Audit Broker Login, класс событий

  • Статья

Применяется к:SQL ServerAzure SQL DatabaseAzure, управляемому экземпляру SQL Azure

SQL Server создает событие входа брокера аудита для отчета о сообщениях аудита, связанных с безопасностью транспорта Service Broker.

Столбцы класса событий Audit Broker Login

Столбец данных Type Description Column number Доступно для фильтрации
ApplicationName nvarchar Не используется в этом классе событий. 10 Да
ClientProcessID int Не используется в этом классе событий. 9 Да
DatabaseID int Sql Server Profiler отображает имя базы данных, если столбец данных ServerName фиксируется в трассировке и сервер доступен. Определите значение для базы данных, используя функцию DB_ID. 3 Да
EventClass int Тип захваченного класса событий. В случае класса событий Audit Broker Login это значение всегда равно 159. 27 No
EventSequence int Порядковый номер этого события. 51 No
EventSubClass int Тип подкласса событий, предоставляющий дополнительные сведения о каждом классе события. Приведенная ниже таблица содержит список подклассов для данного класса событий. 21 Да
FileName nvarchar Уровень проверки подлинности удаленного брокера. Поддерживаемый метод проверки подлинности конфигурируется на конечной точке удаленного брокера. Если доступен более чем один метод, принимающая (целевая) конечная точка определяет, какой метод использовать первым. Возможны следующие значения:

Нет. Не настроен ни один метод проверки подлинности.

NTLM. Требуется проверка подлинности NTLM.

KERBEROS. Требуется проверка подлинности Kerberos.

NEGOTIATE. Windows согласовывает метод проверки подлинности.

CERTIFICATE. Требуется сертификат, настроенный для конечной точки, который хранится в базе данных master .

NTLM, CERTIFICATE. Допустимы проверка подлинности NTLM или сертификат TLS/SSL.

KERBEROS, CERTIFICATE. Допустимы проверка подлинности Kerberos или сертификат конечной точки.

NEGOTIATE, CERTIFICATE. Windows согласовывает метод проверки подлинности, или же для проверки подлинности может быть использован сертификат конечной точки.

CERTIFICATE, NTLM. Допустимы сертификат конечной точки или проверка подлинности NTLM.

CERTIFICATE, KERBEROS. Допустимы сертификат конечной точки или проверка подлинности Kerberos.

CERTIFICATE, NEGOTIATE. Принимается сертификат конечной точки для проверки подлинности, или Windows согласовывает метод проверки подлинности.		 36 No
HostName nvarchar Не используется в этом классе событий. 8 Да
IsSystem int Указывает, произошло событие в системном или в пользовательском процессе. 1 = системный, 0 = пользовательский. 60 No
LoginSid Изображение Идентификатор безопасности вошедшего в систему пользователя. Значение идентификатора безопасности уникально для каждого имени входа на сервере. 41 Да
NTDomainName nvarchar Домен Windows, к которому принадлежит пользователь. 7 Да
NTUserName nvarchar Имя пользователя, которому принадлежит соединение, создавшее это событие. 6 Да
ObjectName nvarchar Строка соединения, использованная для этого соединения. 34 No
OwnerName nvarchar Поддерживаемый метод проверки подлинности, настроенный на конечной точке удаленного брокера. Если доступен более чем один метод, принимающая (целевая) конечная точка определяет, какой метод использовать первым. Возможны следующие значения:

Нет. Не настроен ни один метод проверки подлинности.

NTLM. Требуется проверка подлинности NTLM.

KERBEROS. Требуется проверка подлинности Kerberos.

NEGOTIATE. Windows согласовывает метод проверки подлинности.

CERTIFICATE. Требуется сертификат, настроенный для конечной точки, который хранится в базе данных master .

NTLM, CERTIFICATE. Допустимы проверка подлинности NTLM или сертификат TLS/SSL.

KERBEROS, CERTIFICATE. Допустимы проверка подлинности Kerberos или сертификат конечной точки.

