Condividi tramite

  • Articolo

Classe di evento Audit Broker Login

SQL Server crea un evento Audit Broker Login per indicare i messaggi di controllo correlati alla protezione del trasporto di Service Broker.

Colonne di dati della classe di evento Audit Broker Login

Colonna di dati

Tipo

Descrizione

Numero colonna

Filtrabile

ApplicationName

nvarchar

Non utilizzata per questa classe di evento.

10

ClientProcessID

int

Non utilizzata per questa classe di evento.

9

DatabaseID

int

Se la colonna di dati Server Name viene acquisita nella traccia e il server è disponibile, SQL Server Profiler visualizza il nome del database. È possibile determinare il valore per un database utilizzando la funzione DB_ID.

3

EventClass

int

Tipo di classe di evento acquisita. Per Audit Broker Login corrisponde sempre a 159.

27

No

EventSequence

int

Numero di sequenza dell'evento.

51

No

EventSubClass

int

Tipo di sottoclasse di evento, che offre informazioni aggiuntive su ogni classe di evento. Nella tabella seguente sono elencati i valori di sottoclasse di questo evento.

21

FileName

nvarchar

Livello di autenticazione dell'istanza remota di Service Broker. Metodo di autenticazione supportato configurato nell'endpoint dell'istanza remota di Service Broker. Quando sono disponibili più metodi, il metodo tentato per primo viene determinato dall'endpoint di destinazione. Sono possibili i valori seguenti:

  • None. Non è configurato alcun metodo di autenticazione.

  • NTLM. Richiede un'autenticazione NTLM.

  • KERBEROS. Richiede un'autenticazione Kerberos.

  • NEGOTIATE. Il metodo di autenticazione viene negoziato da Windows.

  • CERTIFICATE. È necessario il certificato configurato per l'endpoint, che è archiviato nel database master.

  • NTLM, CERTIFICATE. Accetta l'autenticazione NTLM o basata sul certificato SSL.

  • KERBEROS, CERTIFICATE. Accetta l'autenticazione Kerberos o basata sul certificato dell'endpoint.

  • NEGOTIATE, CERTIFICATE. Il metodo di autenticazione è negoziato da Windows, oppure è possibile utilizzare il certificato di un endpoint.

  • CERTIFICATE, NTLM. Accetta un certificato dell'endpoint o un'autenticazione NTLM.

  • CERTIFICATE, KERBEROS. Accetta il certificato di un endpoint o l'autenticazione Kerberos.

  • CERTIFICATE, NEGOTIATE. Accetta il certificato di un endpoint, oppure il metodo di autenticazione è negoziato da Windows.

36

No

HostName

nvarchar

Non utilizzata per questa classe di evento.

8

IsSystem

int

Indica se l'evento è stato generato in un processo di sistema o in un processo utente. 1 = sistema, 0 = utente.

60

No

LoginSid

image

ID di protezione (SID) dell'utente connesso. Il SID è univoco per ogni account di accesso nel server.

41

NTDomainName

nvarchar

Dominio di Windows NT 4.0 o di Windows 2000 a cui appartiene l'utente.

7

NTUserName

nvarchar

Nome dell'utente proprietario della connessione che ha generato questo evento.

6

ObjectName

nvarchar

La stringa di connessione utilizzata per questa connessione.

34

No

OwnerName

nvarchar

Metodo di autenticazione supportato configurato nell'endpoint dell'istanza locale di Service Broker. Quando sono disponibili più metodi, il metodo tentato per primo viene determinato dall'endpoint di destinazione. Sono possibili i valori seguenti:

  • None. Non è configurato alcun metodo di autenticazione.

  • NTLM. Richiede un'autenticazione NTLM.

  • KERBEROS. Richiede un'autenticazione Kerberos.

  • NEGOTIATE. Il metodo di autenticazione viene negoziato da Windows.

  • CERTIFICATE. È necessario il certificato configurato per l'endpoint, che è archiviato nel database master.

