Condividi tramite

Classe di evento Audit Database Mirroring Login

  • Articolo

In SQL Server viene creato un evento Audit Database Mirroring Login per segnalare messaggi di controllo relativi alla sicurezza del trasporto per il mirroring di database.

Colonne di dati della classe di evento Audit Database Mirroring Login

Colonna di dati

Tipo

Descrizione

Numero colonna

Filtrabile

ApplicationName

nvarchar

Non utilizzata per questa classe di evento.

10

ClientProcessID

int

Non utilizzata per questa classe di evento.

9

DatabaseID

int

Se la colonna di dati Server Name viene acquisita nella traccia e il server è disponibile, SQL Server Profiler visualizza il nome del database. Determinare il valore per un database utilizzando la funzione DB_ID.

3

EventClass

int

Tipo di classe di evento acquisita. Sempre 154 per la classe di evento Audit Database Mirroring Login.

27

No

EventSequence

int

Numero di sequenza dell'evento.

51

No

EventSubClass

int

Tipo di sottoclasse di evento in cui sono disponibili informazioni aggiuntive su ogni classe di evento. Nella tabella seguente sono elencati i valori di sottoclasse per questo evento.

21

FileName

nvarchar

Supporta il metodo di autenticazione configurato nell'endpoint del mirroring del database remoto. Se è disponibile più di un metodo, l'endpoint di accettazione (destinazione) determina quale metodo viene utilizzato per primo. Sono possibili i valori seguenti:

  • None. Non è configurato alcun metodo di autenticazione.

  • NTLM. Richiede un'autenticazione NTLM.

  • KERBEROS. Richiede un'autenticazione Kerberos.

  • NEGOTIATE. Il metodo di autenticazione viene negoziato da Windows.

  • CERTIFICATE. Richiede il certificato configurato per l'endpoint, archiviato nel database master.

  • NTLM, CERTIFICATE. Accetta un'autenticazione NTLM o il certificato di autenticazione dell'endpoint.

  • KERBEROS, CERTIFICATE. Accetta un'autenticazione Kerberos o il certificato di autenticazione dell'endpoint.

  • NEGOTIATE, CERTIFICATE. Il metodo di autenticazione viene negoziato da Windows oppure per l'autenticazione può essere utilizzato un certificato dell'endpoint.

  • CERTIFICATE, NTLM. Accetta un certificato dell'endpoint o un'autenticazione NTLM.

  • CERTIFICATE, KERBEROS. Accetta un certificato dell'endpoint o un'autenticazione Kerberos.

  • CERTIFICATE, NEGOTIATE. Accetta un certificato di autenticazione dell'endpoint o il metodo di autenticazione viene negoziato da Windows.

36

No

HostName

nvarchar

Non utilizzata per questa classe di evento.

8

IsSystem

int

Indica se l'evento è stato generato per un processo di sistema o un processo utente. 1 = sistema, 0 = utente.

60

No

LoginSid

image

ID di sicurezza (SID) dell'utente connesso. Il SID è univoco per ogni account di accesso nel server.

41

NTDomainName

nvarchar

Dominio di Windows a cui appartiene l'utente.

7

NTUserName

nvarchar

Nome dell'utente proprietario della connessione che ha generato questo evento.

6

ObjectName

nvarchar

La stringa di connessione utilizzata per questa connessione.

34

No

OwnerName

nvarchar

Supporta il metodo di autenticazione configurato nell'endpoint del mirroring del database locale. Se è disponibile più di un metodo, l'endpoint di accettazione (destinazione) determina quale metodo viene utilizzato per primo. Sono possibili i valori seguenti:

  • None. Non è configurato alcun metodo di autenticazione.

  • NTLM. Richiede un'autenticazione NTLM.

  • KERBEROS. Richiede un'autenticazione Kerberos.

  • NEGOTIATE. Il metodo di autenticazione viene negoziato da Windows.

  • CERTIFICATE. Richiede il certificato configurato per l'endpoint, archiviato nel database master.

  • NTLM, CERTIFICATE. Accetta un'autenticazione NTLM o il certificato di autenticazione dell'endpoint.

  • KERBEROS, CERTIFICATE. Accetta un'autenticazione Kerberos o il certificato di autenticazione dell'endpoint.

