分享方式:


Audit Broker 登入事件類別

適用於:SQL ServerAzure SQL 資料庫 Azure SQL 受控執行個體

SQL Server 會 建立 Audit Broker Login 事件,以報告與 Service Broker 傳輸安全性相關的稽核訊息。

Audit Broker Login 事件類別數據行

資料行 類型 描述 Column number 可篩選
ApplicationName nvarchar 未在此事件類別中使用。 10 Yes
ClientProcessID int 未在此事件類別中使用。 9 Yes
DatabaseID int 如果在追蹤中擷取到 ServerName 資料行且伺服器可用,SQL Server Profiler 便會顯示資料庫的名稱。 請使用 DB_ID 函數判斷資料庫的值。 3 Yes
EventClass int 擷取的事件類別類型。 稽核代理人登入一律為 159 27 No
EventSequence int 此事件的序號。 51 No
EventSubClass int 事件子類別的類型,提供有關每個事件類別的進一步資訊。 下表列出此事件的事件子類別值。 21 Yes
FileName nvarchar 遠端訊息代理程式驗證層級。 遠端訊息代理程式端點上設定的支持驗證方法。 當有多個方法可用時,接受的 (target) 端點會決定先嘗試哪一個方法。 可能的值包括:

None: 未設定驗證方法。

NTLM。 需要 NTLM 驗證。

KERBEROS。 需要 Kerberos 驗證。

NEGOTIATE。 Windows 會交涉驗證方法。

CERTIFICATE。 需要針對端點設定的憑證,該端點會儲存在 master 資料庫中。

NTLM、CERTIFICATE。 接受 NTLM 或 TLS/SSL 憑證驗證。

KERBEROS、CERTIFICATE。 接受 Kerberos 或端點憑證驗證。

NEGOTIATE、CERTIFICATE。 Windows 交涉驗證方法或端點憑證可用於驗證。

CERTIFICATE、NTLM。 接受端點憑證或 NTLM 進行驗證。

CERTIFICATE、KERBEROS。 接受端點憑證或 Kerberos 進行驗證。

CERTIFICATE、NEGOTIATE。 接受用於驗證的端點憑證,或 Windows 交涉驗證方法。
36 No
HostName nvarchar 未在此事件類別中使用。 8 Yes
IsSystem int 指出事件發生在系統進程或用戶進程上。 1 = 系統,0 = 使用者。 60 No
LoginSid image 已登入使用者的安全性識別碼(SID)。 每一個 SID 對於伺服器中的每個登入而言都是唯一的。 41 Yes
NTDomainName nvarchar 用戶所屬的 Windows 網域。 7 Yes
NTUserName nvarchar 擁有產生此事件之連線的用戶名稱。 6 Yes
ObjectName nvarchar 用於此連接的連接字串。 34 No
OwnerName nvarchar 本機訊息代理程式端點上設定的支持驗證方法。 當有多個方法可用時,接受的 (target) 端點會決定先嘗試哪一個方法。 可能的值包括:

None: 未設定驗證方法。

NTLM。 需要 NTLM 驗證。

KERBEROS。 需要 Kerberos 驗證。

NEGOTIATE。 Windows 會交涉驗證方法。

CERTIFICATE。 需要針對端點設定的憑證,該端點會儲存在 master 資料庫中。

NTLM、CERTIFICATE。 接受 NTLM 或 TLS/SSL 憑證驗證。

KERBEROS、CERTIFICATE。 接受 Kerberos 或端點憑證驗證。

NEGOTIATE、CERTIFICATE。 Windows 交涉驗證方法或端點憑證可用於驗證。

CERTIFICATE、NTLM。 接受端點憑證或 NTLM 驗證。

CERTIFICATE、KERBEROS。 接受端點憑證或 Kerberos 進行驗證。

CERTIFICATE、NEGOTIATE。 接受用於驗證的端點憑證,或 Windows 交涉驗證方法。
37 No
ProviderName nvarchar 用於此連線的驗證方法 46 No
RoleName nvarchar 連接的角色。 這是 啟動器目標 38 No
ServerName nvarchar 要追蹤之 SQL Server 實例的名稱。 26 No
SPID int SQL Server 指派給與客戶端相關聯之進程的伺服器進程標識碼。 12 Yes
StartTime datetime 事件啟動的時間 (如果有的話)。 14 Yes
州 (縣/市) int 指出產生事件的 SQL Server 原始程式碼內的位置。 每個可能產生此事件的位置都有不同的狀態代碼。 Microsoft支援工程師可以使用此狀態程式代碼來尋找事件產生的位置。 30 No
TargetUserName nvarchar 登入狀態。 值為下列其中之一:



WAIT LOGIN NEGOTIATE

一個 ISC

ONE ASC

兩個 ISC

TWO ASC

WAIT ISC Confirm

WAIT ASC Confirm

WAIT REJECT

WAIT PRE-MASTER SECRET

WAIT VALIDATION

等候仲裁

ONLINE

錯誤



注意:ISC = 起始安全性內容。 ASC = 接受安全性內容
39 No
TransactionID bigint 系統指派的交易識別碼。 4 No

下表列出此事件類別的子類別值。

識別碼 子類別 描述
1 登入成功 登入成功事件會報告相鄰的訊息代理程式登入程式已順利完成。
2 登入通訊協議錯誤 登入通訊協定錯誤事件會報告訊息代理程式收到格式正確但對登入程式目前狀態無效的訊息。 訊息可能已遺失或已不依序傳送。
3 訊息格式錯誤 訊息格式錯誤事件會報告訊息代理程式收到不符合預期格式的訊息。 訊息可能已損毀,或 SQL Server 以外的程式可能會將訊息傳送至 Service Broker 使用的埠。
4 交涉失敗 Negotiate Failure 事件會報告本機訊息代理程式和遠端訊息代理程式支援互斥的驗證層級。
5 Authentication Failure 驗證失敗事件會報告 Service Broker 因錯誤而無法執行連線的驗證。 針對 Windows 驗證,此事件會報告 Service Broker 無法使用 Windows 驗證。 針對憑證型驗證,此事件會報告 Service Broker 無法存取憑證。
6 授權失敗 授權失敗事件會報告 Service Broker 拒絕連線的授權。 針對 Windows 驗證,此事件會報告連線的安全性識別碼不符合資料庫使用者。 針對憑證式驗證,此事件會報告訊息中傳遞的公鑰不會對應至資料庫中的憑證。

另請參閱

CREATE ENDPOINT (Transact-SQL)
ALTER ENDPOINT (Transact-SQL)
SQL Server Service Broker