Compartir a través de


Audit Database Mirroring Login (clase de evento)

SQL Server crea un evento Audit Database Mirroring Login para informar de los mensajes de auditoría relacionados con la seguridad de transporte de la creación de reflejo de bases de datos.

Columnas de datos de la clase de evento Audit Database Mirroring Login

Columna de datos

Tipo

Descripción

Número de columna

Filtrable

ApplicationName

nvarchar

No se utiliza en esta clase de evento.

10

ClientProcessID

int

No se utiliza en esta clase de evento.

9

DatabaseID

int

SQL Server Profiler muestra el nombre de la base de datos si se captura la columna de datos Server Name en la traza y el servidor está disponible. El valor para una base de datos se puede determinar mediante la función DB_ID.

3

EventClass

int

Tipo de clase de evento capturado. Siempre 154 para Audit Database Mirroring Login.

27

No

EventSequence

int

Número de secuencia de este evento.

51

No

EventSubClass

int

Tipo de subclase de evento, que proporciona más información acerca de cada clase de evento. En la siguiente tabla se indican los valores de la subclase de evento de este evento.

21

FileName

nvarchar

Método de autenticación admitido configurado en el extremo remoto de creación de reflejo de bases de datos. Cuando hay más de un método disponible, el extremo que acepte (el destino) determina el método que se intentará primero. Los valores posibles son:

  • Ninguno. No hay ningún método de autenticación configurado.

  • NTLM. Requiere autenticación NTLM.

  • KERBEROS. Requiere autenticación Kerberos.

  • NEGOTIATE. Windows negocia el método de autenticación.

  • CERTIFICATE. Requiere el certificado configurado para el extremo, que se almacena en la base de datos maestra.

  • NTLM, CERTIFICATE. Acepta NTLM o el certificado del extremo para la autenticación.

  • KERBEROS, CERTIFICATE. Acepta Kerberos o el certificado del extremo para la autenticación.

  • NEGOTIATE, CERTIFICATE. Windows negocia el método de autenticación, o se puede utilizar un certificado del extremo para la autenticación.

  • CERTIFICATE, NTLM. Acepta un certificado del extremo o NTLM para la autenticación.

  • CERTIFICATE, KERBEROS. Acepta un certificado del extremo o Kerberos para la autenticación.

  • CERTIFICATE, NEGOTIATE. Acepta un certificado del extremo para la autenticación o Windows negocia el método de autenticación.

36

No

HostName

nvarchar

No se utiliza en esta clase de evento.

8

IsSystem

int

Indica si el evento ha ocurrido en un proceso del sistema o en un proceso de usuario. 1 = sistema, 0 = usuario.

60

No

LoginSid

image

SID (número de identificación de seguridad) del usuario que ha iniciado la sesión. Cada SID es único para cada inicio de sesión en el servidor.

41

NTDomainName

nvarchar

Dominio de Windows al que pertenece el usuario.

7

NTUserName

nvarchar

Nombre del usuario al que pertenece la conexión que ha generado este evento.

6

ObjectName

nvarchar

Cadena de conexión utilizada para esta conexión.

34

No

OwnerName

nvarchar

Método de autenticación admitido configurado en el extremo local de creación de reflejo de bases de datos. Cuando hay más de un método disponible, el extremo que acepte (el destino) determina el método que se intentará primero. Los valores posibles son:

  • Ninguno. No hay ningún método de autenticación configurado.

  • NTLM. Requiere autenticación NTLM.

  • KERBEROS. Requiere autenticación Kerberos.

  • NEGOTIATE. Windows negocia el método de autenticación.

  • CERTIFICATE. Requiere el certificado configurado para el extremo, que se almacena en la base de datos maestra.

  • NTLM, CERTIFICATE. Acepta NTLM o el certificado del extremo para la autenticación.

  • KERBEROS, CERTIFICATE. Acepta Kerberos o el certificado del extremo para la autenticación.

