SQL Server 會建立 Audit Database Mirroring Login 事件,以報告與資料庫鏡像傳輸安全性相關的稽核訊息。
稽核資料庫鏡像登入事件類別數據行
| 資料欄 | 類型 | 說明 | 欄號 | 可篩選 |
|---|---|---|---|---|
| ApplicationName | nvarchar | 未在此事件類別中使用。 | 10 | 是的 |
| ClientProcessID | int | 未在此事件類別中使用。 | 9 | 是的 |
| DatabaseID | int | 如果在追蹤中擷取到 ServerName 資料行且伺服器可用,SQL Server Profiler 便會顯示資料庫的名稱。 請使用 DB_ID 函數判斷資料庫的值。 | 3 | 是的 |
| EventClass | int | 擷取的事件類別類型。 稽核資料庫鏡像登入一律為154。 | 二十七 | 否 |
| EventSequence | int | 此事件的序號。 | 51 | 否 |
| EventSubClass | int | 事件子類別的類型,提供有關每個事件類別的進一步資訊。 下表列出此事件的事件子類別值。 | 21 | 是的 |
| 檔案名稱 | nvarchar | 支援在遠端資料庫鏡像端點上設定的驗證方法。 當有多個方法可用時,接受的 (target) 端點會決定先嘗試哪一個方法。 可能的值為: 無。 未設定驗證方法。 NTLM。 需要 NTLM 驗證。 KERBEROS。 需要 Kerberos 驗證。 協商。 Windows 會交涉驗證方法。 證書。 需要儲存在 master 資料庫中的端點所設定的憑證。 NTLM、CERTIFICATE。 接受 NTLM 或端點憑證進行驗證。 KERBEROS、CERTIFICATE。 接受 Kerberos 或端點憑證進行驗證。 談判,證書。 Windows 會交涉驗證方法,或端點憑證可用於驗證。 CERTIFICATE、NTLM。 接受端點憑證或 NTLM 進行驗證。 CERTIFICATE、KERBEROS。 接受端點憑證或 Kerberos 進行驗證。 證書、協商。 接受用於驗證的端點憑證,或 Windows 協商驗證方法。 |
36 | 否 |
| HostName | nvarchar | 未在此事件類別中使用。 | 8 | 是的 |
| IsSystem | int | 指出事件發生在系統進程或用戶進程上。 1 = 系統,0 = 使用者。 | 六十 | 否 |
| LoginSid | 圖像 | 已登入使用者的安全性識別碼(SID)。 每一個 SID 對於伺服器中的每個登入而言都是唯一的。 | 41 | 是的 |
| NTDomainName | nvarchar | 用戶所屬的 Windows 網域。 | 7 | 是的 |
| NTUserName | nvarchar | 擁有產生此事件之連線的用戶名稱。 | 6 | 是的 |
| ObjectName | nvarchar | 用於此連接的連接字串。 | 34 | 否 |
| OwnerName | nvarchar | 支援在本機資料庫鏡像端點上設定的驗證方法。 當有多個方法可用時,接受的 (target) 端點會決定先嘗試哪一個方法。 可能的值為: 無。 未設定驗證方法。 NTLM。 需要 NTLM 驗證。 KERBEROS。 需要 Kerberos 驗證。 協商。 Windows 會交涉驗證方法。 證書。 需要儲存在 master 資料庫中的端點所設定的憑證。 NTLM、CERTIFICATE。 接受 NTLM 或端點憑證進行驗證。 KERBEROS、CERTIFICATE。 接受 Kerberos 或端點憑證進行驗證。 談判,證書。 Windows 交涉驗證方法或端點憑證可用於驗證。 CERTIFICATE、NTLM。 接受端點憑證或 NTLM 進行驗證。 CERTIFICATE、KERBEROS。 接受端點憑證或 Kerberos 進行驗證。 證書、協商。 接受用於驗證的端點憑證,或 Windows 協商驗證方法。 |
37 | 否 |
| ProviderName | nvarchar | 用於此連線的驗證方法。 | 46 | 否 |
| RoleName | nvarchar | 連接的作用。 這是 啟動器 或 目標。 | 38 | 否 |
| ServerName | nvarchar | 要追蹤之 SQL Server 實例的名稱。 | 26 | 否 |
| SPID | int | SQL Server 指派給與客戶端相關聯之進程的伺服器進程標識碼。 | 12 | 是的 |
| StartTime | datetime | 當可用時,事件開始的時間。 | 14 | 是的 |
| 州 | int | 指出產生事件的 SQL Server 原始程式碼內的位置。 每個可能產生此事件的位置都有不同的狀態代碼。 Microsoft支援工程師可以使用此狀態程式代碼來尋找事件產生的位置。 | 30 | 否 |
| TargetUserName | nvarchar | 登入狀態。 擇一: 初始 等待登入協商 一個 ISC ONE ASC 兩個 ISC TWO ASC 等待 ISC 確認 等待 ASC 確認 等待 拒絕 等待 PRE-MASTER SECRET 等待驗證 等候仲裁 在線 錯誤 注意:ISC = 啟動安全性上下文。 ASC = 接受安全性內容。 |
39 | 否 |
| TransactionID | bigint | 交易的系統指派識別碼。 | 4 | 否 |
下表列出此事件類別的子類別值。
| 身份證 | 子類別 | 說明 |
|---|---|---|
| 1 | 登入成功 | 登入成功事件會報告相鄰的資料庫鏡像登入程式已順利完成。 |
| 2 | 登入通訊協議錯誤 | 登入通訊協定錯誤事件會報告資料庫鏡像登入會收到格式正確但對登入程式目前狀態無效的訊息。 訊息可能已遺失或已不依序傳送。 |
| 3 | 訊息格式錯誤 | 訊息格式錯誤事件會報告資料庫鏡像登入收到不符合預期格式的訊息。 訊息可能已損毀,或 SQL Server 以外的程式可能會將訊息傳送至資料庫鏡像所使用的埠。 |
| 4 | 交涉失敗 | 協商失敗事件報告本地資料庫鏡像端點和遠端資料庫鏡像端點支援互相排斥的驗證層級。 |
| 5 | 驗證失敗 | 驗證失敗事件會報告資料庫鏡像端點因錯誤而無法執行連線的驗證。 針對 Windows 驗證,此事件會報告資料庫鏡像端點無法使用 Windows 驗證。 針對憑證型驗證,此事件會報告資料庫鏡像端點無法存取憑證。 |
| 6 | 授權失敗 | 授權失敗事件會報告資料庫鏡像端點拒絕連線的授權。 針對 Windows 驗證,此事件會報告連線的安全性識別碼未符合資料庫使用者。 針對憑證式驗證,此事件會報告訊息中傳遞的公鑰不會對應至 master 資料庫中的憑證。 |
另請參閱
CREATE ENDPOINT (Transact-SQL)
ALTER ENDPOINT (Transact-SQL)
資料庫鏡像 (SQL Server)