Audit Broker 交談事件類別
適用於:
SQL ServerAzure SQL 資料庫 Azure SQL 受控執行個體
SQL Server 會 建立 Audit Broker Conversation 事件,以報告與 Service Broker 對話安全性相關的稽核訊息。
Audit Broker Conversation 事件類別數據行
| 資料行 | 類型 | 描述 | Column number | 可篩選 |
|---|---|---|---|---|
| ApplicationName | nvarchar | 與 SQL Server 執行個體建立連線的用戶端應用程式名稱。 此資料行會填入應用程式所傳遞的值,而不是程序顯示的名稱。 | 10 | Yes |
| BigintData1 | bigint | 訊息的訊息序號。 | 52 | No |
| ClientProcessID | int | 主機電腦指派給用戶端應用程式執行中處理序的識別碼。 如果用戶端提供處理序識別碼,這個資料行就會擴展。 | 9 | Yes |
| DatabaseID | int | USE database 語句所指定的資料庫標識碼,如果指定的實例未發出USE database語句,則為預設資料庫的 標識碼。 如果在追蹤中擷取到 ServerName 資料行且伺服器可用,SQL Server Profiler 便會顯示資料庫的名稱。 請使用 DB_ID 函數判斷資料庫的值。 | 3 | Yes |
| 錯誤 | int | 如果這個事件報告錯誤,則為 SQL Server 錯誤號碼。 | 31 | No |
| EventClass | int | 擷取的事件類別類型。 稽核代理人交談一律為 158。 | 27 | No |
| EventSubClass | int | 事件子類別的類型,提供有關每個事件類別的進一步資訊。 下表列出此事件的事件子類別值。 | 21 | Yes |
| FileName | nvarchar | 登入失敗的原因。 如果登入成功,則此數據行是空的。 | 36 | No |
| GUID | uniqueidentifier | 對話框的交談標識碼。 此標識碼會當做訊息的一部分傳輸,並在交談的兩端之間共用。 | 54 | No |
| HostName | nvarchar | 執行用戶端的電腦名稱。 這個資料行會在用戶端提供主機名稱時填入。 若要判斷主機名,請使用 HOST_NAME 函式。 | 8 | Yes |
| IntegerData | int | 訊息的片段編號。 | 25 | No |
| NTDomainName | nvarchar | 用戶所屬的 Windows 網域。 | 7 | Yes |
| NTUserName | nvarchar | 擁有產生此事件之連線的用戶名稱。 | 6 | Yes |
| ObjectId | int | 目標服務的使用者識別碼。 | 22 | No |
| RoleName | nvarchar | 交談句柄的角色。 這是 啟動器 或 目標。 | 38 | No |
| ServerName | nvarchar | 要追蹤之 SQL Server 實例的名稱。 | 26 | No |
| 嚴重性 | int | 如果此事件報告錯誤,則為 SQL Server 錯誤嚴重性。 | 29 | No |
| SPID | int | SQL Server 指派給與客戶端相關聯之進程的伺服器進程標識碼。 | 12 | Yes |
| StartTime | datetime | 事件啟動的時間 (如果有的話)。 | 14 | Yes |
| 州 (縣/市) | int | 指出產生事件的 SQL Server 原始程式碼內的位置。 每個可能產生此事件的位置都有不同的狀態代碼。 Microsoft支援工程師可以使用此狀態程式代碼來尋找事件產生的位置。 | 30 | No |
| TextData | ntext | 針對錯誤,包含描述失敗原因的訊息。 下列其中一個值: 找不到憑證。 針對對話框通訊協定安全性指定的用戶沒有憑證。 不在有效的時間週期內。 為對話框通訊協定安全性指定的使用者具有憑證,但憑證已過期。 憑證太大而無法配置記憶體。 針對對話框通訊協定安全性指定的使用者具有憑證,但憑證太大。 Service Broker 支援的憑證大小上限為 32,768 個字節。 找不到私鑰。 針對對話框通訊協定安全性指定的使用者具有憑證,但沒有與該憑證相關聯的私鑰。 憑證的私鑰大小與密碼編譯提供者不相容。 憑證的私鑰具有無法成功處理的金鑰大小。 私鑰大小必須是 64 個字節的倍數。 憑證的公鑰大小與密碼編譯提供者不相容。 憑證的公鑰具有無法成功處理的金鑰大小。 公鑰大小必須是 64 個字節的倍數。 憑證的私鑰大小與加密金鑰交換金鑰不相容。 金鑰交換金鑰中指定的金鑰大小與憑證的私鑰大小不符。 這通常表示遠端電腦上的憑證不符合資料庫中的憑證。 憑證的公鑰大小與安全性標頭的簽章不相容。 安全性標頭包含無法使用憑證公鑰驗證的簽章。 這通常表示遠端電腦上的憑證不符合資料庫中的憑證。 |
1 | Yes |
下表列出此事件類別的子類別值。
| 識別碼 | 子類別 | 描述 |
|---|---|---|
| 1 | 無安全性標頭 | 在安全交談期間,Service Broker 收到不包含會話密鑰的訊息。 建立安全交談之後,對話通訊協定會要求交談中的所有訊息都包含會話密鑰。 |
| 2 | 無憑證 | Service Broker 找不到交談中其中一個參與者的可用憑證。 若要保護交談,資料庫必須同時包含交談發件人和收件者的憑證。 |
| 3 | 無效的簽章 | 訊息代理程式無法使用發件者憑證中的公鑰來驗證寄件者所提供的訊息簽章。 這可能表示訊息已損毀、訊息遭到竄改、遠端服務和本地服務未設定為相同的用戶憑證,或憑證已過期。 |
| 4 | 執行身分目標失敗 | 目的地用戶沒有目的地佇列的接收許可權。 為了防止未經授權的使用者接收訊息,不論起始使用者是否有權加入佇列訊息,Service Broker 都不會將訊息加入佇列中無法接收的目的地使用者。 |