Audit Broker Login, classe d'événements

  • Article

S’applique à :SQL ServerAzure SQL DatabaseAzure SQL Managed Instance

SQL Server crée un événement Audit Broker Login pour renvoyer des messages d'audit relatifs à la sécurité du transport de Service Broker.

Colonnes de données de la classe Audit Broker Login

Colonne de données Type Description Numéro de colonne Filtrable
ApplicationName nvarchar Inutilisé dans cette classe d'événements. 10 Oui
ClientProcessID int Inutilisé dans cette classe d'événements. 9 Oui
DatabaseID int SQL Server Profiler affiche le nom de la base de données si la colonne de données ServerName du serveur est capturée dans la trace et que le serveur est disponible. Déterminez la valeur pour une base de données à l'aide de la fonction DB_ID. 3 Oui
EventClass int Type de classe d'événements capturée. La valeur est toujours 159 pour Audit Broker Login. 27 Non
EventSequence int Numéro de séquence de cet événement. 51 Non
EventSubClass int Type de sous-classe d’événements, qui fournit des informations complémentaires concernant chaque classe d’événements. Le tableau suivant répertorie les valeurs des sous-classes d'événements pour cet événement. 21 Oui
FileName nvarchar Niveau d'authentification du Broker distant. Méthode d'authentification prise en charge configurée sur le point de terminaison du Broker distant. Lorsque plusieurs méthodes sont disponibles, le point de terminaison cible détermine la première méthode qui sera tentée. Les valeurs possibles sont les suivantes :

Aucun. Aucune méthode d'authentification n'est configurée.

NTLM. Requiert l'authentification NTLM.

KERBEROS. Requiert l'authentification Kerberos.

NEGOTIATE. Windows négocie la méthode d'authentification.

CERTIFICATE. Requiert le certificat configuré pour le point de terminaison, qui est stocké dans la base de données master .

NTLM, CERTIFICATE. Accepte l'authentification par certificat NTLM ou TLS/SSL.

KERBEROS, CERTIFICATE. Accepte l'authentification Kerberos ou par certificat du point de terminaison.

NEGOCIATE, CERTIFICAT. Windows négocie la méthode d'authentification ou un certificat de point de terminaison peut être utilisé pour l'authentification.

CERTIFICATE, NTLM. Accepte un certificat de point de terminaison ou NTLM pour l'authentification.

CERTIFICATE, KERBEROS. Accepte un certificat de point de terminaison ou Kerberos pour l'authentification.

CERTIFICAT, NEGOTIATE. Accepte un certificat de point de terminaison pour l'authentification ou Windows négocie la méthode d'authentification.		 36 Non
HostName nvarchar Inutilisé dans cette classe d'événements. 8 Oui
IsSystem int Indique si l'événement s'est produit sur un processus système ou sur un processus utilisateur. 1 = système, 0 = utilisateur. 60 Non
LoginSid image Numéro d'identification de sécurité (SID) de l'utilisateur connecté. Chaque connexion possède un SID unique au niveau du serveur. 41 Oui
NTDomainName nvarchar Domaine Windows auquel appartient l'utilisateur. 7 Oui
NTUserName nvarchar Nom de l'utilisateur propriétaire de la connexion ayant généré l'événement. 6 Oui
ObjectName nvarchar Chaîne de connexion utilisée pour cette connexion. 34 Non
OwnerName nvarchar Méthode d'authentification prise en charge configurée sur le point de terminaison du Broker local. Lorsque plusieurs méthodes sont disponibles, le point de terminaison cible détermine la première méthode qui sera tentée. Les valeurs possibles sont les suivantes :

Aucun. Aucune méthode d'authentification n'est configurée.

NTLM. Requiert l'authentification NTLM.

KERBEROS. Requiert l'authentification Kerberos.

NEGOTIATE. Windows négocie la méthode d'authentification.

CERTIFICATE. Requiert le certificat configuré pour le point de terminaison, qui est stocké dans la base de données master .