  • NTLM, CERTIFICATE. Accetta l'autenticazione NTLM o basata sul certificato SSL.

  • KERBEROS, CERTIFICATE. Accetta l'autenticazione Kerberos o basata sul certificato dell'endpoint.

  • NEGOTIATE, CERTIFICATE. Il metodo di autenticazione è negoziato da Windows, oppure è possibile utilizzare il certificato di un endpoint.

  • CERTIFICATE, NTLM. Accetta il certificato di un endpoint o l'autenticazione NTLM.

  • CERTIFICATE, KERBEROS. Accetta il certificato di un endpoint o l'autenticazione Kerberos.

  • CERTIFICATE, NEGOTIATE. Accetta il certificato di un endpoint, oppure il metodo di autenticazione è negoziato da Windows.

37

No

ProviderName

nvarchar

Metodo di autenticazione utilizzato per la connessione.

46

No

RoleName

nvarchar

Ruolo della connessione. Può essere initiator o target.

38

No

ServerName

nvarchar

Nome dell'istanza di SQL Server tracciata.

26

No

SPID

int

ID del processo server assegnato da SQL Server al processo associato al client.

12

StartTime

datetime

Ora di inizio dell'evento, se disponibile.

14

State

int

Indica il punto del codice sorgente di SQL Server che ha generato l'evento. Ogni punto che può generare questo evento è contraddistinto da un codice di stato diverso. Questo codice di stato consente ai tecnici del supporto tecnico Microsoft di individuare la posizione in cui è stato generato l'evento.

30

No

TargetUserName

nvarchar

Stato di accesso. Sono possibili i valori seguenti:

  • INITIAL

  • WAIT LOGIN NEGOTIATE

  • ONE ISC

  • ONE ASC

  • TWO ISC

  • TWO ASC

  • WAIT ISC Confirm

  • WAIT ASC Confirm

  • WAIT REJECT

  • WAIT PRE-MASTER SECRET

  • WAIT VALIDATION

  • WAIT ARBITRATION

  • ONLINE

  • ERROR

  • Nota   ISC = Initiate Security Context. ASC = Accept Security Context.

39

No

TransactionID

bigint

ID della transazione assegnato dal sistema.

4

No

Nella tabella seguente sono elencati i valori delle sottoclassi di questa classe di evento.

ID

Sottoclasse

Descrizione

1

Login Success

L'evento Login Success indica che la procedura di accesso dell'istanza di Service Broker adiacente ha avuto esito positivo.

2

Login Protocol Error

L'evento Login Protocol Error indica che Service Broker riceve un messaggio in formato corretto, ma non valido per lo stato attuale della procedura di accesso. È possibile che il messaggio sia andato perso o sia stato inviato non in sequenza.

3

Message Format Error

L'evento Message Format Error indica che Service Broker ha ricevuto un messaggio in un formato non previsto. È possibile che il messaggio sia danneggiato oppure che un programma diverso da SQL Server stia inviando messaggi alla porta utilizzata da Service Broker.

4

Negotiate Failure

L'evento Negotiate Failure indica che l'istanza locale e l'istanza remota di Service Broker supportano livelli di autenticazione che si escludono a vicenda.

5

Authentication Failure

L'evento Authentication Failure indica che Service Broker non può eseguire l'autenticazione della connessione a causa di un errore. Per l'autenticazione di Windows, questo evento indica che Service Broker non può utilizzare l'autenticazione di Windows. Per l'autenticazione basata sui certificati, questo evento indica che Service Broker non può accedere al certificato.

6

Authorization Failure

L'evento Authorization Failure indica che Service Broker ha rifiutato l'autorizzazione per la connessione. Per l'autenticazione di Windows, questo evento indica che l'ID di protezione della connessione non corrisponde a un utente del database. Per l'autenticazione basata sui certificati, questo evento indica che la chiave pubblica presente nel messaggio non corrisponde a un certificato nel database.