Audit Database Mirroring Login 事件类

适用于:SQL Server Azure SQL 数据库 Azure SQL 托管实例

SQL Server 创建审核 数据库镜像登录 事件,以报告与数据库镜像传输安全性相关的审核消息。

Audit Database Mirroring Login 事件类的数据列

数据列 类型 描述 Column number 可筛选
ApplicationName nvarchar 在此事件类中未使用。 10
ClientProcessID int 在此事件类中未使用。 9
DatabaseID int 如果在跟踪中捕获 ServerName 数据列且服务器可用,SQL Server Profiler 将显示数据库名称。 可使用 DB_ID 函数来确定数据库的值。 3
EventClass int 捕获的事件类的类型。 对 Audit Database Mirroring Login 来说始终是 154 27
EventSequence int 此事件的序列号。 51
EventSubClass int 事件子类的类型,提供有关每个事件类的进一步信息。 下表列出了此事件的事件子类值。 21
FileName nvarchar 在远程数据库镜像端点上配置支持的身份验证方法。 如果有多种可用方法,则接受(目标)端点将确定先试用哪种方法。 可能的值为:



。 未配置任何身份验证方法。

NTLM。 要求使用 NTLM 身份验证。

KERBEROS。 要求使用 Kerberos 身份验证。

NEGOTIATE。 由 Windows 协商身份验证方法。

CERTIFICATE。 要求使用为端点配置的证书,该证书存储在 master 数据库中。

NTLM、CERTIFICATE。 使用 NTLM 或端点证书进行身份验证。

KERBEROS、CERTIFICATE。 使用 Kerberos 或端点证书进行身份验证。

NEGOTIATE、CERTIFICATE。 由 Windows 协商身份验证方法,或者使用端点证书进行身份验证。

CERTIFICATE、NTLM。 使用端点证书或 NTLM 进行身份验证。

CERTIFICATE、KERBEROS。 使用端点证书或 Kerberos 进行身份验证。

CERTIFICATE、NEGOTIATE。 使用端点证书进行身份验证,或由 Windows 协商身份验证方法。
36
HostName nvarchar 在此事件类中未使用。 8
IsSystem int 指示事件是发生在系统进程中还是发生在用户进程中。 1 = 系统,0 = 用户。 60
LoginSid image 已登录用户的安全标识号 (SID)。 服务器中的每个登录名都具有唯一的 SID。 41
NTDomainName nvarchar 用户所属的 Windows 域。 7
NTUserName nvarchar 拥有生成此事件的连接的用户的名称。 6
ObjectName nvarchar 用于此连接的连接字符串。 34
OwnerName nvarchar 在本地数据库镜像端点上配置支持的身份验证方法。 如果有多种可用方法,则接受(目标)端点将确定先试用哪种方法。 可能的值为:



。 未配置任何身份验证方法。

NTLM。 要求使用 NTLM 身份验证。

KERBEROS。 要求使用 Kerberos 身份验证。

NEGOTIATE。 由 Windows 协商身份验证方法。

CERTIFICATE。 要求使用为端点配置的证书,该证书存储在 master 数据库中。

NTLM、CERTIFICATE。 使用 NTLM 或端点证书进行身份验证。

KERBEROS、CERTIFICATE。 使用 Kerberos 或端点证书进行身份验证。

NEGOTIATE、CERTIFICATE。 由 Windows 协商身份验证方法,或者使用端点证书进行身份验证。

CERTIFICATE、NTLM。 使用端点证书或 NTLM 进行身份验证。

CERTIFICATE、KERBEROS。 使用端点证书或 Kerberos 进行身份验证。

CERTIFICATE、NEGOTIATE。 使用端点证书进行身份验证,或由 Windows 协商身份验证方法。
37
ProviderName nvarchar 用于此连接的身份验证方法。 46
RoleName nvarchar 连接的角色。 这可以是 initiatortarget 38
ServerName nvarchar 正被跟踪的 SQL Server 实例的名称。 26
SPID int SQL Server 为与客户端相关联的进程分配的服务器进程 ID。 12
StartTime datetime 事件(如果有)的开始时间。 14
State int 指示 SQL Server 源代码中生成该事件的位置。 可能生成此事件的每个位置都有不同的状态代码。 Microsoft 支持工程师可使用此状态代码查找生成该事件的位置。 30
TargetUserName nvarchar 登录状态。 下列其中一项:

INITIAL

WAIT LOGIN NEGOTIATE

ONE ISC

ONE ASC

TWO ISC

TWO ASC

WAIT ISC Confirm

WAIT ASC Confirm

WAIT REJECT

WAIT PRE-MASTER SECRET

WAIT VALIDATION

WAIT ARBITRATION

ONLINE

ERROR



注意:ISC = 启动安全上下文。 ASC = 接受安全上下文。
39
TransactionID bigint 系统为事务分配的 ID。 4

下表列出了此事件类的子类值。

ID 子类 说明
1 Login Success Login Success 事件报告相邻的数据库镜像登录进程已成功完成。
2 Login Protocol Error Login Protocol Error 事件报告数据库镜像登录收到一条格式正确但对登录进程的当前状态无效的消息。 消息可能已丢失,或未按顺序发送。
3 Message Format Error Message Format Error 事件报告数据库镜像登录收到一条与所需格式不匹配的消息。 消息可能已损坏,或者 SQL Server 以外的程序可能会将消息发送到数据库镜像使用的端口。
4 Negotiate Failure Negotiate Failure 事件报告本地数据库镜像端点和远程数据库镜像端点互相支持身份验证的排他级别。
5 身份验证失败 Authentication Failure 事件报告数据库镜像端点由于错误而无法对连接执行身份验证。 对于 Windows 身份验证,此事件报告数据库镜像端点无法使用 Windows 身份验证。 对于基于证书的身份验证,此事件报告数据库镜像端点无法访问证书。
6 授权失败 Authorization Failure 事件报告数据库镜像端点拒绝为连接授权。 对于 Windows 身份验证,此事件报告连接的安全标识符与数据库用户不匹配。 对于基于证书的身份验证,此事件报告消息中传递的公钥与 master 数据库中的证书不对应。

另请参阅

CREATE ENDPOINT (Transact-SQL)
ALTER ENDPOINT (Transact-SQL)
数据库镜像 (SQL Server)