Поделиться через

Класс событий Audit Broker Login

  • Статья

SQL Server создает событие Audit Broker Login для информирования о сообщениях аудита, связанных с механизмом обеспечения безопасности транспорта, реализованным в компоненте Service Broker.

Столбцы класса событий Audit Broker Login

Столбец данных

Тип

Описание

Номер столбца

Фильтрация

ApplicationName

nvarchar

Не используется в данном классе событий.

10

Да

ClientProcessID

int

Не используется в данном классе событий.

9

Да

DatabaseID

int

Приложение SQL Server Profiler отображает имя базы данных, если столбец ServerName захвачен в трассировке и сервер доступен. Определить это значение для базы данных можно с помощью функции DB_ID.

3

Да

EventClass

int

Тип захваченного класса событий. В случае класса событий Audit Broker Login это значение всегда равно 159.

27

Нет

EventSequence

int

Порядковый номер этого события.

51

Нет

EventSubClass

int

Тип подкласса событий, предоставляющий дополнительные сведения о каждом классе событий. Значения подклассов этого события указаны в таблице, которая приведена ниже.

21

Да

FileName

nvarchar

Уровень проверки подлинности удаленного брокера. Поддерживаемый метод проверки подлинности конфигурируется на конечной точке удаленного брокера. Если доступен более чем один метод, принимающая (целевая) конечная точка определяет, какой метод использовать первым. Допустимые значения:

  • None. Не настроен ни один метод проверки подлинности.
  • NTLM. Требуется проверка подлинности NTLM.
  • KERBEROS. Требуется проверка подлинности Kerberos.
  • NEGOTIATE. Windows согласовывает метод проверки подлинности.
  • CERTIFICATE. Требуется сертификат, настроенный для конечной точки, которая хранится в базе данных master.
  • NTLM, CERTIFICATE. Принимается проверка подлинности NTLM или на основе сертификата SSL.
  • KERBEROS, CERTIFICATE. Принимается проверка подлинности по протоколу Kerberos или при помощи сертификата конечной точки.
  • NEGOTIATE, CERTIFICATE. Windows согласовывает метод проверки подлинности, или для проверки подлинности можно использовать сертификат конечной точки.
  • CERTIFICATE, NTLM. При проверке подлинности принимается сертификат конечной точки или метод NTLM.
  • CERTIFICATE, KERBEROS. При проверке подлинности принимается сертификат конечной точки или протокол Kerberos.
  • CERTIFICATE, NEGOTIATE. Принимается сертификат конечной точки для проверки подлинности, или Windows согласовывает метод проверки подлинности.

36

Нет

HostName

nvarchar

Не используется в данном классе событий.

8

Да

IsSystem

int

Указывает, произошло ли событие в системном или в пользовательском процессе: 1 = системный, 0 = пользовательский.

60

Нет

LoginSid

image

Идентификационный номер безопасности вошедшего в систему пользователя. Каждый идентификатор безопасности уникален для каждого имени входа на сервере.

41

Да

NTDomainName

nvarchar

Домен Windows NT 4.0 или Windows 2000, к которому принадлежит пользователь.

7

Да

NTUserName

nvarchar

Имя пользователя, которому принадлежит соединение, породившее это событие.

6

Да

ObjectName

nvarchar

Строка соединения, использованная для этого соединения.

34

Нет

OwnerName

nvarchar

Поддерживаемый метод проверки подлинности, настроенный на конечной точке удаленного брокера. Если доступен более чем один метод, принимающая (целевая) конечная точка определяет, какой метод использовать первым. Допустимые значения:

  • None. Не настроен ни один метод проверки подлинности.
  • NTLM. Требуется проверка подлинности NTLM.
  • KERBEROS. Требуется проверка подлинности Kerberos.
  • NEGOTIATE. Windows согласовывает метод проверки подлинности.
  • CERTIFICATE. Требуется сертификат, настроенный для конечной точки, которая хранится в базе данных master.
  • NTLM, CERTIFICATE. Принимается проверка подлинности NTLM или на основе сертификата SSL.
  • KERBEROS, CERTIFICATE. Принимается проверка подлинности по протоколу Kerberos или при помощи сертификата конечной точки.
  • NEGOTIATE, CERTIFICATE. Windows согласовывает метод проверки подлинности, или для проверки подлинности можно использовать сертификат конечной точки.
  • CERTIFICATE, NTLM. При проверке подлинности принимается сертификат конечной точки или метод NTLM.
  • CERTIFICATE, KERBEROS. При проверке подлинности принимается сертификат конечной точки или протокол Kerberos.
  • CERTIFICATE, NEGOTIATE. Принимается сертификат конечной точки для проверки подлинности или Windows согласовывает метод проверки подлинности.

