Compartilhar via


Classe de evento Audit Broker Login

O SQL Server cria um evento Audit Broker Login para informar mensagens de auditoria relacionadas à segurança de transporte do Agente de Serviços.

Colunas de dados da classe de evento Audit Broker Login

Coluna de dados

Tipo

Descrição

Número da coluna

Filtrável

ApplicationName

nvarchar

Não usado nessa classe de evento.

10

Sim

ClientProcessID

int

Não usado nessa classe de evento.

9

Sim

DatabaseID

int

O SQL Server Profiler exibirá o nome do banco de dados se a coluna de dados Server Name for capturada no rastreamento e o servidor estiver disponível. O valor de um banco de dados pode ser determinado com a função DB_ID.

3

Sim

EventClass

int

O tipo de classe de evento capturado. Sempre 159 para Audit Broker Login.

27

Não

EventSequence

int

Número de seqüência desse evento.

51

Não

EventSubClass

int

O tipo de subclasse de evento que fornece mais informações sobre cada classe de evento. A tabela a seguir lista os valores de subclasse de evento para esse evento.

21

Sim

FileName

nvarchar

Nível de autenticação do agente remoto. Método de autenticação com suporte configurado no ponto de extremidade do agente remoto. Quando mais de um método estiver disponível, o ponto de extremidade de aceitação (destino) determina qual método é tentado primeiro. Os valores possíveis são:

  • None. Nenhum método de autenticação é configurado.

  • NTLM. Requer autenticação NTLM.

  • KERBEROS. Requer autenticação Kerberos.

  • NEGOTIATE. O Windows negocia o método de autenticação.

  • CERTIFICATE. Requer a configuração do certificado para o ponto de extremidade, que é armazenado no banco de dados mestre.

  • NTLM, CERTIFICATE. Aceita autenticação de certificado NTLM ou SSL.

  • KERBEROS, CERTIFICATE. Aceita autenticação de certificado Kerberos ou de ponto de extremidade.

  • NEGOTIATE, CERTIFICATE. O Windows negocia o método de autenticação ou um certificado de ponto de extremidade que pode ser usado para autenticação.

  • CERTIFICATE, NTLM. Aceita um certificado de ponto de extremidade ou NTLM para autenticação.

  • CERTIFICATE, KERBEROS. Aceita um certificado de ponto de extremidade ou Kerberos para autenticação.

  • CERTIFICATE, NEGOTIATE. Aceita um certificado de ponto de extremidade para autenticação ou o Windows negocia o método de autenticação.

36

Não

HostName

nvarchar

Não usado nessa classe de evento.

8

Sim

IsSystem

int

Indica se o evento ocorreu em um processo do sistema ou do usuário. 1 = sistema, 0 = usuário.

60

Não

LoginSid

image

O SID (número da ID de segurança) do usuário conectado. Cada SID é exclusivo de cada logon no servidor.

41

Sim

NTDomainName

nvarchar

O domínio do Windows NT 4.0 ou 2000 ao qual o usuário pertence.

7

Sim

NTUserName

nvarchar

O nome do usuário proprietário da conexão que gerou esse evento.

6

Sim

ObjectName

nvarchar

A cadeia de conexão usada para essa conexão.

34

Não

OwnerName

nvarchar

Método de autenticação com suporte configurado no ponto de extremidade de agente local. Quando há mais de um método disponível, o ponto de extremidade de aceitação (destino) determina qual método é tentado primeiro. Os valores possíveis são:

  • None. Nenhum método de autenticação é configurado.

  • NTLM. Requer autenticação NTLM.

  • KERBEROS. Requer autenticação Kerberos.

  • NEGOTIATE. O Windows negocia o método de autenticação.

  • CERTIFICATE. Requer a configuração do certificado para o ponto de extremidade, que é armazenado no banco de dados mestre.

  • NTLM, CERTIFICATE. Aceita autenticação de certificado NTLM ou SSL.

  • KERBEROS, CERTIFICATE. Aceita autenticação de certificado Kerberos ou de ponto de extremidade.

  • NEGOTIATE, CERTIFICATE. O Windows negocia o método de autenticação ou um certificado de ponto de extremidade que pode ser usado para autenticação.

  • CERTIFICATE, NTLM. Aceita um certificado de autenticação de ponto de extremidade ou NTLM .

  • CERTIFICATE, KERBEROS. Aceita um certificado de ponto de extremidade ou Kerberos para autenticação.

  • CERTIFICATE, NEGOTIATE. Aceita um certificado de ponto de extremidade para autenticação ou o Windows negocia o método de autenticação.

37

Não

ProviderName

nvarchar

O método de autenticação usado para essa conexão.

46

Não

RoleName

nvarchar

A função da conexão. Pode ser iniciador ou destino.

38

Não

ServerName

nvarchar

O nome da instância do SQL Server que está sendo rastreada.

26

Não

SPID

int

A ID de processo do servidor atribuída pelo SQL Server ao processo associado ao cliente.

12

Sim

StartTime

datetime

A hora em que o evento foi iniciado, quando disponível.

14

Sim

State

int

Indica o local no código-fonte do SQL Server que produziu o evento. Cada local que pode produzir esse evento tem um código de estado diferente. Um engenheiro de suporte da Microsoft pode usar esse código de estado para descobrir onde o evento foi produzido.

30

Não

TargetUserName

nvarchar

Estado do logon. Um dos seguintes:

  • INITIAL

  • WAIT LOGIN NEGOTIATE

  • ONE ISC

  • ONE ASC

  • TWO ISC

  • TWO ASC

  • Confirmação WAIT ISC

  • Confirmação WAIT ASC

  • WAIT REJECT

  • WAIT PRE-MASTER SECRET

  • WAIT VALIDATION

  • WAIT ARBITRATION

  • ONLINE

  • ERROR

  • Observação   ISC = Iniciar Contexto de Segurança. ASC = Aceitar Contexto de Segurança

39

Não

TransactionID

bigint

ID da transação atribuída pelo sistema.

4

Não

A tabela abaixo lista os valores de subclasse para essa classe de evento.

ID

Subclasse

Descrição

1

Login Success

Um evento Login Success informa que o processo de logon do agente adjacente foi concluído com êxito.

2

Login Protocol Error

Um evento Login Protocol Error informa que o agente recebe uma mensagem bem formada, mas não válida para o estado atual do processo de logon. A mensagem pode ter sido perdida ou enviada fora de seqüência.

3

Message Format Error

Um evento Message Format Error evento informa que o agente recebeu uma mensagem que não corresponde ao formato esperado. A mensagem pode ter sido corrompida ou um programa diferente do SQL Server pode estar enviando mensagens para a porta usada pelo Agente de Serviços.

4

Negotiate Failure

Um evento Negotiate Failure informa que o agente local e o agente remoto oferecem suporte a níveis de autenticação mutuamente exclusivos.

5

Authentication Failure

Um evento Authentication Failure informa que o Agente de Serviços não pode executar autenticação para a conexão devido a um erro. Para Autenticação do Windows, esse evento informa que o Service Broker não pode usar a Autenticação do Windows. Para autenticação com base em certificado, esse evento informa que o Service Broker não pode acessar o certificado.

6

Authorization Failure

Um evento Authorization Failure informa que o Agente de Serviços negou autorização para a conexão. Para Autenticação do Windows, esse evento informa que o identificador de segurança para a conexão não corresponde a um usuário de banco de dados. Para autenticação com base em certificado, esse evento informa que a chave pública fornecida na mensagem não corresponde a um certificado no banco de dados.