Поделиться через


Класс событий Audit Database Mirroring Login

SQL Server создает событие класса Audit Database Mirroring Login для составления отчета о сообщениях аудита, связанных с безопасностью транспорта при зеркальном отображении базы данных.

Столбцы данных класса событий Audit Database Mirroring Login

Столбец данных

Тип

Описание

Номер столбца

Фильтрация

ApplicationName

nvarchar

Не используется в этом классе событий.

10

Да

ClientProcessID

int

Не используется в этом классе событий.

9

Да

DatabaseID

int

Приложение Приложение SQL Server Profiler отображает имя базы данных, если столбец ServerName захвачен при трассировке и сервер доступен. Определите идентификатор базы данных с помощью функции DB_ID.

3

Да

EventClass

int

Тип захваченного класса событий. Для класса событий Audit Database Mirroring Login всегда равен 154.

27

Нет

EventSequence

int

Порядковый номер этого события.

51

Нет

EventSubClass

int

Тип подкласса события, предоставляющий дополнительные сведения о каждом классе событий. Следующая таблица содержит список значений подкласса событий для этого события.

21

Да

FileName

nvarchar

Поддерживаемый метод проверки подлинности, настроенный на удаленной конечной точке зеркального отображения базы данных. Если доступен более чем один метод, принимающая (целевая) конечная точка определяет, какой метод использовать первым. Возможны следующие значения.

  • Нет. Не настроен ни один метод проверки подлинности.

  • NTLM. Требуется проверка подлинности NTLM.

  • KERBEROS. Требуется проверка подлинности Kerberos.

  • NEGOTIATE. Windows согласовывает метод проверки подлинности.

  • CERTIFICATE. Требуется сертификат, настроенный для конечной точки, который хранится в базе данных master.

  • NTLM, CERTIFICATE. Допустимы проверка подлинности NTLM или сертификат конечной точки.

  • KERBEROS, CERTIFICATE. Допустимы проверка подлинности Kerberos или сертификат конечной точки.

  • NEGOTIATE, CERTIFICATE. Windows согласовывает метод проверки подлинности, или же для проверки подлинности может быть использован сертификат конечной точки.

  • CERTIFICATE, NTLM. Допустимы сертификат конечной точки или проверка подлинности NTLM.

  • CERTIFICATE, KERBEROS. Допустимы сертификат конечной точки или проверка подлинности Kerberos.

  • CERTIFICATE, NEGOTIATE. Принимается сертификат конечной точки, или способ проверки подлинности согласовывается Windows.

36

Нет

HostName

nvarchar

Не используется в этом классе событий.

8

Да

IsSystem

int

Указывает, в каком процессе произошло событие, в системном или в пользовательском. 1 = системный, 0 = пользовательский.

60

Нет

LoginSid

image

Идентификационный номер безопасности вошедшего в систему пользователя. Каждому имени входа на сервере соответствует свой уникальный идентификационный номер безопасности.

41

Да

NTDomainName

nvarchar

Домен Windows, к которому принадлежит пользователь.

7

Да

NTUserName

nvarchar

Имя пользователя, установившего соединение, сформировавшее это событие.

6

Да

ObjectName

nvarchar

Строка соединения, использованная для этого соединения.

34

Нет

OwnerName

nvarchar

Поддерживаемый метод проверки подлинности, настроенный на локальной конечной точке зеркального отображения базы данных. Если доступен более чем один метод, принимающая (целевая) конечная точка определяет, какой метод использовать первым. Возможны следующие значения.

  • Нет. Не настроен ни один метод проверки подлинности.

  • NTLM. Требуется проверка подлинности NTLM.

  • KERBEROS. Требуется проверка подлинности Kerberos.

  • NEGOTIATE. Windows согласовывает метод проверки подлинности.

  • CERTIFICATE. Требуется сертификат, настроенный для конечной точки, который хранится в базе данных master.

  • NTLM, CERTIFICATE. Допустимы проверка подлинности NTLM или сертификат конечной точки.

  • KERBEROS, CERTIFICATE. Допустимы проверка подлинности Kerberos или сертификат конечной точки.

