Partage via


Audit Database Mirroring Login, classe d'événements

S’applique à : SQL ServerAzure SQL Database Azure SQL Managed Instance

SQL Server crée un événement Audit Database Mirroring Login pour signaler les messages d’audit liés à la sécurité de transport de la mise en miroir de bases de données.

Colonnes de données de la classe d'événements Audit Database Mirroring Login

Colonne de données Type Description Column number Filtrable
ApplicationName nvarchar Inutilisé dans cette classe d'événements. 10 Oui
ClientProcessID int Inutilisé dans cette classe d'événements. 9 Oui
DatabaseID int Le Générateur de profils SQL affiche le nom de la base de données si la colonne de données ServerName du serveur est capturée dans la trace et que le serveur est disponible. Déterminez la valeur pour une base de données à l'aide de la fonction DB_ID. 3 Oui
EventClass int Type de classe d'événements capturée. Toujours 154 pour Audit Database Mirroring Login. 27 Non
EventSequence int Numéro de séquence de cet événement. 51 Non
EventSubClass int Type de sous-classe d’événements, qui fournit des informations complémentaires concernant chaque classe d’événements. Le tableau suivant répertorie les valeurs des sous-classes d'événements pour cet événement. 21 Oui
FileName nvarchar Méthode d'authentification prise en charge configurée sur le point de terminaison de mise en miroir de bases de données distantes. Lorsque plusieurs méthodes sont disponibles, le point de terminaison cible détermine la première méthode qui sera tentée. Les valeurs possibles sont les suivantes :



Aucun. Aucune méthode d'authentification n'est configurée.

NTLM. Requiert l'authentification NTLM.

KERBEROS. Requiert l'authentification Kerberos.

NEGOTIATE. Windows négocie la méthode d'authentification.

CERTIFICATE. Requiert le certificat configuré pour le point de terminaison, qui est stocké dans la base de données master .

NTLM, CERTIFICATE. Accepte NTLM ou le certificat du point de terminaison pour l'authentification.

KERBEROS, CERTIFICATE. Accepte Kerberos ou le certificat du point de terminaison pour l'authentification.

NEGOCIATE, CERTIFICAT. Windows négocie la méthode d'authentification ou un certificat de point de terminaison peut être utilisé pour l'authentification.

CERTIFICATE, NTLM. Accepte un certificat de point de terminaison ou NTLM pour l'authentification.

CERTIFICATE, KERBEROS. Accepte un certificat de point de terminaison ou Kerberos pour l'authentification.

CERTIFICAT, NEGOTIATE. Accepte un certificat de point de terminaison pour l'authentification ou Windows négocie la méthode d'authentification.
36 Non
HostName nvarchar Inutilisé dans cette classe d'événements. 8 Oui
IsSystem int Indique si l'événement s'est produit sur un processus système ou sur un processus utilisateur. 1 = système, 0 = utilisateur. 60 Non
LoginSid image Numéro d'identification de sécurité (SID) de l'utilisateur connecté. Chaque connexion possède un SID unique au niveau du serveur. 41 Oui
NTDomainName nvarchar Domaine Windows auquel appartient l'utilisateur. 7 Oui
NTUserName nvarchar Nom de l'utilisateur propriétaire de la connexion ayant généré l'événement. 6 Oui
ObjectName nvarchar Chaîne de connexion utilisée pour cette connexion. 34 Non
OwnerName nvarchar Méthode d'authentification prise en charge configurée sur le point de terminaison de mise en miroir de bases de données locales. Lorsque plusieurs méthodes sont disponibles, le point de terminaison cible détermine la première méthode qui sera tentée. Les valeurs possibles sont les suivantes :



Aucun. Aucune méthode d'authentification n'est configurée.

NTLM. Requiert l'authentification NTLM.

KERBEROS. Requiert l'authentification Kerberos.

NEGOTIATE. Windows négocie la méthode d'authentification.

CERTIFICATE. Requiert le certificat configuré pour le point de terminaison, qui est stocké dans la base de données master .

NTLM, CERTIFICATE. Accepte NTLM ou le certificat du point de terminaison pour l'authentification.

KERBEROS, CERTIFICATE. Accepte Kerberos ou le certificat du point de terminaison pour l'authentification.

