Freigeben über

  • Artikel

Audit Broker Conversation (Ereignisklasse)

SQL Server erstellt ein Audit Broker Conversation-Ereignis, um Überwachungsmeldungen in Bezug auf die Dialogsicherheit von Service Broker zu melden.

Datenspalten der Audit Broker Conversation-Ereignisklasse

Datenspalte

Typ

Beschreibung

Spaltennummer

Filterbar

ApplicationName

nvarchar

Der Name der Clientanwendung, die die Verbindung mit einer Instanz von SQL Server hergestellt hat. Diese Spalte wird mit den Werten aufgefüllt, die von der Anwendung und nicht mit dem angezeigten Namen des Programms übergeben werden.

10

Ja

BigintData1

bigint

Die Nachrichtensequenznummer der Nachricht.

52

Nein

ClientProcessID

int

Die ID, die der Hostcomputer dem Prozess zuweist, in dem die Clientanwendung ausgeführt wird. Diese Datenspalte wird aufgefüllt, wenn die Clientprozess-ID durch den Client bereitgestellt wird.

9

Ja

DatabaseID

int

Die ID der Datenbank, die durch die USE database-Anweisung angegeben ist, bzw. die ID der Standarddatenbank, wenn für eine bestimmte Instanz keine USE database-Anweisung ausgegeben wurde. SQL Server Profiler zeigt den Namen der Datenbank an, wenn die ServerName-Datenspalte in der Ablaufverfolgung aufgezeichnet wird und der Server verfügbar ist. Der Wert für eine Datenbank kann mithilfe der DB_ID-Funktion ermittelt werden.

3

Ja

Error

int

Wenn dieses Ereignis einen Fehler meldet, ist dies die SQL Server-Fehlernummer.

31

Nein

EventClass

int

Der Typ der aufgezeichneten Ereignisklasse. Für Audit Broker Conversation lautet der Typ immer 158.

27

Nein

EventSubClass

int

Der Typ der Ereignisunterklasse, der weitere Informationen zu jeder Ereignisklasse bereitstellt. In der folgenden Tabelle sind die Ereignisunterklassen-Werte für dieses Ereignis aufgeführt.

21

Ja

FileName

nvarchar

Der Grund für den Anmeldefehler. Wenn die Anmeldung erfolgreich war, ist diese Spalte leer.

36

Nein

GUID

uniqueidentifier

Die Konversations-ID des Dialogs. Dieser Bezeichner wird als Teil der Nachricht übertragen und von beiden Seiten der Konversation gemeinsam verwendet.

54

Nein

HostName

nvarchar

Der Name des Computers, auf dem der Client ausgeführt wird. Diese Datenspalte wird aufgefüllt, wenn der Hostname durch den Client bereitgestellt wird. Der Hostname kann mithilfe der HOST_NAME-Funktion ermittelt werden.

8

Ja

IntegerData

int

Die Fragmentnummer der Nachricht.

25

Nein

NTDomainName

nvarchar

Die Microsoft Windows NT 4.0- oder Windows 2000-Domäne, der der Benutzer angehört.

7

Ja

NTUserName

nvarchar

Der Name des Benutzers, der Besitzer der Verbindung ist, die dieses Ereignis generiert hat.

6

Ja

ObjectId

int

Die Benutzer-ID des Zieldienstes.

22

Nein

RoleName

nvarchar

Die Rolle des Konversationshandles. Dabei handelt es sich um initiator oder target.

38

Nein

ServerName

nvarchar

Der Name der Instanz von SQL Server, für die eine Ablaufverfolgung ausgeführt wird.

26

Nein

Schweregrad

int

Wenn dieses Ereignis einen Fehler meldet, ist dies der SQL Server-Schweregrad.

29

Nein

SPID

int

Die Serverprozess-ID, die von SQL Server dem Prozess zugewiesen wurde, der diesem Client zugeordnet ist.

12

Ja

StartTime

datetime

Der Zeitpunkt, zu dem das Ereignis begonnen hat, falls verfügbar.

14

Ja

Status

int

Gibt den Standort im SQL Server-Quellcode an, der das Ereignis erstellt hat. Jeder Standort, der dieses Ereignis ggf. erstellen kann, besitzt einen anderen Statuscode. Der Microsoft Software Service kann anhand dieses Statuscodes ermitteln, wo das Ereignis erstellt wurde.

