Audit Broker Login 事件类
SQL Server 创建 Audit Broker Login 事件以报告与 Service Broker 传输安全相关的审核消息。
Audit Broker Login 事件类的数据列
数据列
类型
说明
列号
可筛选
ApplicationName
nvarchar
在此事件类中未使用。
10
是
ClientProcessID
int
在此事件类中未使用。
9
是
DatabaseID
int
如果在跟踪中捕获 ServerName 数据列而且服务器可用,则 SQL Server Profiler将显示数据库名。若要确定数据库的值,请使用 DB_ID 函数。
3
是
EventClass
int
捕获的事件类的类型。对于 Audit Broker Login 始终为 159。
27
否
EventSequence
int
此事件的序列号。
51
否
EventSubClass
int
事件子类的类型,提供有关每个事件类的更多信息。下表列出了此事件的事件子类值。
21
是
FileName
nvarchar
远程 broker 身份验证级别。在远程 broker 端点上配置的支持的身份验证方法。如果有多种可用方法,则接受(目标)端点将确定先试用哪种方法。可能的值有:
- 无。未配置任何身份验证方法。
- NTLM。要求使用 NTLM 身份验证。
- KERBEROS。要求使用 Kerberos 身份验证。
- NEGOTIATE。由 Windows 协商身份验证方法。
- CERTIFICATE。要求使用为端点配置的证书,该证书存储在 master 数据库中。
- NTLM、CERTIFICATE。接受 NTLM 或 SSL 证书身份验证。
- KERBEROS、CERTIFICATE。接受 Kerberos 或端点证书身份验证。
- NEGOTIATE、CERTIFICATE。由 Windows 协商身份验证方法,或者使用端点证书进行身份验证。
- CERTIFICATE、NTLM。接受端点证书或 NTLM 身份验证。
- CERTIFICATE、KERBEROS。使用端点证书或 Kerberos 进行身份验证。
- CERTIFICATE、NEGOTIATE。接受端点证书进行身份验证,或由 Windows 协商身份验证方法。
36
否
HostName
nvarchar
在此事件类中未使用。
8
是
IsSystem
int
指示事件是发生在系统进程还是发生在用户进程。1 = 系统,0 = 用户。
60
否
LoginSid
image
已登录用户的安全标识号 (SID)。服务器中的每个登录名都具有唯一的 SID。
41
是
NTDomainName
nvarchar
用户所属的 Windows NT 4.0 或 Windows 2000 域。
7
是
NTUserName
nvarchar
拥有生成此事件的连接的用户的名称。
6
是
ObjectName
nvarchar
用于此连接的连接字符串。
34
否
OwnerName
nvarchar
在本地 broker 端点上配置的所支持的身份验证方法。如果有多种可用方法,则接受(目标)端点将确定先试用哪种方法。可能的值有:
- 无。未配置任何身份验证方法。
- NTLM。要求使用 NTLM 身份验证。
- KERBEROS。要求使用 Kerberos 身份验证。
- NEGOTIATE。由 Windows 协商身份验证方法。
- CERTIFICATE。要求使用为端点配置的证书,该证书存储在 master 数据库中。
- NTLM、CERTIFICATE。接受 NTLM 或 SSL 证书身份验证。
- KERBEROS、CERTIFICATE。接受 Kerberos 或端点证书身份验证。
- NEGOTIATE、CERTIFICATE。由 Windows 协商身份验证方法,或者使用端点证书进行身份验证。
- CERTIFICATE、NTLM。接受端点证书或 NTLM 身份验证。
- CERTIFICATE、KERBEROS。使用端点证书或 Kerberos 进行身份验证。
- CERTIFICATE、NEGOTIATE。接受端点证书进行身份验证,或由 Windows 协商身份验证方法。
37
否
ProviderName
nvarchar
用于此连接的身份验证方法。
46
否
RoleName
nvarchar
连接的角色。这可以是 initiator 或 target。
38
否
ServerName
nvarchar
正被跟踪的 SQL Server 实例的名称。
26
否
SPID
int
SQL Server 为与客户端相关联的进程分配的服务器进程 ID。
12
是
StartTime
datetime
事件(如果有的话)的开始时间。
14
是
State
int
指示 SQL Server 源代码中生成该事件的位置。可能生成此事件的每个位置都有不同的状态代码。Microsoft 支持工程师可使用此状态代码查找生成该事件的位置。
30
否
TargetUserName
nvarchar
登录状态。以下值之一:
- INITIAL
- WAIT LOGIN NEGOTIATE
- ONE ISC
- ONE ASC
- TWO ISC
- TWO ASC
- WAIT ISC Confirm
- WAIT ASC Confirm
- WAIT REJECT
- WAIT PRE-MASTER SECRET
- WAIT VALIDATION
- WAIT ARBITRATION
- ONLINE
- ERROR
注意:
ISC = 启动安全上下文。ASC = 接受安全上下文
-
39
否
TransactionID
bigint
系统为事务分配的 ID。
4
否
下表列出了此事件类的子类值。
ID | 子类 | 说明 |
---|---|---|
1 |
Login Success |
Login Success 事件报告相邻的 broker 登录进程已经成功完成。 |
2 |
Login Protocol Error |
Login Protocol Error 事件报告 broker 接收到一个消息,该消息格式正确但对于登录进程的当前状态无效。消息可能已丢失,或未按顺序发送。 |
3 |
Message Format Error |
Message Format Error 事件报告 broker 收到一条与所需格式不匹配的消息。该消息可能已损坏,或者 SQL Server 之外的某个程序可能正将消息发送到 Service Broker 使用的端口。 |
4 |
Negotiate Failure |
Negotiate Failure 事件报告本地 broker 和远程 broker 支持身份验证的互斥级别。 |
5 |
Authentication Failure |
Authentication Failure 事件报告由于错误 Service Broker 无法对连接执行身份验证。对于 Windows 身份验证,此事件报告 Service Broker 无法使用 Windows 身份验证。对于基于证书的身份验证,此事件报告 Service Broker 无法访问证书。 |
6 |
Authorization Failure |
Authorization Failure 事件报告 Service Broker 已拒绝连接的身份验证。对于 Windows 身份验证,此事件报告连接的安全标识符与数据库用户不匹配。对于基于证书的身份验证,此事件报告在消息中传递的公钥并不响应数据库中的证书。 |
请参阅
其他资源
CREATE ENDPOINT (Transact-SQL)
ALTER ENDPOINT (Transact-SQL)
Service Broker 简介