Not
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
gäller för:
SQL ServerAzure SQL DatabaseAzure SQL Managed Instance
SQL Server skapar en Audit Broker Login-händelse för att rapportera revisionsmeddelanden relaterade till Service Brokers transportsäkerhet.
Revisionsmäklare inloggningshändelseklass datakolumner
| Datakolumn | Typ | Description | Kolumnnummer | Filtrerbar |
|---|---|---|---|---|
| ApplicationName | nvarchar | Används inte i denna grenklass. | 10 | Yes |
| ClientProcessID | int | Används inte i denna grenklass. | 9 | Yes |
| DatabaseID | int | SQL Server Profiler visar namnet på databasen om datakolumnen ServerName samlas in i spårningen och servern är tillgänglig. Fastställa värdet för en databas med hjälp av funktionen DB_ID. | 3 | Yes |
| EventClass | int | Typen av evenemangsklass som fångats. Alltid 159 för Audit Broker-inloggning. | 27 | Nej |
| EventSequence | int | Sekvensnummer för detta evenemang. | 51 | Nej |
| EventSubClass | int | Typen av händelseunderklass, som ger mer information om varje händelseklass. Tabellen nedan listar event-subklassvärdena för denna händelse. | 21 | Yes |
| Filnamn | nvarchar | Autentiseringsnivå för fjärrmäklare. Stödd autentiseringsmetod konfigurerad på fjärrmäklarens endpoint. När mer än en metod finns tillgänglig avgör den accepterande (mål-) ändpunkten vilken metod som prövas först. Möjliga värden är: Ingen. Ingen autentiseringsmetod är konfigurerad. NTLM. Kräver NTLM-autentisering. KERBEROS. Kräver Kerberos-autentisering. FÖRHANDLA. Windows förhandlar om autentiseringsmetoden. CERTIFIKAT. Kräver certifikatet konfigurerat för slutpunkten, som lagras i huvuddatabasen . NTLM, CERTIFIKAT. Accepterar NTLM- eller TLS/SSL-certifikatautentisering. KERBEROS, CERTIFIKAT. Accepterar autentisering från Kerberos eller endpoint-certifikatet. FÖRHANDLA, CERTIFIKAT. Windows förhandlar om autentiseringsmetoden eller så kan ett endpoint-certifikat användas för autentisering. CERTIFIKAT, NTLM. Accepterar ett endpoint-certifikat eller NTLM för autentisering. CERTIFIKAT, KERBEROS. Accepterar ett endpoint-certifikat eller Kerberos för autentisering. CERTIFIKAT, FÖRHANDLA. Accepterar ett endpoint-certifikat för autentisering eller så förhandlar Windows om autentiseringsmetoden.. |
36 | Nej |
| HostName | nvarchar | Används inte i denna grenklass. | 8 | Yes |
| IsSystem | int | Anger om händelsen inträffade i en systemprocess eller en användarprocess. 1 = system, 0 = användare. | 60 | Nej |
| LoginSid | image | Säkerhetsidentifikationsnumret (SID) för den inloggade användaren. Varje SID är unikt för varje inloggning på servern. | 41 | Yes |
| NTDomainName | nvarchar | Den Windows-domän som användaren tillhör. | 7 | Yes |
| NTUserName | nvarchar | Namnet på användaren som äger kopplingen som genererade denna händelse. | 6 | Yes |
| ObjectName | nvarchar | Anslutningssträngen som används för denna anslutning. | 34 | Nej |
| ÄgarNamn | nvarchar | Stödd autentiseringsmetod konfigurerad på den lokala mäklarens endpoint. När mer än en metod finns tillgänglig avgör den accepterande (mål-) ändpunkten vilken metod som prövas först. Möjliga värden är: Ingen. Ingen autentiseringsmetod är konfigurerad. NTLM. Kräver NTLM-autentisering. KERBEROS. Kräver Kerberos-autentisering. FÖRHANDLA. Windows förhandlar om autentiseringsmetoden. CERTIFIKAT. Kräver certifikatet konfigurerat för slutpunkten, som lagras i huvuddatabasen . NTLM, CERTIFIKAT. Accepterar NTLM- eller TLS/SSL-certifikatautentisering. KERBEROS, CERTIFIKAT. Accepterar autentisering från Kerberos eller endpoint-certifikatet. FÖRHANDLA, CERTIFIKAT. Windows förhandlar om autentiseringsmetoden eller så kan ett endpoint-certifikat användas för autentisering. CERTIFIKAT, NTLM. Accepterar ett endpoint-certifikat eller för NTLM-autentisering. CERTIFIKAT, KERBEROS. Accepterar ett endpoint-certifikat eller Kerberos för autentisering. CERTIFIKAT, FÖRHANDLA. Accepterar ett endpoint-certifikat för autentisering eller så förhandlar Windows om autentiseringsmetoden.. |
