Класс событий Audit Broker Login
SQL Server создает событие Audit Broker Login для информирования о сообщениях аудита, связанных с механизмом обеспечения безопасности транспорта, реализованным в компоненте Service Broker.
Столбцы класса событий Audit Broker Login
Столбец данных
Тип
Описание
Номер столбца
Фильтрация
ApplicationName
nvarchar
Не используется в данном классе событий.
10
Да
ClientProcessID
int
Не используется в данном классе событий.
9
Да
DatabaseID
int
Приложение SQL Server Profiler отображает имя базы данных, если столбец ServerName захвачен в трассировке и сервер доступен. Определить это значение для базы данных можно с помощью функции DB_ID.
3
Да
EventClass
int
Тип захваченного класса событий. В случае класса событий Audit Broker Login это значение всегда равно 159.
27
Нет
EventSequence
int
Порядковый номер этого события.
51
Нет
EventSubClass
int
Тип подкласса событий, предоставляющий дополнительные сведения о каждом классе событий. Значения подклассов этого события указаны в таблице, которая приведена ниже.
21
Да
FileName
nvarchar
Уровень проверки подлинности удаленного брокера. Поддерживаемый метод проверки подлинности конфигурируется на конечной точке удаленного брокера. Если доступен более чем один метод, принимающая (целевая) конечная точка определяет, какой метод использовать первым. Допустимые значения:
- None. Не настроен ни один метод проверки подлинности.
- NTLM. Требуется проверка подлинности NTLM.
- KERBEROS. Требуется проверка подлинности Kerberos.
- NEGOTIATE. Windows согласовывает метод проверки подлинности.
- CERTIFICATE. Требуется сертификат, настроенный для конечной точки, которая хранится в базе данных master.
- NTLM, CERTIFICATE. Принимается проверка подлинности NTLM или на основе сертификата SSL.
- KERBEROS, CERTIFICATE. Принимается проверка подлинности по протоколу Kerberos или при помощи сертификата конечной точки.
- NEGOTIATE, CERTIFICATE. Windows согласовывает метод проверки подлинности, или для проверки подлинности можно использовать сертификат конечной точки.
- CERTIFICATE, NTLM. При проверке подлинности принимается сертификат конечной точки или метод NTLM.
- CERTIFICATE, KERBEROS. При проверке подлинности принимается сертификат конечной точки или протокол Kerberos.
- CERTIFICATE, NEGOTIATE. Принимается сертификат конечной точки для проверки подлинности, или Windows согласовывает метод проверки подлинности.
36
Нет
HostName
nvarchar
Не используется в данном классе событий.
8
Да
IsSystem
int
Указывает, произошло ли событие в системном или в пользовательском процессе: 1 = системный, 0 = пользовательский.
60
Нет
LoginSid
image
Идентификационный номер безопасности вошедшего в систему пользователя. Каждый идентификатор безопасности уникален для каждого имени входа на сервере.
41
Да
NTDomainName
nvarchar
Домен Windows NT 4.0 или Windows 2000, к которому принадлежит пользователь.
7
Да
NTUserName
nvarchar
Имя пользователя, которому принадлежит соединение, породившее это событие.
6
Да
ObjectName
nvarchar
Строка соединения, использованная для этого соединения.
34
Нет
OwnerName
nvarchar
Поддерживаемый метод проверки подлинности, настроенный на конечной точке удаленного брокера. Если доступен более чем один метод, принимающая (целевая) конечная точка определяет, какой метод использовать первым. Допустимые значения:
- None. Не настроен ни один метод проверки подлинности.
- NTLM. Требуется проверка подлинности NTLM.
- KERBEROS. Требуется проверка подлинности Kerberos.
- NEGOTIATE. Windows согласовывает метод проверки подлинности.
- CERTIFICATE. Требуется сертификат, настроенный для конечной точки, которая хранится в базе данных master.
- NTLM, CERTIFICATE. Принимается проверка подлинности NTLM или на основе сертификата SSL.
- KERBEROS, CERTIFICATE. Принимается проверка подлинности по протоколу Kerberos или при помощи сертификата конечной точки.