  • NEGOTIATE, CERTIFICATE. Windows согласовывает метод проверки подлинности, или же для проверки подлинности может быть использован сертификат конечной точки.

  • CERTIFICATE, NTLM. Допустимы сертификат конечной точки или проверка подлинности NTLM.

  • CERTIFICATE, KERBEROS. Допустимы сертификат конечной точки или проверка подлинности Kerberos.

  • CERTIFICATE, NEGOTIATE. Принимает сертификат конечной точки для проверки подлинности, или способ проверки подлинности согласовывается Windows.

37

Нет

ProviderName

nvarchar

Способ проверки подлинности для этого соединения.

46

Нет

RoleName

nvarchar

Роль соединения. Это либо initiator, либо target.

38

Нет

ServerName

nvarchar

Имя экземпляра SQL Server, для которого осуществляется трассировка.

26

Нет

SPID

int

Идентификатор серверного процесса, который SQL Server присвоил процессу, связанному с клиентом.

12

Да

StartTime

datetime

Время начала события, если оно известно.

14

Да

State

int

Указывает место в исходном коде SQL Server, которое вызвало это событие. Каждое место, которое может вызвать это событие, обозначается отдельным кодом состояния. Сотрудник службы поддержки корпорации Майкрософт может с помощью этого кода найти место, которое вызвало это событие.

30

Нет

TargetUserName

nvarchar

Состояние входа. Одно из следующих.

  • INITIAL

  • WAIT LOGIN NEGOTIATE

  • ONE ISC

  • ONE ASC

  • TWO ISC

  • TWO ASC

  • WAIT ISC Confirm

  • WAIT ASC Confirm

  • WAIT REJECT

  • WAIT PRE-MASTER SECRET

  • WAIT VALIDATION

  • WAIT ARBITRATION

  • ONLINE

  • ERROR

ПримечаниеПримечание
ISC = Initiate Security Context (инициирование контекста безопасности). ASC = Accept Security Context (принятие контекста безопасности).

39

Нет

TransactionID

bigint

Назначенный системой идентификатор транзакции.

4

Нет

Следующая таблица содержит список значений подклассов события для этого события.

Идентификатор

Подкласс

Описание

1

Успешный вход

Событие «Успешный вход» указывает, что обработка процесса входа в систему для зеркального отображения смежной базы данных завершилась успешно.

2

Ошибка входного протокола

Событие «Ошибка входного протокола» указывает, что имя входа для зеркального отображения базы данных получает корректное сообщение, но не соответствующее текущему состоянию процесса входа. Сообщение могло быть потеряно или отослано вне очереди.

3

Ошибка формата сообщения

Событие «Ошибка формата сообщения» сообщает, что имя входа для зеркального отображения базы данных получило сообщение, не соответствующее ожидаемому формату. Сообщение может быть повреждено, либо на порт, предназначенный для зеркального отображения базы данных, отправляет сообщения программа, отличная от SQL Server.

4

Ошибка согласования

Событие «Ошибка согласования» указывает, что локальная конечная точка зеркального отображения базы данных и удаленная конечная точка зеркального отображения базы данных поддерживают взаимоисключающие уровни проверки подлинности.

5

Ошибка проверки подлинности

Событие «Ошибка проверки подлинности» указывает, что конечная точка зеркального отображения базы данных не может выполнить проверку подлинности соединения из-за ошибки. Для проверки подлинности Windows это событие сообщает, что конечной точке зеркального отображения базы данных не удалось применить эту проверку. Для проверки подлинности на основе сертификата это событие сообщает, что конечной точке зеркального отображения базы данных не удалось получить сертификат.

6

Ошибка авторизации

Событие «Ошибка авторизации» указывает, что конечная точка зеркального отображения базы данных отклонила авторизацию соединения. Для проверки подлинности Windows это событие сообщает, что идентификатор защиты соединения не совпадает с пользователем базы данных. Для проверки подлинности на базе сертификата это событие сообщает, что открытый ключ, доставленный в сообщении, не соответствует сертификату в базе данных master.