Compartir a través de


Clase de eventos Audit Broker Login

SQL Server crea un evento Audit Broker Login para emitir mensajes de auditoría relacionados con la seguridad de transporte de Service Broker.

Columnas de datos de la clase de evento Audit Broker Login

Columna de datos

Tipo

Descripción

Número de columna

Filtrable

ApplicationName

nvarchar

No se utiliza en esta clase de evento.

10

ClientProcessID

int

No se utiliza en esta clase de evento.

9

DatabaseID

int

El SQL Server Profiler muestra el nombre de la base de datos si se captura la columna de datos Server Name en el seguimiento y está disponible el servidor. Para determinar el valor para una base de datos, utilice la función DB_ID.

3

EventClass

int

Tipo de clase de evento capturado. Es siempre 159 para Audit Broker Login.

27

No

EventSequence

int

Número de secuencia de este evento.

51

No

EventSubClass

int

Tipo de subclase de evento, que proporciona más información acerca de cada clase de evento. En la tabla siguiente se presentan los valores de subclase de este evento.

21

FileName

nvarchar

Nivel de autenticación de agente remoto. Método de autenticación compatible configurado en el extremo del agente remoto. Cuando hay varios métodos disponibles, el extremo de aceptación (destino) determina el que se prueba en primer lugar. Los valores posibles son:

  • Ninguno. No hay ningún método de autenticación configurado.

  • NTLM. Requiere autenticación NTLM.

  • KERBEROS. Requiere autenticación Kerberos.

  • NEGOTIATE. Windows negocia el método de autenticación.

  • CERTIFICATE. Requiere el certificado configurado para el extremo, que se almacena en la base de datos maestra.

  • NTLM, CERTIFICATE. Acepta la autenticación de certificados NTLM o SSL.

  • KERBEROS, CERTIFICATE. Acepta la autenticación de certificados Kerberos o de extremo.

  • NEGOTIATE, CERTIFICATE. Windows negocia el método de autenticación o bien se puede utilizar un certificado de extremo para la autenticación.

  • CERTIFICATE, NTLM. Acepta un certificado de extremo o NTLM para la autenticación.

  • CERTIFICATE, KERBEROS. Acepta un certificado del extremo o Kerberos para la autenticación.

  • CERTIFICATE, NEGOTIATE. Acepta un certificado de extremo para la autenticación o Windows negocia el método de autenticación.

36

No

HostName

nvarchar

No se utiliza en esta clase de evento.

8

IsSystem

int

Indica si el evento ha ocurrido en un proceso del sistema o en un proceso de usuario. 1 = sistema, 0 = usuario.

60

No

LoginSid

image

SID (número de identificación de seguridad) del usuario que ha iniciado la sesión. Cada SID es único para cada inicio de sesión en el servidor.

41

NTDomainName

nvarchar

Dominio de Windows NT 4.0 ó Windows 2000 al que pertenece el usuario.

7

NTUserName

nvarchar

Nombre del usuario al que pertenece la conexión que ha generado este evento.

6

ObjectName

nvarchar

Cadena de conexión utilizada para esta conexión.

34

No

OwnerName

nvarchar

Método de autenticación compatible configurado en el extremo del agente local. Cuando hay varios métodos disponibles, el extremo de aceptación (destino) determina el que se prueba en primer lugar. Los valores posibles son:

  • Ninguno. No hay ningún método de autenticación configurado.

  • NTLM. Requiere autenticación NTLM.

  • KERBEROS. Requiere autenticación Kerberos.

  • NEGOTIATE. Windows negocia el método de autenticación.

  • CERTIFICATE. Requiere el certificado configurado para el extremo, que se almacena en la base de datos maestra.

  • NTLM, CERTIFICATE. Acepta la autenticación de certificados NTLM o SSL.

  • KERBEROS, CERTIFICATE. Acepta la autenticación de certificados Kerberos o de extremo.

  • NEGOTIATE, CERTIFICATE. Windows negocia el método de autenticación o bien se puede utilizar un certificado de extremo para la autenticación.

  • CERTIFICATE, NTLM. Acepta un certificado de extremo o NTLM para la autenticación.

  • CERTIFICATE, KERBEROS. Acepta un certificado de extremo o Kerberos para la autenticación.

  • CERTIFICATE, NEGOTIATE. Acepta un certificado de extremo para la autenticación o Windows negocia el método de autenticación.

37

No

ProviderName

nvarchar

Método de autenticación utilizado para esta conexión.

46

No

RoleName

nvarchar

Función de la conexión. Es initiator o target.

38

No

ServerName

nvarchar

Nombre de la instancia de SQL Server de la que se realiza un seguimiento.

26

No

SPID

int

Identificador de proceso del servidor que SQL Server asigna al proceso relacionado con el cliente.

12

StartTime

datetime

Hora a la que se inició el evento, si está disponible.

14

State

int

Indica la ubicación en el código fuente de SQL Server que produjo el evento. Cada lugar en el que se puede producir este evento tiene un código de estado diferente. Un ingeniero de soporte técnico de Microsoft puede utilizar este código de estado para averiguar dónde se ha producido el evento.

30

No

TargetUserName

nvarchar

Estado del inicio de sesión. Puede ser uno de los siguientes:

  • INITIAL

  • WAIT LOGIN NEGOTIATE

  • ONE ISC

  • ONE ASC

  • TWO ISC

  • TWO ASC

  • WAIT ISC Confirm

  • WAIT ASC Confirm

  • WAIT REJECT

  • WAIT PRE-MASTER SECRET

  • WAIT VALIDATION

  • WAIT ARBITRATION

  • ONLINE

  • ERROR

  • Nota   ISC = Iniciar contexto de seguridad. ASC = Aceptar contexto de seguridad

39

No

TransactionID

bigint

Id. de la transacción asignado por el sistema.

4

No

En la tabla siguiente se presentan los valores de subclase de esta clase de evento.

Id.

Subclase

Descripción

1

Inicio de sesión correcto

Un evento Inicio de sesión correcto indica que el proceso de inicio de sesión del agente adyacente ha finalizado correctamente.

2

Error de protocolo de inicio de sesión

Un evento Error de protocolo de inicio de sesión indica que el agente recibe un mensaje con formato correcto pero no válido para el estado actual del proceso de inicio de sesión. Puede que el mensaje se haya perdido o que se haya enviado fuera de secuencia.

3

Error de formato del mensaje

Un evento de error de formato en el mensaje indica que el agente ha recibido un mensaje que no coincide con el formato esperado. Puede que el mensaje esté dañado o que un programa distinto de SQL Server esté enviando mensajes al puerto que utiliza Service Broker.

4

Negociar error

Un evento Negociar error indica que el agente local y el remoto admiten niveles de autenticación que se excluyen mutuamente.

5

Error de autenticación

Un evento Error de autenticación indica que Service Broker no puede realizar la autenticación para la conexión debido a un error. En el caso de Autenticación de Windows, este evento indica que Service Broker no puede usar Autenticación de Windows. En el caso de la autenticación basada en certificados, este evento indica que Service Broker no tiene acceso al certificado.

6

Error de autorización

Un evento Error de autorización indica que Service Broker ha denegado la autorización para la conexión. En el caso de Autenticación de Windows, este evento indica que el identificador de seguridad de la conexión no coincide con un usuario de la base de datos. En el caso de la autenticación basada en certificados, este evento indica que la clave pública entregada en el mensaje no se corresponde con un certificado de la base de datos.