde.Requires the certificate configured for the endpoint, which is stored in the master database.

NTLM, CERTIFICATE.NTLM, CERTIFICATE. Die NTLM-Authentifizierung oder die Authentifizierung durch SSL-Zertifikat wird akzeptiert.Accepts NTLM or SSL certificate authentication.

KERBEROS, CERTIFICATE.KERBEROS, CERTIFICATE. Die Kerberos-Authentifizierung oder die Authentifizierung durch Endpunktzertifikat wird akzeptiert.Accepts Kerberos or the endpoint certificate authentication.

NEGOTIATE, CERTIFICATE.NEGOTIATE, CERTIFICATE. Windows verhandelt die Authentifizierungsmethode, oder es kann ein Endpunktzertifikat für die Authentifizierung verwendet werden.Windows negotiates the authentication method or an endpoint certificate can be used for authentication.

CERTIFICATE, NTLM.CERTIFICATE, NTLM. Nimmt ein Endpunktzertifikat oder NTLM für die Authentifizierung an.Accepts an endpoint certificate or NTLM for authentication.

CERTIFICATE, KERBEROS.CERTIFICATE, KERBEROS. Nimmt ein Endpunktzertifikat oder Kerberos für die Authentifizierung an.Accepts an endpoint certificate or Kerberos for authentication.

CERTIFICATE, NEGOTIATE.CERTIFICATE, NEGOTIATE. Es kann ein Endpunktzertifikat für die Authentifizierung verwendet werden, oder Windows handelt die Authentifizierungsmethode aus.Accepts an endpoint certificate for authentication or Windows negotiates the authentication method..
3636 NeinNo
HostNameHostName nvarcharnvarchar Wird in dieser Ereignisklasse nicht verwendet.Unused in this event class. 88 jaYes
IsSystemIsSystem intint Gibt an, ob das Ereignis bei einem Systemprozess oder einem Benutzerprozess aufgetreten ist.Indicates whether the event occurred on a system process or a user process. 1 = System, 0 = Benutzer.1 = system, 0 = user. 6060 NeinNo
LoginSidLoginSid imageimage Die Sicherheits-ID (SID, Security Identification Number) des angemeldeten Benutzers.The security identification number (SID) of the logged-in user. Die SID ist für jede Anmeldung beim Server eindeutig.Each SID is unique for each login in the server. 4141 jaYes
NTDomainNameNTDomainName nvarcharnvarchar Die Windows-Domäne, der der Benutzer angehört.The Windows domain to which the user belongs. 77 jaYes
NTUserNameNTUserName nvarcharnvarchar Der Name des Benutzers, der Besitzer der Verbindung ist, die dieses Ereignis generiert hat.The name of the user that owns the connection that generated this event. 66 jaYes
ObjectNameObjectName nvarcharnvarchar Die für diese Verbindung verwendete Verbindungszeichenfolge.The connect string used for this connection. 3434 NeinNo
OwnerNameOwnerName nvarcharnvarchar Die auf dem Endpunkt des lokalen Brokers konfigurierte unterstützte Authentifizierungsmethode.Supported authentication method configured on the local broker endpoint. Wenn mehr als eine Methode zur Verfügung steht, bestimmt der annehmende Endpunkt (Zielendpunkt), welche Methode zuerst versucht wird.When more than one method is available, the accepting (target) endpoint determines which method is tried first. Folgende Werte sind möglich:Possible values are:

Keiner.None. Es wird keine Authentifizierungsmethode konfiguriert.No authentication method is configured.

NTLM.NTLM. Erfordert die NTLM-Authentifizierung.Requires NTLM authentication.

KERBEROS.KERBEROS. Erfordert die Kerberos-Authentifizierung.Requires Kerberos authentication.

NEGOTIATE.NEGOTIATE. Windows verhandelt die Authentifizierungsmethode.Windows negotiates the authentication method.

