Share via

Audit Broker Login 事件类

  • 项目

SQL Server 创建 Audit Broker Login 事件以报告与 Service Broker 传输安全相关的审核消息。

Audit Broker Login 事件类的数据列

数据列

类型

说明

列号

可筛选

ApplicationName

nvarchar

在此事件类中未使用。

10

ClientProcessID

int

在此事件类中未使用。

9

DatabaseID

int

如果在跟踪中捕获 Server Name 数据列而且服务器可用,则 SQL Server Profiler 将显示数据库名。 可使用 DB_ID 函数来确定数据库的值。

3

EventClass

int

捕获的事件类的类型。 对于 Audit Broker Login 始终为 159

27

EventSequence

int

此事件的序列号。

51

EventSubClass

int

事件子类的类型,提供有关每个事件类的进一步信息。 下表列出了此事件的事件子类值。

21

FileName

nvarchar

远程 broker 身份验证级别。 在远程 broker 端点上配置的支持的身份验证方法。 如果有多种可用方法,则接受(目标)端点将确定先试用哪种方法。 可能的值有:

  • 。 未配置任何身份验证方法。

  • NTLM。 要求使用 NTLM 身份验证。

  • KERBEROS。 要求使用 Kerberos 身份验证。

  • NEGOTIATE。 由 Windows 协商身份验证方法。

  • CERTIFICATE。 要求使用为端点配置的证书,该证书存储在 master 数据库中。

  • NTLM、CERTIFICATE。 接受 NTLM 或 SSL 证书身份验证。

  • KERBEROS、CERTIFICATE。 接受 Kerberos 或端点证书身份验证。

  • NEGOTIATE、CERTIFICATE。 由 Windows 协商身份验证方法,或者使用端点证书进行身份验证。

  • CERTIFICATE、NTLM。 使用端点证书或 NTLM 进行身份验证。

  • CERTIFICATE、KERBEROS。 使用端点证书或 Kerberos 进行身份验证。

  • CERTIFICATE、NEGOTIATE。 接受端点证书进行身份验证,或由 Windows 协商身份验证方法。

36

HostName

nvarchar

在此事件类中未使用。

8

IsSystem

int

指示事件是发生在系统进程中还是发生在用户进程中。 1 = 系统,0 = 用户。

60

LoginSid

image

已登录用户的安全标识号 (SID)。 服务器中的每个登录名都具有唯一的 SID。

41

NTDomainName

nvarchar

用户所属的 Windows 域。

7

NTUserName

nvarchar

拥有生成此事件的连接的用户的名称。

6

ObjectName

nvarchar

用于此连接的连接字符串。

34

OwnerName

nvarchar

在本地 broker 端点上配置的所支持的身份验证方法。 如果有多种可用方法,则接受(目标)端点将确定先试用哪种方法。 可能的值有:

  • 。 未配置任何身份验证方法。

  • NTLM。 要求使用 NTLM 身份验证。

  • KERBEROS。 要求使用 Kerberos 身份验证。

  • NEGOTIATE。 由 Windows 协商身份验证方法。

  • CERTIFICATE。 要求使用为端点配置的证书,该证书存储在 master 数据库中。

  • NTLM、CERTIFICATE。 接受 NTLM 或 SSL 证书身份验证。

  • KERBEROS、CERTIFICATE。 接受 Kerberos 或端点证书身份验证。

  • NEGOTIATE、CERTIFICATE。 由 Windows 协商身份验证方法,或者使用端点证书进行身份验证。

  • CERTIFICATE、NTLM。 接受端点证书或 NTLM 身份验证。

  • CERTIFICATE、KERBEROS。 使用端点证书或 Kerberos 进行身份验证。

  • CERTIFICATE、NEGOTIATE。 接受端点证书进行身份验证,或由 Windows 协商身份验证方法。

37

ProviderName

nvarchar

用于此连接的身份验证方法。

46

RoleName

nvarchar

连接的角色。 这可以是 initiatortarget

38

ServerName

nvarchar

正被跟踪的 SQL Server 实例的名称。

26

SPID

int

SQL Server 为与客户端相关联的进程分配的服务器进程 ID。

12

StartTime

datetime

事件(如果有)的开始时间。

14

State

int

指示 SQL Server 源代码中生成该事件的位置。 可能生成此事件的每个位置都有不同的状态代码。 Microsoft 支持工程师可使用此状态代码查找生成该事件的位置。

30

TargetUserName

nvarchar

登录状态。 以下值之一:

  • INITIAL

  • WAIT LOGIN NEGOTIATE

  • ONE ISC

  • ONE ASC

  • TWO ISC

  • TWO ASC

  • WAIT ISC Confirm

  • WAIT ASC Confirm

  • WAIT REJECT

  • WAIT PRE-MASTER SECRET

  • WAIT VALIDATION

  • WAIT ARBITRATION

  • ONLINE

  • ERROR

  • 注意   ISC = 启动安全上下文。 ASC = 接受安全上下文

39

TransactionID

bigint

系统为事务分配的 ID。

4

下表列出了此事件类的子类值。

ID

子类

说明

1

Login Success

Login Success 事件报告相邻的 broker 登录进程已经成功完成。

2

Login Protocol Error

Login Protocol Error 事件报告 broker 接收到一个消息,该消息格式正确但对于登录进程的当前状态无效。 消息可能已丢失,或未按顺序发送。

3

Message Format Error

Message Format Error 事件报告 broker 收到一条与所需格式不匹配的消息。 该消息可能已损坏,或者 SQL Server 之外的某个程序可能正将消息发送到 Service Broker 使用的端口。

4

Negotiate Failure

Negotiate Failure 事件报告本地 broker 和远程 broker 支持身份验证的互斥级别。

5

Authentication Failure

Authentication Failure 事件报告由于错误 Service Broker 无法对连接执行身份验证。 对于 Windows 身份验证,此事件报告 Service Broker 无法使用 Windows 身份验证。 对于基于证书的身份验证,此事件报告 Service Broker 无法访问证书。

6

Authorization Failure

Authorization Failure 事件报告 Service Broker 已拒绝连接的身份验证。 对于 Windows 身份验证,此事件报告连接的安全标识符与数据库用户不匹配。 对于基于证书的身份验证,此事件报告在消息中传递的公钥并不响应数据库中的证书。

请参阅

参考

CREATE ENDPOINT (Transact-SQL)

ALTER ENDPOINT (Transact-SQL)

概念

SQL Server Service Broker