Audit Database Mirroring Login 事件類別
適用於:SQL ServerAzure SQL DatabaseAzure SQL 受控執行個體
SQL Server 會建立 Audit Database Mirroring Login 事件,以報告與資料庫鏡像傳輸安全性相關的稽核訊息。
稽核資料庫鏡像登入事件類別資料行
資料行 | 類型 | 描述 | Column number | 可篩選 |
---|---|---|---|---|
ApplicationName | nvarchar | 未在此事件類別中使用。 | 10 | Yes |
ClientProcessID | int | 未在此事件類別中使用。 | 9 | Yes |
DatabaseID | int | 如果在追蹤中擷取到 ServerName 資料行且伺服器可用,SQL Server Profiler 便會顯示資料庫的名稱。 請使用 DB_ID 函數判斷資料庫的值。 | 3 | Yes |
EventClass | int | 擷取的事件類別類型。 稽 核資料庫鏡像登入 一律 為 154 。 | 27 | No |
EventSequence | int | 此事件的序號。 | 51 | No |
EventSubClass | int | 事件子類別的類型,提供有關每個事件類別的進一步資訊。 下表列出此事件的事件子類別值。 | 21 | Yes |
FileName | nvarchar | 支援在遠端資料庫鏡像端點上設定的驗證方法。 當有多個方法可用時,接受的 (target) 端點會決定先嘗試哪一個方法。 可能的值包括: None: 未設定驗證方法。 NTLM 。 需要 NTLM 驗證。 KERBEROS 。 需要 Kerberos 驗證。 NEGOTIATE 。 Windows 會交涉驗證方法。 CERTIFICATE 。 需要針對端點設定的憑證,該端點會儲存在 master 資料庫中。 NTLM、CERTIFICATE 。 接受 NTLM 或端點憑證進行驗證。 KERBEROS、CERTIFICATE 。 接受 Kerberos 或端點憑證進行驗證。 NEGOTIATE、CERTIFICATE 。 Windows 會交涉驗證方法,或端點憑證可用於驗證。 CERTIFICATE、NTLM 。 接受端點憑證或 NTLM 進行驗證。 CERTIFICATE、KERBEROS 。 接受端點憑證或 Kerberos 進行驗證。 CERTIFICATE、NEGOTIATE 。 接受用於驗證的端點憑證,或 Windows 交涉驗證方法。 |
36 | No |
HostName | nvarchar | 未在此事件類別中使用。 | 8 | Yes |
IsSystem | int | 指出事件發生在系統進程或使用者進程上。 1 = 系統,0 = 使用者。 | 60 | No |
LoginSid | image | 已登入使用者的安全性識別碼(SID)。 每一個 SID 對於伺服器中的每個登入而言都是唯一的。 | 41 | Yes |
NTDomainName | nvarchar | 使用者所屬的 Windows 網域。 | 7 | Yes |
NTUserName | nvarchar | 擁有產生此事件之連線的使用者名稱。 | 6 | Yes |
ObjectName | nvarchar | 用於此連接的連接字串。 | 34 | No |
OwnerName | nvarchar | 支援在本機資料庫鏡像端點上設定的驗證方法。 當有多個方法可用時,接受的 (target) 端點會決定先嘗試哪一個方法。 可能的值包括: None: 未設定驗證方法。 NTLM 。 需要 NTLM 驗證。 KERBEROS 。 需要 Kerberos 驗證。 NEGOTIATE 。 Windows 會交涉驗證方法。 CERTIFICATE 。 需要針對端點設定的憑證,該端點會儲存在 master 資料庫中。 NTLM、CERTIFICATE 。 接受 NTLM 或端點憑證進行驗證。 KERBEROS、CERTIFICATE 。 接受 Kerberos 或端點憑證進行驗證。 NEGOTIATE、CERTIFICATE 。 Windows 交涉驗證方法或端點憑證可用於驗證。 CERTIFICATE、NTLM 。 接受端點憑證或 NTLM 進行驗證。 CERTIFICATE、KERBEROS 。 接受端點憑證或 Kerberos 進行驗證。 CERTIFICATE、NEGOTIATE 。 接受用於驗證的端點憑證,或 Windows 交涉驗證方法。 |
37 | No |
ProviderName | nvarchar | 用於此連線的驗證方法。 | 46 | No |
RoleName | nvarchar | 連接的角色。 這是 啟動器 或 目標 。 | 38 | No |
ServerName | nvarchar | 要追蹤之 SQL Server 實例的名稱。 | 26 | No |
SPID | int | SQL Server 指派給與用戶端相關聯之進程的伺服器進程識別碼。 | 12 | Yes |
StartTime | datetime | 事件啟動的時間 (如果有的話)。 | 14 | Yes |
州 (縣/市) | int | 指出產生事件的 SQL Server 原始程式碼內的位置。 每個可能產生此事件的位置都有不同的狀態碼。 Microsoft 支援工程師可以使用此狀態程式碼來尋找事件產生的位置。 | 30 | No |
TargetUserName | nvarchar | 登入狀態。 其中一個: 初始 WAIT LOGIN NEGOTIATE 一個 ISC ONE ASC 兩個 ISC TWO ASC WAIT ISC Confirm WAIT ASC Confirm WAIT REJECT WAIT PRE-MASTER SECRET WAIT VALIDATION 等候仲裁 線上 錯誤 注意:ISC = 起始安全性內容。 ASC = 接受安全性內容。 |
39 | No |
TransactionID | bigint | 系統指派的交易識別碼。 | 4 | No |
下表列出此事件類別的子類別值。
識別碼 | 子類別 | 描述 |
---|---|---|
1 | 登入成功 | 登入成功事件會報告連續的資料庫鏡像登入程式已順利完成。 |
2 | 登入通訊協定錯誤 | 登入通訊協定錯誤事件會報告資料庫鏡像登入會收到格式正確但對登入程式目前狀態不正確訊息。 訊息可能已遺失或已不依序傳送。 |
3 | 訊息格式錯誤 | 訊息格式錯誤事件會報告資料庫鏡像登入收到不符合預期格式的訊息。 訊息可能已損毀,或 SQL Server 以外的程式可能會將訊息傳送至資料庫鏡像所使用的埠。 |
4 | 交涉失敗 | 交涉失敗事件會報告本機資料庫鏡像端點和遠端資料庫鏡像端點支援互斥的驗證層級。 |
5 | Authentication Failure | 驗證失敗事件會報告資料庫鏡像端點因錯誤而無法執行連線的驗證。 針對 Windows 驗證,此事件會報告資料庫鏡像端點無法使用 Windows 驗證。 針對憑證型驗證,此事件會報告資料庫鏡像端點無法存取憑證。 |
6 | 授權失敗 | 授權失敗事件會報告資料庫鏡像端點拒絕連線的授權。 針對 Windows 驗證,此事件會報告連線的安全性識別碼不符合資料庫使用者。 針對憑證式驗證,此事件會報告訊息中傳遞的公開金鑰不會對應至 master 資料庫中的 憑證。 |
另請參閱
CREATE ENDPOINT (Transact-SQL)
ALTER ENDPOINT (Transact-SQL)
資料庫鏡像 (SQL Server)
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應