CERTIFICATE.CERTIFICATE. Erfordert das Zertifikat, das für den in der master -Datenbank gespeicherten Endpunkt konfiguriert wurde.Requires the certificate configured for the endpoint, which is stored in the master database.

NTLM, CERTIFICATE.NTLM, CERTIFICATE. Die NTLM-Authentifizierung oder die Authentifizierung durch SSL-Zertifikat wird akzeptiert.Accepts NTLM or SSL certificate authentication.

KERBEROS, CERTIFICATE.KERBEROS, CERTIFICATE. Die Kerberos-Authentifizierung oder die Authentifizierung durch Endpunktzertifikat wird akzeptiert.Accepts Kerberos or the endpoint certificate authentication.

NEGOTIATE, CERTIFICATE.NEGOTIATE, CERTIFICATE. Windows verhandelt die Authentifizierungsmethode, oder es kann ein Endpunktzertifikat für die Authentifizierung verwendet werden.Windows negotiates the authentication method or an endpoint certificate can be used for authentication.

CERTIFICATE, NTLM.CERTIFICATE, NTLM. Die Endpunktzertifikat- oder NTLM-Authentifizierung wird akzeptiert.Accepts an endpoint certificate or for NTLM authentication.

CERTIFICATE, KERBEROS.CERTIFICATE, KERBEROS. Nimmt ein Endpunktzertifikat oder Kerberos für die Authentifizierung an.Accepts an endpoint certificate or Kerberos for authentication.

CERTIFICATE, NEGOTIATE.CERTIFICATE, NEGOTIATE. Es kann ein Endpunktzertifikat für die Authentifizierung verwendet werden, oder Windows handelt die Authentifizierungsmethode aus.Accepts an endpoint certificate for authentication or Windows negotiates the authentication method..
3737 NeinNo
ProviderNameProviderName nvarcharnvarchar Die für diese Verbindung verwendete Authentifizierungsmethode.The authentication method used for this connection 4646 NeinNo
RoleNameRoleName nvarcharnvarchar Die Rolle der Verbindung.The role of the connection. Dabei handelt es sich um initiator oder target.This is either initiator or target. 3838 NeinNo
ServerNameServerName nvarcharnvarchar Der Name der Instanz von SQL Server, für die eine Ablaufverfolgung ausgeführt wird.The name of the instance of SQL Server being traced. 2626 NeinNo
SPIDSPID intint Die Serverprozess-ID, die SQL Server dem Prozess zugewiesen hat, der diesem Client zugeordnet ist.The server process ID assigned by SQL Server to the process associated with the client. 1212 jaYes
StartTimeStartTime datetimedatetime Der Zeitpunkt, zu dem das Ereignis begonnen hat, falls verfügbar.The time at which the event started, when available. 1414 jaYes
StatusState intint Gibt den Speicherort im SQL Server-Quellcode an, von dem aus das Ereignis erstellt wurde.Indicates the location within the SQL Server source code that produced the event. Jeder Ort, von dem aus dieses Ereignis ggf. erstellt werden kann, besitzt einen anderen Statuscode.Each location that may produce this event has a different state code. Der Microsoft Software Service kann mithilfe dieses Statuscodes herausfinden, wo das Ereignis generiert wurde.A Microsoft support engineer can use this state code to find where the event was produced. 3030 NeinNo
TargetUserNameTargetUserName nvarcharnvarchar Anmeldestatus.Login state. Folgende Angaben sind möglich:One of:

INITIALINITIAL

WAIT LOGIN NEGOTIATEWAIT LOGIN NEGOTIATE

ONE ISCONE ISC

ONE ASCONE ASC

TWO ISCTWO ISC

TWO ASCTWO ASC

WAIT ISC ConfirmWAIT ISC Confirm

WAIT ASC ConfirmWAIT ASC Confirm

WAIT REJECTWAIT REJECT

WAIT PRE-MASTER SECRETWAIT PRE-MASTER SECRET

WAIT VALIDATIONWAIT VALIDATION

WAIT ARBITRATIONWAIT ARBITRATION

ONLINEONLINE

ERRORERROR



Hinweis: ISC = Sicherheitskontext initiieren.Note: ISC = Initiate Security Context. ASC = Sicherheitskontext akzeptieren.ASC = Accept Security Context
3939 NeinNo
TransactionIDTransactionID bigintbigint Die vom System zugewiesene ID der Transaktion.The system-assigned ID of the transaction. 44 NeinNo

In der folgenden Tabelle sind die Unterklassenwerte für diese Ereignisklasse aufgelistet.The table below lists the subclass values for this event class.

