Audit Database Mirroring Login 事件类
适用于:
SQL ServerAzure SQL 数据库Azure SQL 托管实例
SQL Server 将创建一个 Audit Database Mirroring Login 事件来报告与数据库镜像传输安全性相关的审核消息。
Audit Database Mirroring Login 事件类的数据列
| 数据列 | 类型 | 说明 | 列号 | 可筛选 |
|---|---|---|---|---|
| ApplicationName | nvarchar | 在此事件类中未使用。 | 10 | 是 |
| ClientProcessID | int | 在此事件类中未使用。 | 9 | 是 |
| DatabaseID | int | SQL Server Profiler 数据列而且服务器可用,则 ServerName 将显示数据库名。 可使用 DB_ID 函数来确定数据库的值。 | 3 | 是 |
| EventClass | int | 捕获的事件类的类型。 对 Audit Database Mirroring Login 来说始终是 154。 | 27 | 否 |
| EventSequence | int | 此事件的序列号。 | 51 | 否 |
| EventSubClass | int | 事件子类的类型,提供有关每个事件类的进一步信息。 下表列出了此事件的事件子类值。 | 21 | 是 |
| FileName | nvarchar | 在远程数据库镜像端点上配置支持的身份验证方法。 如果有多种可用方法,则接受(目标)端点将确定先试用哪种方法。 可能的值包括: 无。 未配置任何身份验证方法。 NTLM。 要求使用 NTLM 身份验证。 KERBEROS。 要求使用 Kerberos 身份验证。 NEGOTIATE。 由 Windows 协商身份验证方法。 CERTIFICATE。 要求使用为端点配置的证书,该证书存储在 master 数据库中。 NTLM、CERTIFICATE。 使用 NTLM 或端点证书进行身份验证。 KERBEROS、CERTIFICATE。 使用 Kerberos 或端点证书进行身份验证。 NEGOTIATE、CERTIFICATE。 由 Windows 协商身份验证方法,或者使用端点证书进行身份验证。 CERTIFICATE、NTLM。 使用端点证书或 NTLM 进行身份验证。 CERTIFICATE、KERBEROS。 使用端点证书或 Kerberos 进行身份验证。 CERTIFICATE、NEGOTIATE。 使用端点证书进行身份验证,或由 Windows 协商身份验证方法。 |
36 | 否 |
| HostName | nvarchar | 在此事件类中未使用。 | 8 | 是 |
| IsSystem | int | 指示事件是发生在系统进程中还是发生在用户进程中。 1 = 系统,0 = 用户。 | 60 | 否 |
| LoginSid | 图像 | 已登录用户的安全标识号 (SID)。 服务器中的每个登录名都具有唯一的 SID。 | 41 | 是 |
| NTDomainName | nvarchar | 用户所属的 Windows 域。 | 7 | 是 |
| NTUserName | nvarchar | 拥有生成此事件的连接的用户的名称。 | 6 | 是 |
| ObjectName | nvarchar | 用于此连接的连接字符串。 | 34 | 否 |
| OwnerName | nvarchar | 在本地数据库镜像端点上配置支持的身份验证方法。 如果有多种可用方法,则接受(目标)端点将确定先试用哪种方法。 可能的值包括: 无。 未配置任何身份验证方法。 NTLM。 要求使用 NTLM 身份验证。 KERBEROS。 要求使用 Kerberos 身份验证。 NEGOTIATE。 由 Windows 协商身份验证方法。 CERTIFICATE。 要求使用为端点配置的证书,该证书存储在 master 数据库中。 NTLM、CERTIFICATE。 使用 NTLM 或端点证书进行身份验证。 KERBEROS、CERTIFICATE。 使用 Kerberos 或端点证书进行身份验证。 NEGOTIATE、CERTIFICATE。 由 Windows 协商身份验证方法,或者使用端点证书进行身份验证。 CERTIFICATE、NTLM。 使用端点证书或 NTLM 进行身份验证。 CERTIFICATE、KERBEROS。 使用端点证书或 Kerberos 进行身份验证。 CERTIFICATE、NEGOTIATE。 使用端点证书进行身份验证,或由 Windows 协商身份验证方法。 |
37 | 否 |
| ProviderName | nvarchar | 用于此连接的身份验证方法。 | 46 | 否 |
| RoleName | nvarchar | 连接的角色。 这可以是 initiator 或 target。 | 38 | 否 |
| ServerName | nvarchar | 所跟踪的 SQL Server 实例的名称。 | 26 | 否 |
| SPID | int | SQL Server 为客户端所关联的进程分配的服务器进程 ID。 | 12 | 是 |
| StartTime | datetime | 事件(如果有)的开始时间。 | 14 | 是 |
| State | int | 指示 SQL Server 源代码中生成该事件的位置。 可能生成此事件的每个位置都有不同的状态代码。 Microsoft 支持工程师可使用此状态代码查找生成该事件的位置。 | 30 | 否 |
| TargetUserName | nvarchar | 登录状态。 即以下函数之一: INITIAL WAIT LOGIN NEGOTIATE ONE ISC ONE ASC TWO ISC TWO ASC WAIT ISC Confirm WAIT ASC Confirm WAIT REJECT WAIT PRE-MASTER SECRET WAIT VALIDATION WAIT ARBITRATION ONLINE ERROR 注意:ISC = 启动安全上下文。 ASC = 接受安全上下文。 |
39 | 否 |
| TransactionID | bigint | 系统为事务分配的 ID。 | 4 | 否 |
下表列出了此事件类的子类值。
| ID | 子类 | 说明 |
|---|---|---|
| 1 | Login Success | Login Success 事件报告相邻的数据库镜像登录进程已成功完成。 |
| 2 | Login Protocol Error | Login Protocol Error 事件报告数据库镜像登录收到一条格式正确但对登录进程的当前状态无效的消息。 消息可能已丢失,或未按顺序发送。 |
| 3 | Message Format Error | Message Format Error 事件报告数据库镜像登录收到一条与所需格式不匹配的消息。 消息可能已损坏,或者其他程序(而非 SQL Server )正在向数据库镜像使用的端口发送消息。 |
| 4 | Negotiate Failure | Negotiate Failure 事件报告本地数据库镜像端点和远程数据库镜像端点互相支持身份验证的排他级别。 |
| 5 | Authentication Failure | Authentication Failure 事件报告数据库镜像端点由于错误而无法对连接执行身份验证。 对于 Windows 身份验证,此事件报告数据库镜像端点无法使用 Windows 身份验证。 对于基于证书的身份验证,此事件报告数据库镜像端点无法访问证书。 |
| 6 | 授权失败 | Authorization Failure 事件报告数据库镜像端点拒绝为连接授权。 对于 Windows 身份验证,此事件报告连接的安全标识符与数据库用户不匹配。 对于基于证书的身份验证,此事件报告消息中传递的公钥与 master 数据库中的证书不对应。 |
另请参阅
CREATE ENDPOINT (Transact-SQL)
ALTER ENDPOINT (Transact-SQL)
数据库镜像 (SQL Server)
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