NTLM, CERTIFICATE. Accepte l'authentification par certificat NTLM ou TLS/SSL.

KERBEROS, CERTIFICATE. Accepte l'authentification Kerberos ou par certificat du point de terminaison.

NEGOCIATE, CERTIFICAT. Windows négocie la méthode d'authentification ou un certificat de point de terminaison peut être utilisé pour l'authentification.

CERTIFICATE, NTLM. Accepte un certificat de point de terminaison ou NTLM pour l'authentification.

CERTIFICATE, KERBEROS. Accepte un certificat de point de terminaison ou Kerberos pour l'authentification.

CERTIFICAT, NEGOTIATE. Accepte un certificat de point de terminaison pour l'authentification ou Windows négocie la méthode d'authentification.		 37 Non
ProviderName nvarchar Méthode d'authentification utilisée pour cette connexion 46 Non
RoleName nvarchar Rôle de la connexion. Il peut prendre la valeur initiator ou la valeur target. 38 Non
ServerName nvarchar Nom de l'instance SQL Server tracée. 26 Non
SPID int ID du processus serveur affecté par SQL Server au processus associé au client. 12 Oui
StartTime datetime Heure de début de l'événement, le cas échéant. 14 Oui
State int Indique l'emplacement dans le code source SQL Server qui a produit l'événement. Chaque emplacement susceptible de générer cet événement possède un code d'état spécifique. Un spécialiste de l'assistance technique Microsoft peut se servir de ce code d'état afin de déterminer où l'événement s'est produit. 30 Non
TargetUserName nvarchar État de connexion. Valeurs possibles :

INITIAL

WAIT LOGIN NEGOTIATE

ONE ISC

ONE ASC

TWO ISC

TWO ASC

WAIT ISC Confirm

WAIT ASC Confirm

WAIT REJECT

WAIT PRE-MASTER SECRET

WAIT VALIDATION

WAIT ARBITRATION

ONLINE

ERROR



Remarque : ISC = Initiate Security Context (initialiser le contexte de sécurité). ASC = Accept Security Context (accepter le contexte de sécurité)		 39 Non
TransactionID bigint ID affecté à la transaction par le système. 4 Non

Le tableau suivant répertorie les valeurs des sous-classes pour cette classe d'événements.

id Sous-classe Description
1 Login Success Un événement Login Success indique que le processus de connexion du Broker adjacent s'est correctement terminé.
2 Login Protocol Error Un événement Login Protocol Error indique que le Broker reçoit un message correct mais non valide pour l'état actuel du processus de connexion. Le message a peut-être été perdu ou envoyé hors séquence.
3 Message Format Error Un événement Message Format Error indique que le Broker a reçu un message qui ne correspond pas au format attendu. Il est possible que le message ait été endommagé ou qu'un programme autre que SQL Server envoie les messages au port utilisé par Service Broker.
4 Negotiate Failure Un événement Negotiate Failure indique que le Broker local et le Broker distant prennent en charge des niveaux d'authentification qui s'excluent mutuellement.
5 Authentication Failure Un événement Authentication Failure indique que Service Broker ne peut pas authentifier la connexion en raison d'une erreur. Dans le cas d'une authentification Windows, cet événement indique que Service Broker n'est pas en mesure d'utiliser cette authentification. Dans le cas d'une authentification à base de certificat, cet événement indique que Service Broker n'est pas en mesure d'accéder au certificat.
6 Échec de l’autorisation Un événement Authorization Failure indique que Service Broker a refusé l'autorisation de la connexion. En ce qui concerne l'authentification Windows, cet événement indique que l'identificateur de sécurité pour la connexion ne correspond pas à un utilisateur de base de données. Dans le cas d'une authentification à base de certificat, cet événement indique que la clé publique fournie dans le message ne correspond pas à un certificat dans la base de données.

Voir aussi

CREATE ENDPOINT (Transact-SQL)
ALTER ENDPOINT (Transact-SQL)
SQL Server Service Broker