30

Nein

TextData

ntext

  • Enthält für Fehler eine Meldung, die den Grund des Fehlers beschreibt. Einer der folgenden Werte:

  • Kein Zertifikat gefunden. Der für Dialogprotokollsicherheit angegebene Benutzer besitzt kein Zertifikat.

  • Ungültige Zeitspanne. Der für Dialogprotokollsicherheit angegebene Benutzer besitzt ein Zertifikat, das jedoch abgelaufen ist.

  • Zertifikat zu groß für Arbeitsspeicher. Der für Dialogprotokollsicherheit angegebene Benutzer besitzt ein Zertifikat, das jedoch zu groß ist. Die maximale von Service Broker unterstützte Zertifikatgröße beträgt 32.768 Byte.

  • Kein privater Schlüssel gefunden. Der für Dialogprotokollsicherheit angegebene Benutzer besitzt ein Zertifikat, diesem ist jedoch kein privater Schlüssel zugeordnet.

  • Die Größe des privaten Zertifikatschlüssels ist nicht mit dem Kryptografieanbieter kompatibel.. Der private Schlüssel für das Zertifikat besitzt eine Schlüsselgröße, die nicht erfolgreich verarbeitet werden kann. Die Größe des privaten Schlüssels muss ein Vielfaches von 64 Bytes sein.

  • Die Größe des öffentlichen Zertifikatschlüssels ist nicht mit dem Kryptografieanbieter kompatibel.. Der öffentliche Schlüssel für das Zertifikat besitzt eine Schlüsselgröße, die nicht erfolgreich verarbeitet werden kann. Die Größe des öffentlichen Schlüssels muss ein Vielfaches von 64 Bytes sein.

  • Die Größe des privaten Zertifikatschlüssels ist nicht mit dem verschlüsselten Schlüsselaustauschschlüssel kompatibel.. Die im Schlüsselaustauschschlüssel angegebene Schlüsselgröße entspricht nicht der Größe des privaten Schlüssels für das Zertifikat. Dies gibt im Allgemeinen an, dass das Zertifikat auf dem Remotecomputer nicht dem Zertifikat in der Datenbank entspricht.

  • Die Größe des öffentlichen Zertifikatschlüssels ist nicht mit der Sicherheitsheadersignatur kompatibel.. Der Sicherheitsheader enthält eine Signatur, die nicht mit dem öffentlichen Schlüssel des Zertifikats überprüft werden kann. Dies gibt im Allgemeinen an, dass das Zertifikat auf dem Remotecomputer nicht dem Zertifikat in der Datenbank entspricht.

1

Ja

In der folgenden Tabelle werden die Unterklassenwerte für diese Ereignisklasse aufgeführt.

ID

Unterklasse

Beschreibung

1

Kein Sicherheitsheader

Während einer sicheren Konversation hat Service Broker eine Nachricht empfangen, die keinen Sitzungsschlüssel enthielt. Nachdem eine sichere Konversation eingerichtet wurde, verlangt das Dialogprotokoll, dass alle Nachrichten in der Konversation einen Sitzungsschlüssel enthalten.

2

Kein Zertifikat

Service Broker konnte kein verwendbares Zertifikat für einen der Teilnehmer der Konversation ermitteln. Um eine Konversation zu sichern, muss die Datenbank ein Zertifikat für den Sender und den Empfänger der Konversation enthalten.

3

Ungültige Signatur

Broker konnte die vom Sender bereitgestellte Nachrichtensignatur mithilfe des öffentlichen Schlüssels im Zertifikat des Senders nicht überprüfen. Dies kann darauf hinweisen, dass die Nachricht beschädigt ist, manipuliert wurde, der Remotedienst und der lokale Dienst nicht mit dem gleichen Zertifikat konfiguriert sind oder das Zertifikat veraltet ist.

4

Ausführung als Zielfehler

Der Zielbenutzer besitzt keine Empfangsberechtigungen für die Zielwarteschlange. Damit verhindert wird, dass nicht autorisierte Benutzer Nachrichten empfangen, speichert Service Broker unabhängig davon, ob der initiierende Benutzer Berechtigungen zum Speichern von Nachrichten in Warteschlangen besitzt, keine Nachrichten in Warteschlangen, die einen Zielbenutzer aufweisen, der keine Nachrichten aus der Warteschlange empfangen kann.

Siehe auch

Konzepte

Übersicht (Service Broker)