- NEGOTIATE, CERTIFICATE. Windows согласовывает метод проверки подлинности, или для проверки подлинности можно использовать сертификат конечной точки.
- CERTIFICATE, NTLM. При проверке подлинности принимается сертификат конечной точки или метод NTLM.
- CERTIFICATE, KERBEROS. При проверке подлинности принимается сертификат конечной точки или протокол Kerberos.
- CERTIFICATE, NEGOTIATE. Принимается сертификат конечной точки для проверки подлинности или Windows согласовывает метод проверки подлинности.
37
Нет
ProviderName
nvarchar
Метод проверки подлинности, использованный для этого соединения.
46
Нет
RoleName
nvarchar
Роль соединения. Может иметь значение initiator или target.
38
Нет
ServerName
nvarchar
Имя экземпляра SQL Server, который отслеживается в настоящий момент.
26
Нет
SPID
int
Идентификатор процесса сервера, который SQL Server присвоил процессу, связанному с клиентом.
12
Да
StartTime
datetime
Время начала события, если оно доступно.
14
Да
State
int
Указывает место в исходном коде SQL Server, которое вызвало это событие. Каждое место, которое может вызвать это событие, обозначается отдельным кодом состояния. Сотрудник службы технической поддержки Майкрософт может с помощью этого кода состояния найти место, где возникло это событие.
30
Нет
TargetUserName
nvarchar
Состояние входа. Может иметь одно из следующих значений:
- INITIAL
- WAIT LOGIN NEGOTIATE
- ONE ISC
- ONE ASC
- TWO ISC
- TWO ASC
- WAIT ISC Confirm
- WAIT ASC Confirm
- WAIT REJECT
- WAIT PRE-MASTER SECRET
- WAIT VALIDATION
- WAIT ARBITRATION
- ONLINE
- ERROR
Примечание.
ISC = Initiate Security Context (инициировать контекст безопасности). ASC = Accept Security Context (принять контекст безопасности).
-
39
Нет
TransactionID
bigint
Назначенный системой идентификатор транзакции.
4
Нет
В представленной ниже таблице перечисляются значения подклассов этих событий.
Идентификатор | Подкласс | Описание |
---|---|---|
1 |
Login Success |
Событие Login Success (успешный вход) извещает об успешном завершении соответствующего процесса регистрации брокера. |
2 |
Login Protocol Error |
Событие Login Protocol Error (ошибка протокола входа) извещает о том, что брокер получил синтаксически правильное, но некорректное при текущем состоянии процесса регистрации сообщение. Сообщение могло быть потеряно или отослано вне очереди. |
3 |
Message Format Error |
Событие Message Format Error (ошибка формата сообщения) уведомляет о том, что брокер получил сообщение, не соответствующее ожидаемому формату. Возможно, сообщение было повреждено или программа, отличная от SQL Server, отправляет сообщения на порт, используемый компонентом Service Broker. |
4 |
Negotiate Failure |
Событие Negotiate Failure (ошибка согласования) извещает о том, что локальный и удаленный брокер поддерживают взаимоисключающие уровни проверки подлинности. |
5 |
Authentication Failure |
Событие Authentication Failure (ошибка проверки подлинности) извещает о том, что компонент Service Broker не может выполнить для соединения проверку подлинности из-за ошибки. При проверке подлинности Windows это событие свидетельствует о том, что компонент Service Broker не может использовать проверку подлинности Windows. В случае проверки подлинности на основе сертификатов это событие извещает о том, что компонент Service Broker не может получить доступ к сертификату. |
6 |
Authorization Failure |
Событие Authorization Failure (ошибка авторизации) извещает о том, что компонент Service Broker отклонил авторизацию соединения. При проверке подлинности Windows это событие сообщает, что идентификатор защиты соединения не совпадает с пользователем базы данных. При проверке подлинности на основе сертификатов это событие свидетельствует о том, что открытый ключ, доставленный в сообщении, не соответствует сертификату в базе данных. |
См. также
Другие ресурсы
CREATE ENDPOINT (Transact-SQL)
ALTER ENDPOINT (Transact-SQL)
Знакомство с компонентом Service Broker