Audit Database Mirroring Login, класс событий

  • Статья

Применяется к:SQL ServerAzure SQL DatabaseAzure, управляемому экземпляру SQL Azure

SQL Server создает событие "Аудит зеркального отображения базы данных", чтобы сообщить об сообщениях аудита, связанных с безопасностью транспорта зеркального отображения базы данных.

Столбцы данных класса событий Audit Database Mirroring Login

Столбец данных Type Description Column number Доступно для фильтрации
ApplicationName nvarchar Не используется в этом классе событий. 10 Да
ClientProcessID int Не используется в этом классе событий. 9 Да
DatabaseID int Sql Server Profiler отображает имя базы данных, если столбец данных ServerName фиксируется в трассировке и сервер доступен. Определите значение для базы данных, используя функцию DB_ID. 3 Да
EventClass int Тип захваченного класса событий. Для класса событий Audit Database Mirroring Login всегда равен 154. 27 No
EventSequence int Порядковый номер этого события. 51 No
EventSubClass int Тип подкласса событий, предоставляющий дополнительные сведения о каждом классе события. Приведенная ниже таблица содержит список подклассов для данного класса событий. 21 Да
FileName nvarchar Поддерживаемый метод проверки подлинности, настроенный на удаленной конечной точке зеркального отображения базы данных. Если доступен более чем один метод, принимающая (целевая) конечная точка определяет, какой метод использовать первым. Возможны следующие значения:



Нет. Не настроен ни один метод проверки подлинности.

NTLM. Требуется проверка подлинности NTLM.

KERBEROS. Требуется проверка подлинности Kerberos.

NEGOTIATE. Windows согласовывает метод проверки подлинности.

CERTIFICATE. Требуется сертификат, настроенный для конечной точки, который хранится в базе данных master .

NTLM, CERTIFICATE. Допустимы проверка подлинности NTLM или сертификат конечной точки.

KERBEROS, CERTIFICATE. Допустимы проверка подлинности Kerberos или сертификат конечной точки.

NEGOTIATE, CERTIFICATE. Windows согласовывает метод проверки подлинности, или же для проверки подлинности может быть использован сертификат конечной точки.

CERTIFICATE, NTLM. Допустимы сертификат конечной точки или проверка подлинности NTLM.

CERTIFICATE, KERBEROS. Допустимы сертификат конечной точки или проверка подлинности Kerberos.

CERTIFICATE, NEGOTIATE. Принимается сертификат конечной точки, или способ проверки подлинности согласовывается Windows.		 36 No
HostName nvarchar Не используется в этом классе событий. 8 Да
IsSystem int Указывает, произошло событие в системном или в пользовательском процессе. 1 = системный, 0 = пользовательский. 60 No
LoginSid Изображение Идентификатор безопасности вошедшего в систему пользователя. Значение идентификатора безопасности уникально для каждого имени входа на сервере. 41 Да
NTDomainName nvarchar Домен Windows, к которому принадлежит пользователь. 7 Да
NTUserName nvarchar Имя пользователя, которому принадлежит соединение, создавшее это событие. 6 Да
ObjectName nvarchar Строка соединения, использованная для этого соединения. 34 No
OwnerName nvarchar Поддерживаемый метод проверки подлинности, настроенный на локальной конечной точке зеркального отображения базы данных. Если доступен более чем один метод, принимающая (целевая) конечная точка определяет, какой метод использовать первым. Возможны следующие значения:



Нет. Не настроен ни один метод проверки подлинности.

NTLM. Требуется проверка подлинности NTLM.

KERBEROS. Требуется проверка подлинности Kerberos.

NEGOTIATE. Windows согласовывает метод проверки подлинности.

CERTIFICATE. Требуется сертификат, настроенный для конечной точки, который хранится в базе данных master .

NTLM, CERTIFICATE. Допустимы проверка подлинности NTLM или сертификат конечной точки.

KERBEROS, CERTIFICATE. Допустимы проверка подлинности Kerberos или сертификат конечной точки.