  • NEGOTIATE, CERTIFICATE. Il metodo di autenticazione viene negoziato da Windows oppure per l'autenticazione può essere utilizzato un certificato dell'endpoint.

  • CERTIFICATE, NTLM. Accetta un certificato dell'endpoint o un'autenticazione NTLM.

  • CERTIFICATE, KERBEROS. Accetta un certificato dell'endpoint o un'autenticazione Kerberos.

  • CERTIFICATE, NEGOTIATE. Accetta un certificato di autenticazione dell'endpoint o il metodo di autenticazione viene negoziato da Windows.

37

No

ProviderName

nvarchar

Metodo di autenticazione utilizzato per questa connessione.

46

No

RoleName

nvarchar

Ruolo della connessione. I valori possibili sono initiator o target.

38

No

ServerName

nvarchar

Nome dell'istanza di SQL Server tracciata.

26

No

SPID

int

ID del processo server assegnato da SQL Server al processo associato al client.

12

StartTime

datetime

Ora di inizio dell'evento, se disponibile.

14

State

int

Indica la posizione all'interno del codice sorgente di SQL Server da cui è stato generato l'evento. Ogni posizione in grado di generare questo evento dispone di un codice di stato diverso. Questo codice di stato consente al supporto tecnico Microsoft di individuare la posizione in cui è stato generato l'evento.

30

No

TargetUserName

nvarchar

Stato di accesso. I possibili valori sono i seguenti:

  • INITIAL

  • WAIT LOGIN NEGOTIATE

  • ONE ISC

  • ONE ASC

  • TWO ISC

  • TWO ASC

  • WAIT ISC Confirm

  • WAIT ASC Confirm

  • WAIT REJECT

  • WAIT PRE-MASTER SECRET

  • WAIT VALIDATION

  • WAIT ARBITRATION

  • ONLINE

  • ERROR

[!NOTA]

ISC = Initiate Security Context. ASC = Accept Security Context.

39

No

TransactionID

bigint

ID della transazione assegnato dal sistema.

4

No

Nella tabella seguente sono elencati i valori di sottoclasse per questa classe di evento.

ID

Sottoclasse

Descrizione

1

Login Success

Un evento Login Success segnala che il processo di accesso per il mirroring del database adiacente è stato completato correttamente.

2

Login Protocol Error

Un evento Login Protocol Error segnala che durante l'accesso per il mirroring del database è stato ricevuto un messaggio di formato corretto ma non valido per lo stato corrente del processo di accesso. Questo messaggio potrebbe essere andato perduto o potrebbe essere stato inviato fuori sequenza.

3

Message Format Error

Un evento Message Format Error segnala che durante l'accesso per il mirroring del database è stato ricevuto un messaggio non conforme al formato previsto. Il messaggio potrebbe essere stato danneggiato oppure un programma diverso da SQL Server potrebbe inviare messaggi alla porta utilizzata per il mirroring del database.

4

Negotiate Failure

Un evento Negotiate Failure segnala che l'endpoint del mirroring del database locale e l'endpoint del mirroring del database remoto supportano livelli di autenticazione che si escludono a vicenda.

5

Authentication Failure

Un evento Authentication Failure segnala che un endpoint del mirroring del database non può eseguire l'autenticazione per la connessione in seguito a un errore. Per l'autenticazione di Windows, questo evento segnala che l'endpoint del mirroring del database non è in grado di utilizzare l'autenticazione di Windows. Per l'autenticazione basata su certificati, questo evento segnala che l'endpoint del mirroring del database non è in grado di accedere al certificato.

6

Authorization Failure

Un evento Authorization Failure segnala che un endpoint del mirroring del database ha negato l'autorizzazione per la connessione. Per l'autenticazione di Windows, questo evento segnala che l'ID di sicurezza per la connessione non corrisponde a un utente del database. Per l'autenticazione basata su certificati, questo evento segnala che la chiave pubblica recapitata nel messaggio non corrisponde a un certificato contenuto nel database master.

Vedere anche

Riferimento

CREATE ENDPOINT (Transact-SQL)

ALTER ENDPOINT (Transact-SQL)

Concetti

Mirroring del database (SQL Server)