Поделиться через

Класс событий Audit Database Mirroring Login

  • Статья

SQL Server создает событие класса Audit Database Mirroring Login для составления отчета о сообщениях аудита, связанных с безопасностью транспорта при зеркальном отображении базы данных.

Столбцы данных класса событий Audit Database Mirroring Login

Столбец данных

Тип

Описание

Номер столбца

Фильтруемый

ApplicationName

nvarchar

Не используется в этом классе событий.

10

Да

ClientProcessID

int

Не используется в этом классе событий.

9

Да

DatabaseID

int

Приложение Приложение SQL Server Profiler отображает имя базы данных, если столбец Server Name захвачен при трассировке и сервер доступен. Определите значение для базы данных, используя функцию DB_ID.

3

Да

EventClass

int

Тип зафиксированного класса событий. Для класса событий Audit Database Mirroring Login всегда равен 154.

27

Нет

EventSequence

int

Порядковый номер для этого события.

51

Нет

EventSubClass

int

Тип подкласса событий, предоставляющий дополнительные сведения о каждом классе события. Приведенная ниже таблица содержит список подклассов для данного класса событий.

21

Да

FileName

nvarchar

Поддерживаемый метод проверки подлинности, настроенный на удаленной конечной точке зеркального отображения базы данных. Если доступен более чем один метод, принимающая (целевая) конечная точка определяет, какой метод использовать первым. Возможны следующие значения.

  • Нет. Не настроен ни один метод проверки подлинности.

  • NTLM. Требуется проверка подлинности NTLM.

  • KERBEROS. Требуется проверка подлинности Kerberos.

  • NEGOTIATE. Windows согласовывает метод проверки подлинности.

  • CERTIFICATE. Требуется сертификат, настроенный для конечной точки, который хранится в базе данных master.

  • NTLM, CERTIFICATE. Допустимы проверка подлинности NTLM или сертификат конечной точки.

  • KERBEROS, CERTIFICATE. Допустимы проверка подлинности Kerberos или сертификат конечной точки.

  • NEGOTIATE, CERTIFICATE. Windows согласовывает метод проверки подлинности, или же для проверки подлинности может быть использован сертификат конечной точки.

  • CERTIFICATE, NTLM. Допустимы сертификат конечной точки или проверка подлинности NTLM.

  • CERTIFICATE, KERBEROS. Допустимы сертификат конечной точки или проверка подлинности Kerberos.

  • CERTIFICATE, NEGOTIATE. Принимается сертификат конечной точки, или способ проверки подлинности согласовывается Windows.

36

Нет

HostName

nvarchar

Не используется в этом классе событий.

8

Да

IsSystem

int

Указывает, произошло событие в системном или в пользовательском процессе. 1 = системный, 0 = пользовательский.

60

Нет

LoginSid

image

Идентификатор безопасности вошедшего в систему пользователя. Значение идентификатора безопасности уникально для каждого имени входа на сервере.

41

Да

NTDomainName

nvarchar

Домен Windows, к которому принадлежит пользователь.

7

Да

NTUserName

nvarchar

Имя пользователя, которому принадлежит соединение, создавшее это событие.

6

Да

ObjectName

nvarchar

Строка соединения, использованная для этого соединения.

34

Нет

OwnerName

nvarchar

Поддерживаемый метод проверки подлинности, настроенный на локальной конечной точке зеркального отображения базы данных. Если доступен более чем один метод, принимающая (целевая) конечная точка определяет, какой метод использовать первым. Возможны следующие значения.

  • Нет. Не настроен ни один метод проверки подлинности.

  • NTLM. Требуется проверка подлинности NTLM.

  • KERBEROS. Требуется проверка подлинности Kerberos.

  • NEGOTIATE. Windows согласовывает метод проверки подлинности.

  • CERTIFICATE. Требуется сертификат, настроенный для конечной точки, который хранится в базе данных master.

  • NTLM, CERTIFICATE. Допустимы проверка подлинности NTLM или сертификат конечной точки.

  • KERBEROS, CERTIFICATE. Допустимы проверка подлинности Kerberos или сертификат конечной точки.

  • NEGOTIATE, CERTIFICATE. Windows согласовывает метод проверки подлинности, или же для проверки подлинности может быть использован сертификат конечной точки.

  • CERTIFICATE, NTLM. Допустимы сертификат конечной точки или проверка подлинности NTLM.

  • CERTIFICATE, KERBEROS. Допустимы сертификат конечной точки или проверка подлинности Kerberos.

  • CERTIFICATE, NEGOTIATE. Принимается сертификат конечной точки, или способ проверки подлинности согласовывается Windows.

37

Нет

ProviderName

nvarchar

Способ проверки подлинности для этого соединения.

46

Нет

RoleName

nvarchar

Роль соединения. Это либо initiator, либо target.

38

Нет

ServerName

nvarchar

Имя экземпляра SQL Server, подвергаемого трассировке.

26

Нет

SPID

int

Идентификатор процесса сервера, который SQL Server присвоил процессу, связанному с клиентом.

12

Да

StartTime

datetime

Время начала события, если оно доступно.

14

Да

State

int

Указывает место в исходном коде SQL Server, которое вызвало это событие. Каждое место, которое может вызвать это событие, обозначается отдельным кодом состояния. Этот код позволяет сотруднику службы технической поддержки корпорации Майкрософт отследить источник события.

30

Нет

TargetUserName

nvarchar

Состояние входа. Может принимать одно из следующих значений:

  • INITIAL

  • WAIT LOGIN NEGOTIATE

  • ONE ISC

  • ONE ASC

  • TWO ISC

  • TWO ASC

  • WAIT ISC Confirm

  • WAIT ASC Confirm

  • WAIT REJECT

  • WAIT PRE-MASTER SECRET

  • WAIT VALIDATION

  • WAIT ARBITRATION

  • ONLINE

  • ERROR

ПримечаниеПримечание

ISC = Initiate Security Context (инициирование контекста безопасности). ASC = Accept Security Context (принятие контекста безопасности).

39

Нет

TransactionID

bigint

Назначенный системой идентификатор транзакции.

4

Нет

Следующая таблица содержит список значений подклассов события для этого класса событий.

Идентификатор

Подкласс

Описание

1

Успешный вход

Событие «Успешный вход» указывает, что обработка процесса входа в систему для зеркального отображения смежной базы данных завершилась успешно.

2

Ошибка входного протокола

Событие «Ошибка входного протокола» указывает, что имя входа для зеркального отображения базы данных получает корректное сообщение, но не соответствующее текущему состоянию процесса входа. Сообщение могло быть потеряно или отослано вне очереди.

3

Ошибка формата сообщения

Событие «Ошибка формата сообщения» сообщает, что имя входа для зеркального отображения базы данных получило сообщение, не соответствующее ожидаемому формату. Сообщение может быть повреждено, либо на порт, предназначенный для зеркального отображения базы данных, отправляет сообщения программа, отличная от SQL Server.

4

Ошибка согласования

Событие «Ошибка согласования» указывает, что локальная конечная точка зеркального отображения базы данных и удаленная конечная точка зеркального отображения базы данных поддерживают взаимоисключающие уровни проверки подлинности.

5

Ошибка проверки подлинности

Событие «Ошибка проверки подлинности» указывает, что конечная точка зеркального отображения базы данных не может выполнить проверку подлинности соединения из-за ошибки. Для проверки подлинности Windows это событие сообщает, что конечной точке зеркального отображения базы данных не удалось применить эту проверку. Для проверки подлинности на основе сертификата это событие сообщает, что конечной точке зеркального отображения базы данных не удалось получить сертификат.

6

Ошибка авторизации

Событие «Ошибка авторизации» указывает, что конечная точка зеркального отображения базы данных отклонила авторизацию соединения. Для проверки подлинности Windows это событие сообщает, что идентификатор защиты соединения не совпадает с пользователем базы данных. Для проверки подлинности на базе сертификата это событие сообщает, что открытый ключ, доставленный в сообщении, не соответствует сертификату в базе данных master.

См. также

Справочник

CREATE ENDPOINT (Transact-SQL)

ALTER ENDPOINT (Transact-SQL)

Основные понятия

Зеркальное отображение базы данных (SQL Server)