Kelas Peristiwa Login Broker Audit
Berlaku untuk:
SQL ServerAzure SQL Database Azure SQL Managed Instance
SQL Server membuat peristiwa Audit Broker Login untuk melaporkan pesan audit yang terkait dengan keamanan transportasi Service Broker.
Kolom Data Kelas Peristiwa Login Broker Audit
| Kolom data | Tipe | Deskripsi | Nomor kolom | Dapat difilter |
|---|---|---|---|---|
| ApplicationName | nvarchar | Tidak digunakan di kelas kejadian ini. | 10 | Ya |
| ClientProcessID | int | Tidak digunakan di kelas kejadian ini. | 9 | Ya |
| DatabaseID | int | SQL Server Profiler menampilkan nama database jika kolom data ServerName diambil dalam jejak dan server tersedia. Tentukan nilai untuk database dengan menggunakan fungsi DB_ID. | 3 | Ya |
| EventClass | int | Jenis kelas peristiwa yang diambil. Selalu 159 untuk Login Broker Audit. | 27 | No |
| EventSequence | int | Nomor urut untuk kejadian ini. | 51 | No |
| EventSubClass | int | Jenis subkelas peristiwa, memberikan informasi lebih lanjut tentang setiap kelas peristiwa. Tabel di bawah ini mencantumkan nilai subkelas peristiwa untuk peristiwa ini. | 21 | Ya |
| FileName | nvarchar | Tingkat autentikasi broker jarak jauh. Metode autentikasi yang didukung dikonfigurasi pada titik akhir broker jarak jauh. Ketika lebih dari satu metode tersedia, titik akhir penerimaan (target) menentukan metode mana yang dicoba terlebih dahulu. Kemungkinan nilai adalah: Tidak ada. Tidak ada metode autentikasi yang dikonfigurasi. NTLM. Memerlukan autentikasi NTLM. KERBEROS. Memerlukan autentikasi Kerberos. BERNEGOSIASI. Windows menegosiasikan metode autentikasi. SERTIFIKAT. Memerlukan sertifikat yang dikonfigurasi untuk titik akhir, yang disimpan dalam database master . NTLM, SERTIFIKAT. Menerima autentikasi sertifikat NTLM atau TLS/SSL. KERBEROS, SERTIFIKAT. Menerima Kerberos atau autentikasi sertifikat titik akhir. NEGOSIASI, SERTIFIKAT. Windows menegosiasikan metode autentikasi atau sertifikat titik akhir dapat digunakan untuk autentikasi. SERTIFIKAT, NTLM. Menerima sertifikat titik akhir atau NTLM untuk autentikasi. SERTIFIKAT, KERBEROS. Menerima sertifikat titik akhir atau Kerberos untuk autentikasi. SERTIFIKAT, NEGOSIASI. Menerima sertifikat titik akhir untuk autentikasi atau Windows menegosiasikan metode autentikasi. |
36 | No |
| HostName | nvarchar | Tidak digunakan di kelas kejadian ini. | 8 | Ya |
| IsSystem | int | Menunjukkan apakah peristiwa terjadi pada proses sistem atau proses pengguna. 1 = sistem, 0 = pengguna. | 60 | No |
| LoginSid | gambar | Nomor identifikasi keamanan (SID) pengguna yang masuk. Setiap SID unik untuk setiap login di server. | 41 | Ya |
| NTDomainName | nvarchar | Domain Windows tempat pengguna berada. | 7 | Ya |
| NTUserName | nvarchar | Nama pengguna yang memiliki koneksi yang menghasilkan peristiwa ini. | 6 | Ya |
| ObjectName | nvarchar | String sambungkan yang digunakan untuk koneksi ini. | 34 | No |
| OwnerName | nvarchar | Metode autentikasi yang didukung dikonfigurasi pada titik akhir broker lokal. Ketika lebih dari satu metode tersedia, titik akhir penerimaan (target) menentukan metode mana yang dicoba terlebih dahulu. Kemungkinan nilai adalah: Tidak ada. Tidak ada metode autentikasi yang dikonfigurasi. NTLM. Memerlukan autentikasi NTLM. KERBEROS. Memerlukan autentikasi Kerberos. BERNEGOSIASI. Windows menegosiasikan metode autentikasi. SERTIFIKAT. Memerlukan sertifikat yang dikonfigurasi untuk titik akhir, yang disimpan dalam database master . NTLM, SERTIFIKAT. Menerima autentikasi sertifikat NTLM atau TLS/SSL. KERBEROS, SERTIFIKAT. Menerima Kerberos atau autentikasi sertifikat titik akhir. NEGOSIASI, SERTIFIKAT. Windows menegosiasikan metode autentikasi atau sertifikat titik akhir dapat digunakan untuk autentikasi. SERTIFIKAT, NTLM. Menerima sertifikat titik akhir atau untuk autentikasi NTLM. SERTIFIKAT, KERBEROS. Menerima sertifikat titik akhir atau Kerberos untuk autentikasi. SERTIFIKAT, NEGOSIASI. Menerima sertifikat titik akhir untuk autentikasi atau Windows menegosiasikan metode autentikasi. |
