Audit Broker Login, clase de eventos
Se aplica a:
SQL ServerAzure SQL DatabaseAzure SQL Managed Instance
SQL Server crea un evento Audit Broker Login para emitir mensajes de auditoría relacionados con la seguridad de transporte de Service Broker.
Columnas de datos de la clase de evento Audit Broker Login
| Columna de datos | Tipo | Descripción | Número de columna | Filtrable |
|---|---|---|---|---|
| ApplicationName | nvarchar | No se utiliza en esta clase de evento. | 10 | Sí |
| ClientProcessID | int | No se utiliza en esta clase de evento. | 9 | Sí |
| DatabaseID | int | SQL Server Profiler muestra el nombre de la base de datos si se captura la columna de datos ServerName en el seguimiento y el servidor está disponible. Determina el valor de una base de datos mediante la función DB_ID. | 3 | Sí |
| EventClass | int | Tipo de clase de eventos capturado. Es siempre 159 para Audit Broker Login. | 27 | No |
| EventSequence | int | Número de secuencia de este evento. | 51 | No |
| EventSubClass | int | Tipo de subclase de evento que proporciona más información acerca de cada clase de evento. En la tabla siguiente se enumeran los valores de subclase de este evento. | 21 | Sí |
| FileName | nvarchar | Nivel de autenticación de agente remoto. Método de autenticación compatible configurado en el extremo del agente remoto. Cuando hay más de un método disponible, el extremo que acepte (el destino) determina el método que se intentará primero. Los valores posibles son: No. No hay ningún método de autenticación configurado. NTLM. Requiere autenticación NTLM. KERBEROS. Requiere autenticación Kerberos. NEGOTIATE. Windows negocia el método de autenticación. CERTIFICATE. Requiere el certificado configurado para el extremo, que se almacena en la base de datos maestra . NTLM, CERTIFICATE. Acepta la autenticación de certificados NTLM o TLS/SSL. KERBEROS, CERTIFICATE. Acepta la autenticación de certificados Kerberos o de extremo. NEGOTIATE, CERTIFICATE. Windows negocia el método de autenticación o se puede utilizar un certificado del extremo para la autenticación. CERTIFICATE, NTLM. Acepta un certificado del extremo o NTLM para la autenticación. CERTIFICATE, KERBEROS. Acepta un certificado de extremo o Kerberos para la autenticación. CERTIFICATE, NEGOTIATE. Acepta un certificado de extremo para la autenticación o Windows negocia el método de autenticación. |
36 | No |
| HostName | nvarchar | No se utiliza en esta clase de evento. | 8 | Sí |
| IsSystem | int | Indica si el evento ha ocurrido en un proceso del sistema o en un proceso de usuario. 1 = sistema, 0 = usuario. | 60 | No |
| LoginSid | image | SID (número de identificación de seguridad) del usuario que ha iniciado la sesión. Cada SID es único para cada inicio de sesión en el servidor. | 41 | Sí |
| NTDomainName | nvarchar | Dominio de Windows al que pertenece el usuario. | 7 | Sí |
| NTUserName | nvarchar | Nombre del usuario al que pertenece la conexión que generó este evento. | 6 | Sí |
| ObjectName | nvarchar | Cadena de conexión utilizada para esta conexión. | 34 | No |
| OwnerName | nvarchar | Método de autenticación compatible configurado en el extremo del agente local. Cuando hay más de un método disponible, el extremo que acepte (el destino) determina el método que se intentará primero. Los valores posibles son: No. No hay ningún método de autenticación configurado. NTLM. Requiere autenticación NTLM. KERBEROS. Requiere autenticación Kerberos. NEGOTIATE. Windows negocia el método de autenticación. CERTIFICATE. Requiere el certificado configurado para el extremo, que se almacena en la base de datos maestra . NTLM, CERTIFICATE. Acepta la autenticación de certificados NTLM o TLS/SSL. KERBEROS, CERTIFICATE. Acepta la autenticación de certificados Kerberos o de extremo. NEGOTIATE, CERTIFICATE. Windows negocia el método de autenticación o se puede utilizar un certificado del extremo para la autenticación. CERTIFICATE, NTLM. Acepta un certificado de extremo o NTLM para la autenticación. CERTIFICATE, KERBEROS. Acepta un certificado de extremo o Kerberos para la autenticación. CERTIFICATE, NEGOTIATE. Acepta un certificado de extremo para la autenticación o Windows negocia el método de autenticación. |
