Поделиться через


Класс события Audit Broker Conversation

SQL Server создает событие Audit Broker Conversation для выдачи сообщений аудита, относящихся к безопасности диалога компонента Service Broker.

Столбцы данных класса события Audit Broker Conversation

Столбец данных

Type

Описание

Номер столбца

Фильтруемый

ApplicationName

nvarchar

Имя клиентского приложения, установившего соединение с экземпляром SQL Server. Этот столбец заполняется значениями, переданными приложением, а не отображаемым именем программы.

10

Да

BigintData1

bigint

Последовательный номер сообщения.

52

Нет

ClientProcessID

int

Идентификатор, присвоенный сервером процессу, в котором выполняется клиентское приложение. Этот столбец данных заполняется в том случае, если клиент передает идентификатор клиентского процесса.

9

Да

DatabaseID

int

Идентификатор базы данных, заданный инструкцией USE database, либо идентификатор базы данных по умолчанию, если для данного экземпляра не была выполнена инструкция USE database. Приложение Приложение SQL Server Profiler отображает имя базы данных, если в трассировке зафиксирован столбец данных ServerName и этот сервер доступен. Определите значение для базы данных, используя функцию DB_ID.

3

Да

Error

int

Код ошибки SQL Server, если событие сигнализирует об ошибке.

31

Нет

EventClass

int

Тип зафиксированного класса событий. Всегда равен 158 для класса Audit Broker Conversation.

27

Нет

EventSubClass

int

Тип подкласса события, предоставляющий дополнительные сведения о каждом классе события. Приведенная ниже таблица содержит список подклассов для данного класса событий.

21

Да

FileName

nvarchar

Причина ошибки входа. Если вход произведен успешно, этот столбец пуст.

36

Нет

GUID

uniqueidentifier

Идентификатор диалога. Этот идентификатор передается в составе сообщения и является общим для обоих участников диалога.

54

Нет

HostName

nvarchar

Имя компьютера, на котором выполняется клиентская программа. Этот столбец данных заполняется в том случае, если имя узла передано клиентом. Чтобы определить имя узла, используйте функцию HOST_NAME.

8

Да

IntegerData

int

Номер фрагмента сообщения.

25

Нет

NTDomainName

nvarchar

Домен Windows NT 4.0 или Windows 2000, к которому принадлежит пользователь.

7

Да

NTUserName

nvarchar

Имя пользователя, которому принадлежит соединение, создавшее это событие.

6

Да

ObjectId

int

Идентификатор пользователя целевой службы.

22

Нет

RoleName

nvarchar

Роль дескриптора диалога. Содержит либо initiator, либо target.

38

Нет

ServerName

nvarchar

Имя экземпляра SQL Server, подвергаемого трассировке.

26

Нет

Severity

int

Уровень серьезности ошибки SQL Server, если данное событие сообщает об ошибке.

29

Нет

SPID

int

Идентификатор процесса сервера, который SQL Server присвоил процессу, связанному с клиентом.

12

Да

StartTime

datetime

Время начала события, если оно доступно.

14

Да

State

int

Указывает позицию в исходном коде SQL Server, в которой произошел вызов этого события. Каждая позиция, которая может вызвать это событие, обозначается отдельным кодом состояния. Этот код позволяет сотруднику службы поддержки корпорации Майкрософт отследить источник события.

30

Нет

TextData

ntext

  • Для ошибки содержит сообщение, описывающее ее причину. Одно из следующих значений.

  • Сертификат не найден. Пользователь, указанный в протоколе защиты диалога, не имеет сертификата.

  • Недопустимый срок действия. Пользователь, указанный в протоколе защиты диалога, имеет сертификат, но срок его действия истек.

  • Сертификат слишком велик для размещения в памяти. Пользователь, указанный для протокола защиты диалога, имеет сертификат, но его размер слишком велик. Максимальная длина сертификата, поддерживаемая компонентом Service Broker, составляет 32 768 байт.

  • Не найден закрытый ключ. Пользователь, указанный для протокола защиты диалога, имеет сертификат, но отсутствует закрытый ключ, связанный с этим сертификатом.

  • Размер закрытого ключа сертификата несовместим с поставщиком службы криптографии. Закрытый ключ для данного сертификата имеет размер, исключающий нормальную работу с ним. Размер закрытого ключа должен быть кратен 64 байт.

  • Размер открытого ключа несовместим с поставщиком службы криптографии. Открытый ключ для данного сертификата имеет размер, исключающий нормальную работу с ним. Размер открытого ключа должен быть кратен 64 байт.

  • Размер закрытого ключа несовместим с зашифрованным ключом обмена ключами. Размер ключа, указанный в ключе обмена ключами, не совпадает с размером закрытого ключа для данного сертификата. Как правило, это свидетельствует о том, что сертификат удаленного компьютера не соответствует сертификату в базе данных.

  • Размер открытого ключа сертификата несовместим с подписью заголовка безопасности. Заголовок безопасности содержит цифровую подпись, которая не может быть проверена открытым ключом сертификата. Как правило, это свидетельствует о том, что сертификат удаленного компьютера не соответствует сертификату в базе данных.

1

Да

Следующая таблица содержит список значений подклассов события для этого класса событий.

ID

Подкласс

Описание

1

Отсутствует заголовок безопасности

Во время защищенного диалога компонента Service Broker получил сообщение, которое не содержит ключа сеанса. Протокол требует, чтобы после установления защищенного диалога каждое сообщение содержало ключ сеанса.

2

Отсутствует сертификат

Компонент Service Broker не смог найти подходящего сертификата для одного из участников диалога. Для защиты диалога база данных должна содержать сертификаты как отправителя, так и получателя.

3

Неверная цифровая подпись

Service Broker не смог, используя открытый ключ сертификата отправителя, проверить цифровую подпись сообщения. Это может указывать на то, что сообщение повреждено или фальсифицировано, что для удаленной и локальной служб установлен не один и тот же сертификат или что срок действия сертификата истек.

4

Ошибка выполнения на целевом сервере

Пользователю назначения не предоставлены разрешения на очередь назначения. Чтобы предотвратить получение сообщений неавторизованными пользователями, компонент Service Broker не помещает в очередь сообщения, адресованные пользователю, который не сможет получить их, независимо от того, имеет ли вызывающий пользователь разрешения на помещение сообщений в очередь.

См. также

Основные понятия