Audit Broker Login, classe d'événements
S’applique à :
SQL ServerAzure SQL Database Azure SQL Managed Instance
SQL Server crée un événement audit Broker Login pour signaler les messages d’audit liés à la sécurité de transport Service Broker.
Colonnes de données de la classe Audit Broker Login
| Colonne de données | Type | Description | Column number | Filtrable |
|---|---|---|---|---|
| ApplicationName | nvarchar | Inutilisé dans cette classe d'événements. | 10 | Oui |
| ClientProcessID | int | Inutilisé dans cette classe d'événements. | 9 | Oui |
| DatabaseID | int | Le Générateur de profils SQL affiche le nom de la base de données si la colonne de données ServerName du serveur est capturée dans la trace et que le serveur est disponible. Déterminez la valeur pour une base de données à l'aide de la fonction DB_ID. | 3 | Oui |
| EventClass | int | Type de classe d'événements capturée. La valeur est toujours 159 pour Audit Broker Login. | 27 | Non |
| EventSequence | int | Numéro de séquence de cet événement. | 51 | Non |
| EventSubClass | int | Type de sous-classe d’événements, qui fournit des informations complémentaires concernant chaque classe d’événements. Le tableau suivant répertorie les valeurs des sous-classes d'événements pour cet événement. | 21 | Oui |
| FileName | nvarchar | Niveau d'authentification du Broker distant. Méthode d'authentification prise en charge configurée sur le point de terminaison du Broker distant. Lorsque plusieurs méthodes sont disponibles, le point de terminaison cible détermine la première méthode qui sera tentée. Les valeurs possibles sont les suivantes : Aucun. Aucune méthode d'authentification n'est configurée. NTLM. Requiert l'authentification NTLM. KERBEROS. Requiert l'authentification Kerberos. NEGOTIATE. Windows négocie la méthode d'authentification. CERTIFICATE. Requiert le certificat configuré pour le point de terminaison, qui est stocké dans la base de données master . NTLM, CERTIFICATE. Accepte l'authentification par certificat NTLM ou TLS/SSL. KERBEROS, CERTIFICATE. Accepte l'authentification Kerberos ou par certificat du point de terminaison. NEGOCIATE, CERTIFICAT. Windows négocie la méthode d'authentification ou un certificat de point de terminaison peut être utilisé pour l'authentification. CERTIFICATE, NTLM. Accepte un certificat de point de terminaison ou NTLM pour l'authentification. CERTIFICATE, KERBEROS. Accepte un certificat de point de terminaison ou Kerberos pour l'authentification. CERTIFICAT, NEGOTIATE. Accepte un certificat de point de terminaison pour l'authentification ou Windows négocie la méthode d'authentification. |
36 | Non |
| HostName | nvarchar | Inutilisé dans cette classe d'événements. | 8 | Oui |
| IsSystem | int | Indique si l'événement s'est produit sur un processus système ou sur un processus utilisateur. 1 = système, 0 = utilisateur. | 60 | Non |
| LoginSid | image | Numéro d'identification de sécurité (SID) de l'utilisateur connecté. Chaque connexion possède un SID unique au niveau du serveur. | 41 | Oui |
| NTDomainName | nvarchar | Domaine Windows auquel appartient l'utilisateur. | 7 | Oui |
| NTUserName | nvarchar | Nom de l'utilisateur propriétaire de la connexion ayant généré l'événement. | 6 | Oui |
| ObjectName | nvarchar | Chaîne de connexion utilisée pour cette connexion. | 34 | Non |
| OwnerName | nvarchar | Méthode d'authentification prise en charge configurée sur le point de terminaison du Broker local. Lorsque plusieurs méthodes sont disponibles, le point de terminaison cible détermine la première méthode qui sera tentée. Les valeurs possibles sont les suivantes : Aucun. Aucune méthode d'authentification n'est configurée. NTLM. Requiert l'authentification NTLM. KERBEROS. Requiert l'authentification Kerberos. NEGOTIATE. Windows négocie la méthode d'authentification. CERTIFICATE. Requiert le certificat configuré pour le point de terminaison, qui est stocké dans la base de données master . NTLM, CERTIFICATE. Accepte l'authentification