37 | No |
| ProviderName | nvarchar | Método de autenticación utilizado para esta conexión. | 46 | No |
| RoleName | nvarchar | Rol de la conexión. Es initiator o target. | 38 | No |
| ServerName | nvarchar | Nombre de la instancia de SQL Server de la que se realiza un seguimiento. | 26 | No |
| SPID | int | Identificador de proceso del servidor que SQL Server asigna al proceso asociado al cliente. | 12 | Sí |
| StartTime | datetime | Hora a la que se inició el evento, si está disponible. | 14 | Sí |
| State | int | Indica la ubicación en el código fuente de SQL Server que produjo el evento. Cada lugar en el que se puede producir este evento tiene un código de estado diferente. Un ingeniero de soporte técnico de Microsoft puede utilizar este código de estado para buscar el lugar en que se produjo el evento. | 30 | No |
| TargetUserName | nvarchar | Estado del inicio de sesión. Uno de los valores siguientes: INITIAL WAIT LOGIN NEGOTIATE ONE ISC ONE ASC TWO ISC TWO ASC WAIT ISC Confirm WAIT ASC Confirm WAIT REJECT WAIT PRE-MASTER SECRET WAIT VALIDATION WAIT ARBITRATION ONLINE ERROR Nota: ISC = Initiate Security Context (Iniciar contexto de seguridad). ASC = Aceptar contexto de seguridad |
39 | No |
| TransactionID | bigint | Identificador de la transacción asignado por el sistema. | 4 | No |
En la tabla siguiente se presentan los valores de subclase de esta clase de evento.
| id | Subclase | Descripción |
|---|---|---|
| 1 | Login Success | Un evento Inicio de sesión correcto indica que el proceso de inicio de sesión del agente adyacente ha finalizado correctamente. |
| 2 | Login Protocol Error | Un evento Error de protocolo de inicio de sesión indica que el agente recibe un mensaje con formato correcto pero no válido para el estado actual del proceso de inicio de sesión. Es posible que el mensaje se haya perdido o se haya enviado fuera de secuencia. |
| 3 | Message Format Error | Un evento de error de formato en el mensaje indica que el agente ha recibido un mensaje que no coincide con el formato esperado. Puede que el mensaje esté dañado o que un programa distinto de SQL Server esté enviando mensajes al puerto que utiliza Service Broker. |
| 4 | Negotiate Failure | Un evento Negociar error indica que el agente local y el remoto admiten niveles de autenticación que se excluyen mutuamente. |
| 5 | Authentication Failure | Un evento Error de autenticación indica que Service Broker no puede realizar la autenticación para la conexión debido a un error. En el caso de Autenticación de Windows, este evento indica que Service Broker no puede usar Autenticación de Windows. En el caso de la autenticación basada en certificados, este evento indica que Service Broker no tiene acceso al certificado. |
| 6 | Error de autorización | Un evento Error de autorización indica que Service Broker ha denegado la autorización para la conexión. Para la autenticación de Windows, este evento informa de que el identificador de seguridad de la conexión no coincide con uno de los usuarios de la base de datos. En el caso de la autenticación basada en certificados, este evento indica que la clave pública entregada en el mensaje no se corresponde con un certificado de la base de datos. |
Consulte también
CREATE ENDPOINT (Transact-SQL)
ALTER ENDPOINT (Transact-SQL)
SQL Server Service Broker
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de