Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
SQL Server crée un événement Audit Database Mirroring Login pour signaler les messages d’audit liés à la sécurité de transport de la mise en miroir de bases de données.
Colonnes de données des événements de connexion au miroir de base de données pour l'audit
| Colonne de données | Catégorie | Descriptif | Numéro de colonne | Filtrable |
|---|---|---|---|---|
| ApplicationName | nvarchar | Inutilisé dans cette classe d’événements. | 10 | Oui |
| ClientProcessID | Int | Inutilisé dans cette classe d’événements. | 9 | Oui |
| DatabaseID | Int | Le Générateur de profils SQL affiche le nom de la base de données si la colonne de données ServerName du serveur est capturée dans la trace et que le serveur est disponible. Déterminez la valeur pour une base de données à l'aide de la fonction DB_ID. | 3 | Oui |
| EventClass | Int | Type de classe d’événements capturé. Toujours 154 pour auditer la connexion de mise en miroir de bases de données. | 27 | Non |
| EventSequence | Int | Numéro de séquence de cet événement. | 51 | Non |
| EventSubClass | Int | Type de sous-classe d’événement, fournissant des informations supplémentaires sur chaque classe d’événements. Le tableau ci-dessous répertorie les valeurs de sous-classe d’événement pour cet événement. | Vingt-et-un | Oui |
| NomDeFichier | nvarchar | Méthode d’authentification prise en charge configurée sur le point de terminaison de mise en miroir de bases de données distante. Lorsque plusieurs méthodes sont disponibles, le point de terminaison d’acceptation (cible) détermine la méthode à essayer en premier. Les valeurs possibles sont les suivantes : Aucun. Aucune méthode d’authentification n’est configurée. NTLM. Nécessite l’authentification NTLM. KERBEROS. Nécessite l’authentification Kerberos. NÉGOCIER. Windows négocie la méthode d’authentification. CERTIFICAT. Nécessite le certificat configuré pour le point de terminaison, qui est stocké dans la base de données master . NTLM, CERTIFICATE. Accepte NTLM ou le certificat de point de terminaison pour l’authentification. KERBEROS, CERTIFICAT. Accepte Kerberos ou le certificat de point de terminaison pour l’authentification. NÉGOCIER, CERTIFICAT. Windows négocie la méthode d’authentification ou un certificat de point de terminaison peut être utilisé pour l’authentification. CERTIFICATE, NTLM. Accepte un certificat de point de terminaison ou NTLM pour l’authentification. CERTIFICAT, KERBEROS. Accepte un certificat de point de terminaison ou Kerberos pour l’authentification. CERTIFICAT, NÉGOCIATION. Accepte un certificat de point de terminaison pour l’authentification ou Windows négocie la méthode d’authentification. |
36 | Non |
| Nom d’hôte | nvarchar | Inutilisé dans cette classe d’événements. | 8 | Oui |
| IsSystem | Int | Indique si l'événement s'est produit sur un processus système ou sur un processus utilisateur. 1 = système, 0 = utilisateur. | soixante | Non |
| LoginSid | image | Numéro d'identification de sécurité (SID) de l'utilisateur connecté. Chaque connexion possède un SID unique au niveau du serveur. | 41 | Oui |
| NTDomainName | nvarchar | Domaine Windows auquel appartient l’utilisateur. | 7 | Oui |
| NTUserName | nvarchar | Nom de l’utilisateur propriétaire de la connexion qui a généré cet événement. | 6 | Oui |
| ObjectName | nvarchar | Chaîne de connexion utilisée pour cette connexion. | 34 | Non |
| OwnerName | nvarchar | Méthode d’authentification supportée configurée sur le point de terminaison de mise en miroir de bases de données locales. Lorsque plusieurs méthodes sont disponibles, le point de terminaison d’acceptation (cible) détermine la méthode à essayer en premier. Les valeurs possibles sont les suivantes : Aucun. Aucune méthode d’authentification n’est configurée. NTLM. Nécessite l’authentification NTLM. KERBEROS. Nécessite l’authentification Kerberos. NÉGOCIER. Windows négocie la méthode d’authentification. CERTIFICAT. Nécessite le certificat configuré pour le point de terminaison, qui est stocké dans la base de données master . NTLM, CERTIFICATE. Accepte NTLM ou le certificat de point de terminaison pour l’authentification. KERBEROS, CERTIFICAT. Accepte Kerberos ou le certificat de point de terminaison pour l’authentification. NÉGOCIER, CERTIFICAT. Windows négocie la méthode d’authentification ou un certificat de point de terminaison peut être utilisé pour l’authentification. CERTIFICATE, NTLM. Accepte un certificat de point de terminaison ou NTLM pour l’authentification. CERTIFICAT, KERBEROS. Accepte un certificat de point de terminaison ou Kerberos pour l’authentification. CERTIFICAT, NÉGOCIATION. Accepte un certificat de point de terminaison pour l’authentification ou Windows négocie la méthode d’authentification. |