37 | No |
| ProviderName | nvarchar | Metode autentikasi yang digunakan untuk koneksi ini | 46 | No |
| RoleName | nvarchar | Peran koneksi. Ini adalah inisiator atau target. | 38 | No |
| ServerName | nvarchar | Nama instans SQL Server yang sedang dilacak. | 26 | No |
| SPID | int | ID proses server yang ditetapkan oleh SQL Server ke proses yang terkait dengan klien. | 12 | Ya |
| StartTime | datetime | Waktu di mana peristiwa dimulai, jika tersedia. | 14 | Ya |
| Solid | int | Menunjukkan lokasi dalam kode sumber SQL Server yang menghasilkan peristiwa. Setiap lokasi yang dapat menghasilkan peristiwa ini memiliki kode status yang berbeda. Teknisi dukungan Microsoft dapat menggunakan kode status ini untuk menemukan di mana peristiwa tersebut diproduksi. | 30 | No |
| TargetUserName | nvarchar | Status masuk. Salah satu: AWAL TUNGGU NEGOSIASI LOGIN SATU ISC SATU ASC DUA ISC DUA ASC TUNGGU ISC Konfirmasi TUNGGU ASC Konfirmasi TUNGGU TOLAK TUNGGU RAHASIA PRA-MASTER VALIDASI TUNGGU ARBITRASE TUNGGU DARING KESALAHAN Catatan: ISC = Memulai Konteks Keamanan. ASC = Terima Konteks Keamanan |
39 | No |
| TransactionID | bigint | ID transaksi yang ditetapkan sistem. | 4 | No |
Tabel di bawah ini mencantumkan nilai subkelas untuk kelas kejadian ini.
| ID | Subclass | Deskripsi |
|---|---|---|
| 1 | Keberhasilan Masuk | Peristiwa Keberhasilan Masuk melaporkan bahwa proses login broker yang berdekatan telah berhasil diselesaikan. |
| 2 | Kesalahan Protokol Masuk | Peristiwa Kesalahan Protokol Masuk melaporkan bahwa broker menerima pesan yang terbentuk dengan baik tetapi tidak valid untuk status proses masuk saat ini. Pesan mungkin hilang atau dikirim secara tidak berurutan. |
| 3 | Kesalahan Format Pesan | Peristiwa Kesalahan Format Pesan melaporkan bahwa broker menerima pesan yang tidak cocok dengan format yang diharapkan. Pesan mungkin telah rusak, atau program selain SQL Server mungkin mengirim pesan ke port yang digunakan Service Broker. |
| 4 | Negosiasikan Kegagalan | Peristiwa Kegagalan Negosiasi melaporkan bahwa broker lokal dan broker jarak jauh mendukung tingkat autentikasi yang saling eksklusif. |
| 5 | Kegagalan Autentikasi | Peristiwa Kegagalan Autentikasi melaporkan bahwa Service Broker tidak dapat melakukan autentikasi untuk koneksi karena kesalahan. Untuk Autentikasi Windows, kejadian ini melaporkan bahwa Service Broker tidak dapat menggunakan Autentikasi Windows. Untuk autentikasi berbasis sertifikat, peristiwa ini melaporkan bahwa Service Broker tidak dapat mengakses sertifikat. |
| 6 | Kegagalan otorisasi | Peristiwa Kegagalan Otorisasi melaporkan bahwa Service Broker menolak otorisasi untuk koneksi. Untuk Autentikasi Windows, kejadian ini melaporkan bahwa pengidentifikasi keamanan untuk koneksi tidak cocok dengan pengguna database. Untuk autentikasi berbasis sertifikat, peristiwa ini melaporkan bahwa kunci publik yang dikirimkan dalam pesan tidak sesuai dengan sertifikat dalam database. |
Lihat Juga
CREATE ENDPOINT (Transact-SQL)
ALTER ENDPOINT (Transact-SQL)
Broker Layanan SQL Server
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk