Audit Database Mirroring Login, класс событий
Область применения:
SQL Server База данных SQL Azure Управляемый экземпляр SQL Azure
SQL Server создает событие "Аудит зеркального отображения базы данных", чтобы сообщить об сообщениях аудита, связанных с безопасностью транспорта зеркального отображения базы данных.
Столбцы данных класса событий Audit Database Mirroring Login
| Столбец данных | Тип | Описание | Column number | Доступно для фильтрации |
|---|---|---|---|---|
| ApplicationName | nvarchar | Не используется в этом классе событий. | 10 | Да |
| ClientProcessID | int | Не используется в этом классе событий. | 9 | Да |
| DatabaseID | int | Sql Server Profiler отображает имя базы данных, если столбец данных ServerName фиксируется в трассировке и сервер доступен. Определите значение для базы данных, используя функцию DB_ID. | 3 | Да |
| EventClass | int | Тип захваченного класса событий. Для класса событий Audit Database Mirroring Login всегда равен 154. | 27 | No |
| EventSequence | int | Порядковый номер этого события. | 51 | No |
| EventSubClass | int | Тип подкласса событий, предоставляющий дополнительные сведения о каждом классе события. Приведенная ниже таблица содержит список подклассов для данного класса событий. | 21 | Да |
| FileName | nvarchar | Поддерживаемый метод проверки подлинности, настроенный на удаленной конечной точке зеркального отображения базы данных. Если доступен более чем один метод, принимающая (целевая) конечная точка определяет, какой метод использовать первым. Возможны следующие значения: Нет. Не настроен ни один метод проверки подлинности. NTLM. Требуется проверка подлинности NTLM. KERBEROS. Требуется проверка подлинности Kerberos. NEGOTIATE. Windows согласовывает метод проверки подлинности. CERTIFICATE. Требуется сертификат, настроенный для конечной точки, который хранится в базе данных master . NTLM, CERTIFICATE. Допустимы проверка подлинности NTLM или сертификат конечной точки. KERBEROS, CERTIFICATE. Допустимы проверка подлинности Kerberos или сертификат конечной точки. NEGOTIATE, CERTIFICATE. Windows согласовывает метод проверки подлинности, или же для проверки подлинности может быть использован сертификат конечной точки. CERTIFICATE, NTLM. Допустимы сертификат конечной точки или проверка подлинности NTLM. CERTIFICATE, KERBEROS. Допустимы сертификат конечной точки или проверка подлинности Kerberos. CERTIFICATE, NEGOTIATE. Принимается сертификат конечной точки, или способ проверки подлинности согласовывается Windows. |
36 | No |
| HostName | nvarchar | Не используется в этом классе событий. | 8 | Да |
| IsSystem | int | Указывает, произошло событие в системном или в пользовательском процессе. 1 = системный, 0 = пользовательский. | 60 | No |
| LoginSid | Изображение | Идентификатор безопасности вошедшего в систему пользователя. Значение идентификатора безопасности уникально для каждого имени входа на сервере. | 41 | Да |
| NTDomainName | nvarchar | Домен Windows, к которому принадлежит пользователь. | 7 | Да |
| NTUserName | nvarchar | Имя пользователя, которому принадлежит соединение, создавшее это событие. | 6 | Да |
| ObjectName | nvarchar | Строка соединения, использованная для этого соединения. | 34 | No |
| OwnerName | nvarchar | Поддерживаемый метод проверки подлинности, настроенный на локальной конечной точке зеркального отображения базы данных. Если доступен более чем один метод, принимающая (целевая) конечная точка определяет, какой метод использовать первым. Возможны следующие значения: Нет. Не настроен ни один метод проверки подлинности. NTLM. Требуется проверка подлинности NTLM. KERBEROS. Требуется проверка подлинности Kerberos. NEGOTIATE. Windows согласовывает метод проверки подлинности. CERTIFICATE. Требуется сертификат, настроенный для конечной точки, который хранится в базе данных master . NTLM, CERTIFICATE. Допустимы проверка подлинности NTLM или сертификат конечной точки. KERBEROS, CERTIFICATE. Допустимы проверка подлинности Kerberos или сертификат конечной точки. NEGOTIATE, CERTIFICATE. Windows согласовывает метод проверки подлинности, или же для проверки подлинности может быть использован сертификат конечной точки. CERTIFICATE, NTLM. Допустимы сертификат конечной точки или проверка подлинности NTLM. CERTIFICATE, KERBEROS. Допустимы сертификат конечной точки или проверка подлинности Kerberos. CERTIFICATE, NEGOTIATE. Принимается сертификат конечной точки, или способ проверки подлинности согласовывается Windows. |
37 | No |
| ProviderName | nvarchar | Способ проверки подлинности для этого соединения. | 46 | No |
| RoleName | nvarchar | Роль соединения. Это либо initiator , либо target. | 38 | No |
| ServerName | nvarchar | Имя экземпляра SQL Server, который отслеживается в настоящий момент. | 26 | No |
| SPID | int | Идентификатор процесса сервера, который SQL Server присвоил процессу, связанному с клиентом. | 12 | Да |
| StartTime | datetime | Время начала события, если доступно. | 14 | Да |
| Штат | int | Указывает место в исходном коде SQL Server, которое вызвало это событие. Каждое место, которое может вызвать это событие, обозначается отдельным кодом состояния. Сотрудник службы технической поддержки Microsoft может использовать этот код состояния для обнаружения участка, выполнение которого привело к событию. | 30 | No |
| TargetUserName | nvarchar | Состояние входа. Одно из двух значений: INITIAL WAIT LOGIN NEGOTIATE ONE ISC ONE ASC TWO ISC TWO ASC WAIT ISC Confirm WAIT ASC Confirm WAIT REJECT WAIT PRE-MASTER SECRET WAIT VALIDATION WAIT ARBITRATION ONLINE ERROR Примечание. ISC = Initiate Security Context (инициировать контекст безопасности). ASC = Accept Security Context (принятие контекста безопасности). |
39 | No |
| TransactionID | bigint | Назначенный системой идентификатор транзакции. | 4 | No |
Следующая таблица содержит список значений подклассов события для этого класса событий.
| Идентификатор | Подкласс | Description |
|---|---|---|
| 1 | Успешный вход | Событие «Успешный вход» указывает, что обработка процесса входа в систему для зеркального отображения смежной базы данных завершилась успешно. |
| 2 | Ошибка входного протокола | Событие «Ошибка входного протокола» указывает, что имя входа для зеркального отображения базы данных получает корректное сообщение, но не соответствующее текущему состоянию процесса входа. Сообщение могло быть потеряно или отослано вне очереди. |
| 3 | Ошибка формата сообщения | Событие «Ошибка формата сообщения» сообщает, что имя входа для зеркального отображения базы данных получило сообщение, не соответствующее ожидаемому формату. Возможно, сообщение повреждено или программа, отличной от SQL Server, может отправлять сообщения на порт, используемый зеркальным отображением базы данных. |
| 4 | Ошибка согласования | Событие «Ошибка согласования» указывает, что локальная конечная точка зеркального отображения базы данных и удаленная конечная точка зеркального отображения базы данных поддерживают взаимоисключающие уровни проверки подлинности. |
| 5 | Ошибка проверки подлинности | Событие «Ошибка проверки подлинности» указывает, что конечная точка зеркального отображения базы данных не может выполнить проверку подлинности соединения из-за ошибки. Для проверки подлинности Windows это событие сообщает, что конечной точке зеркального отображения базы данных не удалось применить эту проверку. Для проверки подлинности на основе сертификата это событие сообщает, что конечной точке зеркального отображения базы данных не удалось получить сертификат. |
| 6 | "Authorization Failure" (Сбой авторизации) | Событие «Ошибка авторизации» указывает, что конечная точка зеркального отображения базы данных отклонила авторизацию соединения. Для проверки подлинности Windows это событие сообщает, что идентификатор защиты соединения не совпадает с пользователем базы данных. Для проверки подлинности на базе сертификата это событие сообщает, что открытый ключ, доставленный в сообщении, не соответствует сертификату в базе данных master . |
См. также
CREATE ENDPOINT (Transact-SQL)
ALTER ENDPOINT (Transact-SQL)
Зеркальное отображение базы данных (SQL Server)