37 | Non |
| ProviderName | nvarchar | Méthode d’authentification utilisée pour cette connexion. | 46 | Non |
| RoleName | nvarchar | Rôle de la connexion. Il s’agit de l’initiateur ou de la cible. | 38 | Non |
| Nom_serveur | nvarchar | Nom de l’instance de SQL Server en cours de suivi. | 26 | Non |
| SPID | Int | ID de processus serveur attribué par SQL Server au processus associé au client. | 12 | Oui |
| StartTime | datetime | Heure à laquelle l’événement a démarré, quand il est disponible. | 14 | Oui |
| État | Int | Indique l’emplacement dans le code source SQL Server qui a produit l’événement. Chaque emplacement qui peut produire cet événement a un code d’état différent. Un ingénieur du support Microsoft peut utiliser ce code d’état pour trouver où l’événement a été produit. | 30 | Non |
| TargetUserName | nvarchar | État de connexion. L'un des: initial ATTENDRE CONNEXION NÉGOCIATION ONE ISC ONE ASC DEUX ISC DEUX ASC ATTENTE ISC Confirmer ATTENTE ASC Confirmer ATTENTE REJET ATTENTE PRE-MASTER SECRET EN ATTENTE DE VALIDATION ARBITRAGE EN ATTENTE EN LIGNE ERREUR Remarque : ISC = Initier le contexte de sécurité. ASC = Accepter le contexte de sécurité. |
39 | Non |
| TransactionID | bigint | ID de transaction attribué par le système. | 4 | Non |
Le tableau ci-dessous répertorie les valeurs de sous-classe pour cette classe d’événements.
| ID | Sous-classe | Descriptif |
|---|---|---|
| 1 | Réussite de la connexion | Un événement Login Success signale que le processus de connexion de mise en miroir de bases de données adjacente s’est terminé avec succès. |
| 2 | Erreur de protocole de connexion | Un événement d’erreur de protocole de connexion signale que la connexion de mise en miroir de bases de données reçoit un message bien formé, mais non valide pour l’état actuel du processus de connexion. Le message a peut-être été perdu ou envoyé hors séquence. |
| 3 | Erreur de format de message | Un événement d’erreur de format de message signale que la connexion de mise en miroir de bases de données a reçu un message qui ne correspond pas au format attendu. Le message a peut-être été endommagé ou un programme autre que SQL Server peut envoyer des messages au port utilisé par la mise en miroir de bases de données. |
| 4 | Négocier l’échec | Un événement Negotiate Failure signale que le point de terminaison de mise en miroir de bases de données locale et le point de terminaison de mise en miroir de bases de données distantes prennent en charge les niveaux mutuellement exclusifs d’authentification. |
| 5 | Échec de l’authentification | Un événement d’échec d’authentification signale qu’un point de terminaison de mise en miroir de bases de données ne peut pas effectuer l’authentification pour la connexion en raison d’une erreur. Pour l’authentification Windows, cet événement signale que le point de terminaison de mise en miroir de bases de données ne peut pas utiliser l’authentification Windows. Pour l’authentification basée sur un certificat, cet événement signale que le point de terminaison de mise en miroir de bases de données ne peut pas accéder au certificat. |
| 6 | Échec de l’autorisation | Un événement de refus d’autorisation signale qu’un point de terminaison de mise en miroir de base de données a refusé l’autorisation pour la connexion. Pour l’authentification Windows, cet événement signale que l’identificateur de sécurité de la connexion ne correspond pas à un utilisateur de base de données. Pour l’authentification basée sur un certificat, cet événement signale que la clé publique remise dans le message ne correspond pas à un certificat dans la base de données master . |
Voir aussi
CRÉER UN POINT D'ACCÈS (Transact-SQL)
ALTER ENDPOINT (Transact-SQL)
Mise en miroir de bases de données (SQL Server)