  • NEGOTIATE, CERTIFICATE. Windows negocia el método de autenticación o se puede utilizar un certificado del extremo para la autenticación.

  • CERTIFICATE, NTLM. Acepta un certificado del extremo o NTLM para la autenticación.

  • CERTIFICATE, KERBEROS. Acepta un certificado del extremo o Kerberos para la autenticación.

  • CERTIFICATE, NEGOTIATE. Acepta un certificado del extremo para la autenticación o Windows negocia el método de autenticación.

37

No

ProviderName

nvarchar

Método de autenticación utilizado para esta conexión.

46

No

RoleName

nvarchar

Función de la conexión Es initiator o target.

38

No

ServerName

nvarchar

Nombre de la instancia de SQL Server de la que se realiza un seguimiento.

26

No

SPID

int

Id. del proceso de servidor que SQL Server asigna al proceso asociado al cliente.

12

StartTime

datetime

Hora a la que se inició el evento, si está disponible.

14

Estado

int

Indica la ubicación dentro del código fuente de SQL Server que produjo el evento. Cada ubicación que puede producir este evento tiene un código de estado diferente. Un ingeniero de soporte técnico de Microsoft puede utilizar este código de estado para buscar el lugar en que se produjo el evento.

30

No

TargetUserName

nvarchar

Estado del inicio de sesión. Una de las siguientes opciones:

  • INITIAL

  • WAIT LOGIN NEGOTIATE

  • ONE ISC

  • ONE ASC

  • TWO ISC

  • TWO ASC

  • WAIT ISC Confirm

  • WAIT ASC Confirm

  • WAIT REJECT

  • WAIT PRE-MASTER SECRET

  • WAIT VALIDATION

  • WAIT ARBITRATION

  • ONLINE

  • ERROR

NotaNota
ISC = Initiate Security Context (Iniciar contexto de seguridad). ASC = Accept Security Context (Aceptar contexto de seguridad).

39

No

TransactionID

bigint

Id. de la transacción asignado por el sistema.

4

No

En la siguiente tabla se indican los valores de la subclase de esta clase de evento.

Id.

Subclase

Descripción

1

Login Success

Un evento Login Success informa de que el proceso de inicio de sesión de creación de reflejo de bases de datos adyacente ha finalizado correctamente.

2

Login Protocol Error

Un evento Login Protocol Error informa de que el inicio de sesión de creación de reflejo de bases de datos recibe un mensaje que está bien estructurado pero que no es válido para el estado actual del proceso de inicio de sesión. Es posible que el mensaje se haya perdido o se haya enviado fuera de secuencia.

3

Message Format Error

Un evento Message Format Error informa de que el inicio de sesión de creación de reflejo de bases de datos recibe un mensaje que no coincide con el formato esperado. Es posible que el mensaje se haya dañado, o que un programa diferente a SQL Server está enviando mensajes al puerto que utiliza la creación de reflejo de bases de datos.

4

Negotiate Failure

Un evento Negotiate Failure informa de que el extremo local y el extremo remoto de creación de reflejo de bases de datos son compatibles mutuamente con niveles exclusivos de autenticación.

5

Authentication Failure

Un evento Authentication Failure informa de que un extremo de creación de reflejo de bases de datos no puede realizar la autenticación para la conexión debido a un error. Para la autenticación de Windows, este evento informa de que el extremo de creación de reflejo de bases de datos no puede utilizar la autenticación de Windows. Para la autenticación basada en certificados, este evento informa de que el extremo de creación de reflejo de bases de datos no puede obtener acceso al certificado.

6

Authorization Failure

Un evento Authorization Failure informa de que un extremo de creación de reflejo de bases de datos denegó la autorización para la conexión. Para la autenticación de Windows, este evento informa de que el identificador de seguridad de la conexión no coincide con uno de los usuarios de la base de datos . Para la autenticación basada en certificados, este evento informa de que la clave pública entregada en el mensaje no se corresponde con ningún certificado de la base de datos maestra.