37 | Nej |
| ProviderName | nvarchar | Autentiseringsmetoden som används för denna anslutning | 46 | Nej |
| RoleName | nvarchar | Kopplingens roll. Detta är antingen initiator eller mål. | 38 | Nej |
| ServerName | nvarchar | Namnet på den instans av SQL Server som spåras. | 26 | Nej |
| SPID | int | Sessions-ID som tilldelas av SQL Server till processen kopplad till klienten. | 12 | Yes |
| StartTime | datetime | Den tidpunkt då evenemanget startade, när det var tillgängligt. | 14 | Yes |
| State | int | Anger platsen i SQL Server-källkoden som skapade händelsen. Varje plats som kan orsaka denna händelse har en annan delstatskod. En Microsoft-supportingenjör kan använda denna tillståndskod för att hitta var händelsen producerades. | 30 | Nej |
| TargetUserName | nvarchar | Inloggningstillstånd. En av: INITIAL VÄNTA, LOGGA IN FÖRHANDLA EN ISC EN ASC TVÅ ISC TVÅ ASC VÄNTA ISC Bekräfta VÄNTA ASC Bekräfta VÄNTA, AVVISA VÄNTA PRE-MASTER HEMLIGHET VÄNTA PÅ VALIDERING VÄNTA SKILJEDOM ONLINE FEL Not: ISC = Initiera säkerhetskontext. ASC = Acceptera säkerhetskontext |
39 | Nej |
| TransaktionsID | bigint | Det systemtilldelade ID:t för transaktionen. | 4 | Nej |
Tabellen nedan listar underklassvärdena för denna händelseklass.
| ID-nummer | Underklass | Description |
|---|---|---|
| 1 | Inloggning lyckades | En inloggningshändelse rapporterar att inloggningsprocessen för intilliggande mäklare har slutförts framgångsrikt. |
| 2 | Inloggningsprotokollfel | En Login Protocol Error-händelse rapporterar att mäklaren tar emot ett välformat meddelande som är välformulerat men inte giltigt för det aktuella tillståndet i inloggningsprocessen. Meddelandet kan ha gått förlorat eller skickats ur ordning. |
| 3 | Meddelandeformatfel | En Message Format Error-händelse rapporterar att mäklaren mottagit ett meddelande som inte matchar det förväntade formatet. Meddelandet kan ha blivit korrupt, eller så kan ett annat program än SQL Server skicka meddelanden till den port som Service Broker använder. |
| 4 | Förhandlingsmisslyckande | En Negotiate Fail-händelse rapporterar att den lokala mäklaren och fjärrmäklaren stödjer ömsesidigt uteslutande autentiseringsnivåer. |
| 5 | Autentiseringsfel | Ett autentiseringsfel-event rapporterar att Service Broker inte kan utföra autentisering för anslutningen på grund av ett fel. För Windows-autentisering rapporterar denna händelse att Service Broker inte kan använda Windows-autentisering. För certifikatbaserad autentisering rapporterar denna händelse att Service Broker inte kan komma åt certifikatet. |
| 6 | Godkännandemisslyckande | En Authorization Failure-händelse rapporterar att Service Broker nekade auktorisation för anslutningen. För Windows-autentisering rapporterar denna händelse att säkerhetsidentifieraren för anslutningen inte matchar en databasanvändare. För certifikatbaserad autentisering rapporterar denna händelse att den publika nyckeln som levereras i meddelandet inte motsvarar ett certifikat i databasen. |
Se även
SKAPA SLUTPUNKT (Transact-SQL)
ALTER ENDPOINT (Transact-SQL)
SQL Server Service Broker