NEGOTIATE, CERTIFICATE. Windows согласовывает метод проверки подлинности, или же для проверки подлинности может быть использован сертификат конечной точки.

CERTIFICATE, NTLM. Допустимы сертификат конечной точки или проверка подлинности NTLM.

CERTIFICATE, KERBEROS. Допустимы сертификат конечной точки или проверка подлинности Kerberos.

CERTIFICATE, NEGOTIATE. Принимается сертификат конечной точки, или способ проверки подлинности согласовывается Windows.		 37 No
ProviderName nvarchar Способ проверки подлинности для этого соединения. 46 No
RoleName nvarchar Роль соединения. Это либо initiator , либо target. 38 No
ServerName nvarchar Имя экземпляра SQL Server, который отслеживается в настоящий момент. 26 No
SPID int Идентификатор процесса сервера, который SQL Server присвоил процессу, связанному с клиентом. 12 Да
StartTime datetime Время начала события, если доступно. 14 Да
Штат int Указывает место в исходном коде SQL Server, которое вызвало это событие. Каждое место, которое может вызвать это событие, обозначается отдельным кодом состояния. Сотрудник службы технической поддержки Microsoft может использовать этот код состояния для обнаружения участка, выполнение которого привело к событию. 30 No
TargetUserName nvarchar Состояние входа. Одно из двух значений:

INITIAL

WAIT LOGIN NEGOTIATE

ONE ISC

ONE ASC

TWO ISC

TWO ASC

WAIT ISC Confirm

WAIT ASC Confirm

WAIT REJECT

WAIT PRE-MASTER SECRET

WAIT VALIDATION

WAIT ARBITRATION

ONLINE

ERROR



Примечание. ISC = Initiate Security Context (инициировать контекст безопасности). ASC = Accept Security Context (принятие контекста безопасности).		 39 No
TransactionID bigint Назначенный системой идентификатор транзакции. 4 No

Следующая таблица содержит список значений подклассов события для этого класса событий.

Идентификатор Подкласс Description
1 Успешный вход Событие «Успешный вход» указывает, что обработка процесса входа в систему для зеркального отображения смежной базы данных завершилась успешно.
2 Ошибка входного протокола Событие «Ошибка входного протокола» указывает, что имя входа для зеркального отображения базы данных получает корректное сообщение, но не соответствующее текущему состоянию процесса входа. Сообщение могло быть потеряно или отослано вне очереди.
3 Ошибка формата сообщения Событие «Ошибка формата сообщения» сообщает, что имя входа для зеркального отображения базы данных получило сообщение, не соответствующее ожидаемому формату. Возможно, сообщение повреждено или программа, отличной от SQL Server, может отправлять сообщения на порт, используемый зеркальным отображением базы данных.
4 Ошибка согласования Событие «Ошибка согласования» указывает, что локальная конечная точка зеркального отображения базы данных и удаленная конечная точка зеркального отображения базы данных поддерживают взаимоисключающие уровни проверки подлинности.
5 Ошибка проверки подлинности Событие «Ошибка проверки подлинности» указывает, что конечная точка зеркального отображения базы данных не может выполнить проверку подлинности соединения из-за ошибки. Для проверки подлинности Windows это событие сообщает, что конечной точке зеркального отображения базы данных не удалось применить эту проверку. Для проверки подлинности на основе сертификата это событие сообщает, что конечной точке зеркального отображения базы данных не удалось получить сертификат.
6 "Authorization Failure" (Сбой авторизации) Событие «Ошибка авторизации» указывает, что конечная точка зеркального отображения базы данных отклонила авторизацию соединения. Для проверки подлинности Windows это событие сообщает, что идентификатор защиты соединения не совпадает с пользователем базы данных. Для проверки подлинности на базе сертификата это событие сообщает, что открытый ключ, доставленный в сообщении, не соответствует сертификату в базе данных master .

См. также

CREATE ENDPOINT (Transact-SQL)
ALTER ENDPOINT (Transact-SQL)
Зеркальное отображение базы данных (SQL Server)