NEGOCIATE, CERTIFICAT. Windows négocie la méthode d'authentification ou un certificat de point de terminaison peut être utilisé pour l'authentification.

CERTIFICATE, NTLM. Accepte un certificat de point de terminaison ou NTLM pour l'authentification.

CERTIFICATE, KERBEROS. Accepte un certificat de point de terminaison ou Kerberos pour l'authentification.

CERTIFICAT, NEGOTIATE. Accepte un certificat de point de terminaison pour l'authentification ou Windows négocie la méthode d'authentification.
37 Non
ProviderName nvarchar Méthode d'authentification utilisée pour cette connexion. 46 Non
RoleName nvarchar Rôle de la connexion. Il peut prendre la valeur initiator ou la valeur target. 38 Non
ServerName nvarchar Nom de l'instance SQL Server analysée. 26 Non
SPID int ID du processus serveur affecté par SQL Server au processus associé au client. 12 Oui
StartTime datetime Heure de début de l'événement, le cas échéant. 14 Oui
État int Indique l'emplacement dans le code source SQL Server à l'origine de l'événement. Chaque emplacement susceptible de générer cet événement possède un code d'état spécifique. Un spécialiste de l'assistance technique Microsoft peut se servir de ce code d'état afin de déterminer où l'événement s'est produit. 30 Non
TargetUserName nvarchar État de connexion. Valeurs possibles :

INITIAL

WAIT LOGIN NEGOTIATE

ONE ISC

ONE ASC

TWO ISC

TWO ASC

WAIT ISC Confirm

WAIT ASC Confirm

WAIT REJECT

WAIT PRE-MASTER SECRET

WAIT VALIDATION

WAIT ARBITRATION

ONLINE

ERROR



Remarque: ISC = Initiate Security Context ISC = (initialiser le contexte de sécurité). ASC = Accept Security Context.
39 Non
TransactionID bigint ID affecté à la transaction par le système. 4 Non

Le tableau suivant répertorie les valeurs des sous-classes pour cette classe d'événements.

id Sous-classe Description
1 Login Success Un événement Login Success indique que le processus de connexion de la mise en miroir de bases de données adjacentes s'est terminé avec succès.
2 Login Protocol Error Un événement Login Protocol Error indique que la connexion de mise en miroir des bases de données reçoit un message qui a un format correct mais n'est pas valide pour l'état du processus de connexion en cours. Le message a peut-être été perdu ou envoyé hors séquence.
3 Message Format Error Un événement Message Format Error indique qu'une connexion de mise en miroir de bases de données a reçu un message qui ne correspond pas au format attendu. Le message a peut-être été endommagé ou un programme autre que SQL Server peut envoyer des messages au port utilisé par la mise en miroir de bases de données.
4 Negotiate Failure Un événement Negotiate Failure indique que le point de terminaison de la mise en miroir de bases de données locales et le point de terminaison de la mise en miroir de bases de données distantes prennent mutuellement en charge des niveaux d'authentification exclusifs.
5 Défaillance de l’authentification Un événement Authentication Failure indique qu'un point de terminaison de mise en miroir de bases de données ne peut pas effectuer l'authentification pour la connexion en raison d'une erreur. En ce qui concerne l'authentification Windows, cet événement signale que le point de terminaison de la mise en miroir de bases de données ne peut pas utiliser l'authentification Windows. En ce qui concerne l'authentification basée sur les certificats, cet événement signale que le point de terminaison de la mise en miroir de bases de données ne peut pas accéder au certificat.
6 Échec de l’autorisation Un événement Authorization Failure indique qu'un point de terminaison de mise en miroir de bases de données a refusé l'autorisation pour la connexion. En ce qui concerne l'authentification Windows, cet événement indique que l'identificateur de sécurité pour la connexion ne correspond pas à un utilisateur de base de données. En ce qui concerne l’authentification basée sur les certificats, cet événement indique que la clé publique fournie dans le message ne correspond pas à un certificat de la base de données master .

Voir aussi

CREATE ENDPOINT (Transact-SQL)
ALTER ENDPOINT (Transact-SQL)
Mise en miroir de bases de données (SQL Server)