NEGOTIATE, CERTIFICATE. Windows согласовывает метод проверки подлинности, или же для проверки подлинности может быть использован сертификат конечной точки.

CERTIFICATE, NTLM. При проверке подлинности принимается сертификат конечной точки или метод NTLM.

CERTIFICATE, KERBEROS. Допустимы сертификат конечной точки или проверка подлинности Kerberos.

CERTIFICATE, NEGOTIATE. Принимается сертификат конечной точки для проверки подлинности, или Windows согласовывает метод проверки подлинности.		 37 No
ProviderName nvarchar Метод проверки подлинности, использованный для этого соединения. 46 No
RoleName nvarchar Роль соединения. Это либо initiator , либо target. 38 No
ServerName nvarchar Имя экземпляра SQL Server, который отслеживается в настоящий момент. 26 No
SPID int Идентификатор процесса сервера, который SQL Server присвоил процессу, связанному с клиентом. 12 Да
StartTime datetime Время начала события, если доступно. 14 Да
Штат int Указывает место в исходном коде SQL Server, которое вызвало это событие. Каждое место, которое может вызвать это событие, обозначается отдельным кодом состояния. Сотрудник службы технической поддержки Microsoft может использовать этот код состояния для обнаружения участка, выполнение которого привело к событию. 30 No
TargetUserName nvarchar Состояние входа. Одно из двух значений:

INITIAL

WAIT LOGIN NEGOTIATE

ONE ISC

ONE ASC

TWO ISC

TWO ASC

WAIT ISC Confirm

WAIT ASC Confirm

WAIT REJECT

WAIT PRE-MASTER SECRET

WAIT VALIDATION

WAIT ARBITRATION

ONLINE

ОШИБКА



Примечание. ISC = Initiate Security Context (инициировать контекст безопасности). ASC = Accept Security Context (принять контекст безопасности).		 39 No
TransactionID bigint Назначенный системой идентификатор транзакции. 4 No

Следующая таблица содержит список значений подклассов события для этого класса событий.

Идентификатор Подкласс Description
1 Успешный вход Событие Login Success (успешный вход) извещает об успешном завершении соответствующего процесса регистрации брокера.
2 Ошибка входного протокола Событие Login Protocol Error (ошибка протокола входа) извещает о том, что брокер получил синтаксически правильное, но неправильное при текущем состоянии процесса регистрации сообщение. Сообщение могло быть потеряно или отослано вне очереди.
3 Ошибка формата сообщения Событие Message Format Error (ошибка формата сообщения) уведомляет о том, что брокер получил сообщение, не соответствующее ожидаемому формату. Возможно, сообщение было повреждено или программа, отличная от SQL Server, отправляет сообщения на порт, используемый компонентом Service Broker.
4 Ошибка согласования Событие Negotiate Failure (ошибка согласования) извещает о том, что локальный и удаленный брокер поддерживают взаимоисключающие уровни проверки подлинности.
5 Ошибка проверки подлинности Событие Authentication Failure (ошибка проверки подлинности) извещает о том, что компонент Service Broker не может выполнить для соединения проверку подлинности из-за ошибки. При проверке подлинности Windows это событие свидетельствует о том, что компонент Service Broker не может использовать проверку подлинности Windows. В случае проверки подлинности на основе сертификатов это событие извещает о том, что компонент Service Broker не может получить доступ к сертификату.
6 "Authorization Failure" (Сбой авторизации) Событие Authorization Failure (ошибка авторизации) извещает о том, что компонент Service Broker отклонил авторизацию соединения. Для проверки подлинности Windows это событие сообщает, что идентификатор защиты соединения не совпадает с пользователем базы данных. При проверке подлинности на основе сертификатов это событие свидетельствует о том, что открытый ключ, доставленный в сообщении, не соответствует сертификату в базе данных.

См. также

CREATE ENDPOINT (Transact-SQL)
ALTER ENDPOINT (Transact-SQL)
SQL Server Service Broker