par certificat NTLM ou TLS/SSL. KERBEROS, CERTIFICATE. Accepte l'authentification Kerberos ou par certificat du point de terminaison. NEGOCIATE, CERTIFICAT. Windows négocie la méthode d'authentification ou un certificat de point de terminaison peut être utilisé pour l'authentification. CERTIFICATE, NTLM. Accepte un certificat de point de terminaison ou NTLM pour l'authentification. CERTIFICATE, KERBEROS. Accepte un certificat de point de terminaison ou Kerberos pour l'authentification. CERTIFICAT, NEGOTIATE. Accepte un certificat de point de terminaison pour l'authentification ou Windows négocie la méthode d'authentification. |
37 | Non |
| ProviderName | nvarchar | Méthode d'authentification utilisée pour cette connexion | 46 | Non |
| RoleName | nvarchar | Rôle de la connexion. Il peut prendre la valeur initiator ou la valeur target. | 38 | Non |
| ServerName | nvarchar | Nom de l'instance SQL Server analysée. | 26 | Non |
| SPID | int | ID du processus serveur affecté par SQL Server au processus associé au client. | 12 | Oui |
| StartTime | datetime | Heure de début de l'événement, le cas échéant. | 14 | Oui |
| État | int | Indique l'emplacement dans le code source SQL Server à l'origine de l'événement. Chaque emplacement susceptible de générer cet événement possède un code d'état spécifique. Un spécialiste de l'assistance technique Microsoft peut se servir de ce code d'état afin de déterminer où l'événement s'est produit. | 30 | Non |
| TargetUserName | nvarchar | État de connexion. Valeurs possibles : INITIAL WAIT LOGIN NEGOTIATE ONE ISC ONE ASC TWO ISC TWO ASC WAIT ISC Confirm WAIT ASC Confirm WAIT REJECT WAIT PRE-MASTER SECRET WAIT VALIDATION WAIT ARBITRATION ONLINE ERROR Remarque: ISC = Initiate Security Context ISC = (initialiser le contexte de sécurité). ASC = Accept Security Context (accepter le contexte de sécurité) |
39 | Non |
| TransactionID | bigint | ID affecté à la transaction par le système. | 4 | Non |
Le tableau suivant répertorie les valeurs des sous-classes pour cette classe d'événements.
| id | Sous-classe | Description |
|---|---|---|
| 1 | Login Success | Un événement Login Success indique que le processus de connexion du Broker adjacent s'est correctement terminé. |
| 2 | Login Protocol Error | Un événement Login Protocol Error indique que le Broker reçoit un message correct mais non valide pour l'état actuel du processus de connexion. Le message a peut-être été perdu ou envoyé hors séquence. |
| 3 | Message Format Error | Un événement Message Format Error indique que le Broker a reçu un message qui ne correspond pas au format attendu. Il est possible que le message ait été endommagé ou qu'un programme autre que SQL Server envoie les messages au port utilisé par Service Broker. |
| 4 | Negotiate Failure | Un événement Negotiate Failure indique que le Broker local et le Broker distant prennent en charge des niveaux d'authentification qui s'excluent mutuellement. |
| 5 | Défaillance de l’authentification | Un événement Authentication Failure indique que Service Broker ne peut pas authentifier la connexion en raison d'une erreur. Dans le cas d'une authentification Windows, cet événement indique que Service Broker n'est pas en mesure d'utiliser cette authentification. Dans le cas d'une authentification à base de certificat, cet événement indique que Service Broker n'est pas en mesure d'accéder au certificat. |
| 6 | Échec de l’autorisation | Un événement Authorization Failure indique que Service Broker a refusé l'autorisation de la connexion. En ce qui concerne l'authentification Windows, cet événement indique que l'identificateur de sécurité pour la connexion ne correspond pas à un utilisateur de base de données. Dans le cas d'une authentification à base de certificat, cet événement indique que la clé publique fournie dans le message ne correspond pas à un certificat dans la base de données. |
Voir aussi
CREATE ENDPOINT (Transact-SQL)
ALTER ENDPOINT (Transact-SQL)
SQL Server Service Broker