37

Нет

ProviderName

nvarchar

Метод проверки подлинности, использованный для этого соединения.

46

Нет

RoleName

nvarchar

Роль соединения. Может иметь значение initiator или target.

38

Нет

ServerName

nvarchar

Имя экземпляра SQL Server, который отслеживается в настоящий момент.

26

Нет

SPID

int

Идентификатор процесса сервера, который SQL Server присвоил процессу, связанному с клиентом.

12

Да

StartTime

datetime

Время начала события, если оно доступно.

14

Да

State

int

Указывает место в исходном коде SQL Server, которое вызвало это событие. Каждое место, которое может вызвать это событие, обозначается отдельным кодом состояния. Сотрудник службы технической поддержки Майкрософт может с помощью этого кода состояния найти место, где возникло это событие.

30

Нет

TargetUserName

nvarchar

Состояние входа. Может иметь одно из следующих значений:

  • INITIAL
  • WAIT LOGIN NEGOTIATE
  • ONE ISC
  • ONE ASC
  • TWO ISC
  • TWO ASC
  • WAIT ISC Confirm
  • WAIT ASC Confirm
  • WAIT REJECT
  • WAIT PRE-MASTER SECRET
  • WAIT VALIDATION
  • WAIT ARBITRATION
  • ONLINE
  • ERROR

ms190261.note(ru-ru,SQL.90).gifПримечание.

ISC = Initiate Security Context (инициировать контекст безопасности). ASC = Accept Security Context (принять контекст безопасности).

-

39

Нет

TransactionID

bigint

Назначенный системой идентификатор транзакции.

4

Нет

В представленной ниже таблице перечисляются значения подклассов этих событий.

Идентификатор Подкласс Описание

1

Login Success

Событие Login Success (успешный вход) извещает об успешном завершении соответствующего процесса регистрации брокера.

2

Login Protocol Error

Событие Login Protocol Error (ошибка протокола входа) извещает о том, что брокер получил синтаксически правильное, но некорректное при текущем состоянии процесса регистрации сообщение. Сообщение могло быть потеряно или отослано вне очереди.

3

Message Format Error

Событие Message Format Error (ошибка формата сообщения) уведомляет о том, что брокер получил сообщение, не соответствующее ожидаемому формату. Возможно, сообщение было повреждено или программа, отличная от SQL Server, отправляет сообщения на порт, используемый компонентом Service Broker.

4

Negotiate Failure

Событие Negotiate Failure (ошибка согласования) извещает о том, что локальный и удаленный брокер поддерживают взаимоисключающие уровни проверки подлинности.

5

Authentication Failure

Событие Authentication Failure (ошибка проверки подлинности) извещает о том, что компонент Service Broker не может выполнить для соединения проверку подлинности из-за ошибки. При проверке подлинности Windows это событие свидетельствует о том, что компонент Service Broker не может использовать проверку подлинности Windows. В случае проверки подлинности на основе сертификатов это событие извещает о том, что компонент Service Broker не может получить доступ к сертификату.

6

Authorization Failure

Событие Authorization Failure (ошибка авторизации) извещает о том, что компонент Service Broker отклонил авторизацию соединения. При проверке подлинности Windows это событие сообщает, что идентификатор защиты соединения не совпадает с пользователем базы данных. При проверке подлинности на основе сертификатов это событие свидетельствует о том, что открытый ключ, доставленный в сообщении, не соответствует сертификату в базе данных.

См. также

Другие ресурсы

CREATE ENDPOINT (Transact-SQL)
ALTER ENDPOINT (Transact-SQL)
Знакомство с компонентом Service Broker

Справка и поддержка

Получение помощи по SQL Server 2005