IDID UnterklasseSubclass BeschreibungDescription
11 Login SuccessLogin Success Ein Login Success-Ereignis gibt an, dass der Anmeldeprozess des Brokers erfolgreich abgeschlossen wurde.A Login Success event reports that the adjacent broker login process has finished successfully.
22 Login Protocol ErrorLogin Protocol Error Ein Login Protocol Error-Ereignis gibt an, dass der Broker eine wohlgeformte, aber für den aktuellen Status des Anmeldeprozesses ungültige Nachricht empfängt.A Login Protocol Error event reports that the broker receives a message that is well-formed but not valid for the current state of the of the login process. Die Meldung ging eventuell verloren oder wurde außer der Reihe versendet.The message may have been lost or sent out-of-sequence.
33 Message Format ErrorMessage Format Error Ein Message Format Error-Ereignis gibt an, dass der Broker eine Nachricht empfangen hat, die nicht das erwartete Format aufweist.A Message Format Error event reports that the broker received a message that does not match the expected format. Die Nachricht wurde möglicherweise beschädigt, oder ein anderes Programm als SQL Server sendet Nachrichten an den Port, der von Service Broker verwendet wird.The message may have been corrupted, or a program other than SQL Server may be sending messages to the port that Service Broker uses.
44 Negotiate FailureNegotiate Failure Ein Negotiate Failure-Ereignis gibt an, dass der lokale Broker und der Remote-Broker sich gegenseitig ausschließende Authentifizierungsebenen unterstützen.A Negotiate Failure event reports that the local broker and the remote broker support mutually exclusive levels of authentication.
55 Authentication FailureAuthentication Failure Ein Authentication Failure-Ereignis gibt an, dass die Authentifizierung der Verbindung aufgrund eines Fehlers nicht von Service Broker ausgeführt werden kann.An Authentication Failure event reports that Service Broker cannot perform authentication for the connection due to an error. Bei der Windows-Authentifizierung gibt dieses Ereignis an, dass Service Broker die Windows-Authentifizierung nicht verwenden kann.For Windows Authentication, this event reports that Service Broker is unable to use Windows Authentication. Bei der zertifikatbasierten Authentifizierung gibt dieses Ereignis an, dass Service Broker nicht auf das Zertifikat zugreifen kann.For certificate-based authentication, this event reports that Service Broker is unable to access the certificate.
66 Authorization FailureAuthorization Failure Ein Authorization Failure-Ereignis gibt an, dass die Autorisierung der Verbindung von Service Broker verweigert wurde.An Authorization Failure event reports that Service Broker denied authorization for the connection. Bei der Windows-Authentifizierung meldet dieser Bericht, dass die Sicherheits-ID für die Verbindung mit keinem Datenbankbenutzer übereinstimmt.For Windows Authentication, this event reports that the security identifier for the connection does not match a database user. Bei der zertifikatbasierten Authentifizierung gibt dieses Ereignis an, dass der mit der Nachricht übermittelte öffentliche Schlüssel keinem Zertifikat in der Datenbank entspricht.For certificate-based authentication, this event reports that the public key delivered in the message does not correspond to a certificate in the database.

Siehe auchSee Also

CREATE ENDPOINT (Transact-SQL) CREATE ENDPOINT (Transact-SQL)
ALTER ENDPOINT (Transact-SQL) ALTER ENDPOINT (Transact-SQL)
SQL Server Service Broker SQL Server Service Broker